ShiroConfig (ShiroJwt-码云(gitee.com))

java.lang.Object
- com.wang.config.shiro.ShiroConfig

@Configuration
public class ShiroConfig
extends Object

Shiro配置

Author:: dolyw.com

Constructor Summary

Constructors
Constructor and Description

ShiroConfig()

Constructors
Constructor and Description
`ShiroConfig()`

Method Summary

All Methods Instance Methods Concrete Methods
Modifier and Type	Method and Description
`org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor`	`authorizationAttributeSourceAdvisor(org.apache.shiro.web.mgt.DefaultWebSecurityManager securityManager)`
`org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator`	`defaultAdvisorAutoProxyCreator()` 下面的代码是添加注解支持
`org.apache.shiro.web.mgt.DefaultWebSecurityManager`	`defaultWebSecurityManager(UserRealm userRealm)` 配置使用自定义Realm，关闭Shiro自带的session 详情见文档 http://shiro.apache.org/session-management.html#SessionManagement-StatelessApplications%28Sessionless%29
`org.apache.shiro.spring.LifecycleBeanPostProcessor`	`lifecycleBeanPostProcessor()`
`org.apache.shiro.spring.web.ShiroFilterFactoryBean`	`shiroFilterFactoryBean(org.apache.shiro.web.mgt.DefaultWebSecurityManager securityManager)` 添加自己的过滤器，自定义url规则 Shiro自带拦截器配置规则 rest：比如/admins/user/=rest[user],根据请求的方法，相当于/admins/user/=perms[user：method] ,其中method为post，get，delete等 port：比如/admins/user/=port[8081],当请求的url的端口不是8081是跳转到schemal：//serverName：8081?queryString,其中schmal是协议http或https等，serverName是你访问的host,8081是url配置里port的端口，queryString是你访问的url里的？后面的参数 perms：比如/admins/user/=perms[user：add：],perms参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，比如/admins/user/=perms["user：add：,user：modify："]，当有多个参数时必须每个参数都通过才通过，想当于isPermitedAll()方法 roles：比如/admins/user/=roles[admin],参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，当有多个参数时，比如/admins/user/=roles["admin,guest"],每个参数通过才算通过，相当于hasAllRoles()方法。//要实现or的效果看http://zgzty.blog.163.com/blog/static/83831226201302983358670/ anon：比如/admins/=anon 没有参数，表示可以匿名使用 authc：比如/admins/user/=authc表示需要认证才能使用，没有参数 authcBasic：比如/admins/user/=authcBasic没有参数表示httpBasic认证 ssl：比如/admins/user/=ssl没有参数，表示安全的url请求，协议为https user：比如/admins/user/*=user没有参数表示必须存在用户，当登入操作时不做检查详情见文档 http://shiro.apache.org/web.html#urls-

Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- Constructor Detail
  - ShiroConfig
```
public ShiroConfig()
```
- Method Detail
  - defaultWebSecurityManager
```
@Bean(value="securityManager")
public org.apache.shiro.web.mgt.DefaultWebSecurityManager defaultWebSecurityManager(UserRealm userRealm)
```
    配置使用自定义Realm，关闭Shiro自带的session 详情见文档 http://shiro.apache.org/session-management.html#SessionManagement-StatelessApplications%28Sessionless%29
    
    Parameters:
    
    userRealm -
    
    Returns:
    
    org.apache.shiro.web.mgt.DefaultWebSecurityManager
  - shiroFilterFactoryBean
```
@Bean(value="shiroFilter")
public org.apache.shiro.spring.web.ShiroFilterFactoryBean shiroFilterFactoryBean(org.apache.shiro.web.mgt.DefaultWebSecurityManager securityManager)
```
    添加自己的过滤器，自定义url规则 Shiro自带拦截器配置规则 rest：比如/admins/user/**=rest[user],根据请求的方法，相当于/admins/user/**=perms[user：method] ,其中method为post，get，delete等 port：比如/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal：//serverName：8081?queryString,其中schmal是协议http或https等，serverName是你访问的host,8081是url配置里port的端口，queryString是你访问的url里的？后面的参数 perms：比如/admins/user/**=perms[user：add：*],perms参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，比如/admins/user/**=perms["user：add：*,user：modify：*"]，当有多个参数时必须每个参数都通过才通过，想当于isPermitedAll()方法 roles：比如/admins/user/**=roles[admin],参数可以写多个，多个时必须加上引号，并且参数之间用逗号分割，当有多个参数时，比如/admins/user/**=roles["admin,guest"],每个参数通过才算通过，相当于hasAllRoles()方法。//要实现or的效果看http://zgzty.blog.163.com/blog/static/83831226201302983358670/ anon：比如/admins/**=anon 没有参数，表示可以匿名使用 authc：比如/admins/user/**=authc表示需要认证才能使用，没有参数 authcBasic：比如/admins/user/**=authcBasic没有参数表示httpBasic认证 ssl：比如/admins/user/**=ssl没有参数，表示安全的url请求，协议为https user：比如/admins/user/**=user没有参数表示必须存在用户，当登入操作时不做检查详情见文档 http://shiro.apache.org/web.html#urls-
    
    Parameters:
    
    securityManager -
    
    Returns:
    
    org.apache.shiro.spring.web.ShiroFilterFactoryBean
  - defaultAdvisorAutoProxyCreator
```
@Bean
 @DependsOn(value="lifecycleBeanPostProcessor")
public org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator()
```
    下面的代码是添加注解支持
  - lifecycleBeanPostProcessor
```
@Bean
public org.apache.shiro.spring.LifecycleBeanPostProcessor lifecycleBeanPostProcessor()
```
  - authorizationAttributeSourceAdvisor
```
@Bean
public org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(org.apache.shiro.web.mgt.DefaultWebSecurityManager securityManager)
```

Class ShiroConfig

Constructor Summary

Method Summary

Methods inherited from class java.lang.Object

Constructor Detail

ShiroConfig

Method Detail

defaultWebSecurityManager

shiroFilterFactoryBean

defaultAdvisorAutoProxyCreator

lifecycleBeanPostProcessor

authorizationAttributeSourceAdvisor