JeecgBoot shiro配置接口
时间: 2023-07-08 16:56:07 浏览: 214
在JeecgBoot中,使用Shiro进行权限控制和路由控制,配置接口需要以下步骤:
1. 在Shiro配置文件中配置过滤器链:Shiro的过滤器链决定了请求的处理流程,需要在Shiro配置文件中配置过滤器链。可以使用Shiro提供的过滤器来实现不同的权限控制。
2. 配置接口权限:在Shiro配置文件中,可以使用Shiro提供的注解来配置接口的访问权限。例如,@RequiresPermissions注解可以限制只有具有指定权限的用户才能访问该接口。
3. 配置路由:JeecgBoot使用Shiro进行路由控制,需要在Shiro配置文件中配置路由信息。可以使用Shiro提供的PathMatchingFilter来实现路由控制。
下面是一个简单的Shiro配置示例,用于控制/user接口的访问权限:
```xml
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="/login"/>
<property name="successUrl" value="/index"/>
<property name="unauthorizedUrl" value="/403"/>
<property name="filterChainDefinitions">
<value>
/login = anon
/** = authc
</value>
</property>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="userRealm"/>
</bean>
<bean id="userRealm" class="com.jeecg.boot.modules.user.realm.UserRealm">
<property name="credentialsMatcher" ref="hashedCredentialsMatcher"/>
</bean>
<bean id="hashedCredentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<property name="hashAlgorithmName" value="md5"/>
<property name="hashIterations" value="2"/>
</bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
<property name="proxyTargetClass" value="true"/>
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>
<bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO"/>
<bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
<property name="sessionDAO" ref="sessionDAO"/>
</bean>
```
在这个示例中,/login接口允许匿名访问,其他接口需要进行身份认证。可以看到,在filterChainDefinitions中使用了/** = authc的配置,表示所有接口都需要进行身份认证。另外,可以在UserRealm中实现自定义的身份验证逻辑和授权逻辑。
阅读全文