springboot,shiro,单点登录,缓存,动态权限。jar包引入后,即可自动装配,所有功能都可自主控制是否启用,无需写代码!
- 用户名,密码校验。可自定义密码加密算法,MD5,SHA-256,可自定义加密盐 salt
- 在线用户监控
- 强制用户退出
- 账号只能在一处登录限制
- 验证码功能
- 集成cas单点登录
- 动态权限管理(基于角色资源模式,修改角色或者资源后,可以动态刷新系统权限,不需要重新登录)
- 提供方便的认证监听器,session监听器
- 缓存功能,提供redis,ehcache,map多种缓存方式
mapp:
shiro:
shiro-enable: true # 开启shiro权限开关,关闭后,权限将失效
captcha-enable: true # 开启验证码功能
force-logout-enable: true # 开启强制退出
one-online-enable: true # 开启用户只能一处登录限制
algorithm-name: SHA-256 # 密码加密算法
salt: 1a2b3c4k5j8f9d_?! # 加密盐
iterations: 2 # 加密迭代次数
session-time-out: 120 # session过期时间 默认120分钟
session-valid-interval: 10 # session调度器调度间隔 默认10分钟
login-url: /login # 登录页面
unauthorized-url: /403 # 无权限
success-url: /index # 登录成功后地址
force-logout-url: /forceLogout # 强制退出后地址
kickout-url: /kickout # 账号其他地方登录后地址
cas-enable: false # 是否开始单点登录
cas-server: http://localhost:8080/cas/ # cas地址
service: http://localhost:8199/shiro-web/ # cas认证成功后返回地址
chain-map: # 自定义过滤规则
"[/getVersion]": roles[ADMIN, TEST] # 不需要权限认证就可访问
"[/getOnlineUser]": roles[ADMIN, TEST] # 访问getOnlineUser需要ADMIN角色