基于Shiro与Redis的集成认证授权实现（Shiro集成Redis）

Shiro和Redis集成认证授权

权限认真和授权在当前Web应用开发中是非常重要的功能，典型的应用就是用户登录验证，而Shiro和Redis这样的流行框架组合的方式是常用的形式，能够有效的提升安全性能。在下面的文章中，我们将讨论Shiro与Redis的集成认证授权实现方案，供读者参考。

首先，我们要做的就是将Shiro绑定到Redis上。有很多开源的解决方案可以帮助我们实现这个目标，比如Apache Shiro-Redis，shiro-redis-spring-boot-starter等。我们只需要到官网去一一查看并且安装，比如shiro-redis-spring-boot-starter的安装可以参考代码：

“`xml

org.crazycake

shiro-redis-spring-boot-starter

x.x.x

安装完Redis的支持以后，我们就可以准备接下来的工作了。下面我们来看一下Shiro的核心配置文件shiro.ini是怎么写的：

```ini
[main]
# 自定义realm
shiro.realm=com.example.MyRealm
[urls]
/login.jsp = authc
/logout.jsp = logout
/index.jsp = anon
/** = authc

在上面的shiro.ini文件中，我们首先定义了自定义realm，然后定义了shiro的url资源拦截规则，每个url映射了相应的fields，比如/login.jsp，表示需要进行身份验证（authc）。最后，我们还需要在Spring-security.xml里面加入Shiro的安全过滤器：

“`xml

以上就是Shiro与Redis集成认证授权的完整配置示例，通过这种方式，我们可以将用户的登录信息和权限信息存储在Redis中，提供给Shiro进行认证和授权，大大提升了Web应用的安全性能。