<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd"
default-lazy-init="false">
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 调用我们配置的权限管理器 -->
<property name="securityManager" ref="securityManager"/>
<!-- 配置我们的登录请求地址 -->
<property name="loginUrl" value="/toLoginPage"/>
<property name="successUrl" value="/rest/index"/>
<!-- 如果您请求的资源不再您的权限范围,则跳转到/403请求地址 -->
<property name="unauthorizedUrl" value="/error/403"/>
<!-- 自定义过滤器 -->
<property name="filters">
<map>
<entry key="roles">
<bean class="com.jk.shiro.CustomRolesAuthorizationFilter" />
</entry>
</map>
</property>
<!--过滤定义,从上而下:过滤条件越严格排序越靠上-->
<property name="filterChainDefinitions">
<value>
/user/update* = perms[改]
/user/insert* = perms[user_insert]
<!-- 多个角色之间默认是and关系,需要重写认证的过滤器
/user/* = roles["超级管理员,管理员"]
-->
/user/* = roles[超级管理员]
/role/* = roles[超级管理员]
/permission/* = roles[超级管理员]
/chart/* = roles[超级管理员,管理员]
/banner/* = anon
/toLoginPage = anon
/login = anon
/toGetPwdPage = anon
/sendMsg = anon
/updateUserPwd = anon
/imgcode = anon
/js/** = anon
/news/toNewsDetailPage = anon
/** = authc
</value>
</property>
</bean>
<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realms">
<list>
<bean class="com.jk.shiro.MyRealm"></bean>
</list>
</property>
</bean>
<!-- Shiro生命周期处理器 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
</beans>
本文详细介绍了使用Spring框架和Shiro进行权限管理的配置过程,包括安全管理器、自定义过滤器及权限设置。通过具体代码示例,展示了如何定义登录请求、成功与未授权URL,以及复杂的权限过滤链。
扫一扫
1228
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
