spring boot 前后端分离整合shiro(三)ShiroConfig
编写shiro的config,主要有三点
- 配置拦截器
- 配置核心的SecurityManager(安全管理器)
- 注入自定义的realm
配置安全管理器和realm,有个地方要注意,画红线的地方不能直接new一个customizeRealm,必须用bean的方式注入,交给spring管理,否则realm里面的userInfoService注入不了。
完整代码:
package com.example.demo.config;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org