Shiro--INI配置

最新推荐文章于 2024-07-18 16:16:59 发布
原创 最新推荐文章于 2024-07-18 16:16:59 发布 · 402 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro

根对象SecurityManager

从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了SecurityUtils让我们绑定它为全局的,方便后续操作。

因为Shiro的类都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的区别在于,Shiro从根对象securityManager开始导航;Shiro支持的依赖注入:public空参构造器对象的创建、setter依赖注入。

1. 纯Java代码写法:

DefaultSecurityManager securityManager = new DefaultSecurityManager();  
//设置authenticator  
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();  
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());  
securityManager.setAuthenticator(authenticator);  
  
//设置authorizer  
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();  
authorizer.setPermissionResolver(new WildcardPermissionResolver());  
securityManager.setAuthorizer(authorizer);  
  
//设置Realm  
DruidDataSource ds = new DruidDataSource();  
ds.setDriverClassName("com.mysql.jdbc.Driver");  
ds.setUrl("jdbc:mysql://localhost:3306/shiro");  
ds.setUsername("root");  
ds.setPassword("");  
  
JdbcRealm jdbcRealm = new JdbcRealm();  
jdbcRealm.setDataSource(ds);  
jdbcRealm.setPermissionsLookupEnabled(true);  
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm));  
  
//将SecurityManager设置到SecurityUtils 方便全局使用  
SecurityUtils.setSecurityManager(securityManager);  
  
Subject subject = SecurityUtils.getSubject();  
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");  
subject.login(token);  
Assert.assertTrue(subject.isAuthenticated());

等价的INI配置(shiro-config.ini):

[main]  
#authenticator  
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator  
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy  
authenticator.authenticationStrategy=$authenticationStrategy  
securityManager.authenticator=$authenticator  
  
#authorizer  
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer  
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver  
authorizer.permissionResolver=$permissionResolver  
securityManager.authorizer=$authorizer  
  
#realm  
dataSource=com.alibaba.druid.pool.DruidDataSource  
dataSource.driverClassName=com.mysql.jdbc.Driver  
dataSource.url=jdbc:mysql://localhost:3306/shiro  
dataSource.username=root  
#dataSource.password=  
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm  
jdbcRealm.dataSource=$dataSource  
jdbcRealm.permissionsLookupEnabled=true  
securityManager.realms=$jdbcRealm

即使没接触过IoC容器的知识,如上配置也是很容易理解的:
1、对象名=全限定类名 相对于调用public无参构造器创建对象
2、对象名.属性名=值 相当于调用setter方法设置常量值
3、对象名.属性名=$对象引用 相当于调用setter方法设置对象引用

测试:

Factory<org.apache.shiro.mgt.SecurityManager> factory =  
         new IniSecurityManagerFactory("classpath:shiro-config.ini");  
  
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();  
  
//将SecurityManager设置到SecurityUtils 方便全局使用  
SecurityUtils.setSecurityManager(securityManager);  
Subject subject = SecurityUtils.getSubject();  
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");  
subject.login(token);  
  
Assert.assertTrue(subject.isAuthenticated());

如上代码是从Shiro INI配置中获取相应的securityManager实例:

  1. 默认情况先创建一个名字为securityManager,类型为org.apache.shiro.mgt.DefaultSecurityManager的默认的SecurityManager,如果想自定义,只需要在ini配置文件中指定“securityManager=SecurityManager实现类”即可,名字必须为securityManager,它是起始的根;
  2. IniSecurityManagerFactory是创建securityManager的工厂,其需要一个ini配置文件路径,其支持“classpath:”(类路径)、“file:”(文件系统)、“url:”(网络)三种路径格式,默认是文件系统;
  3. 接着获取SecuriyManager实例,后续步骤和之前的一样。

从如上可以看出Shiro INI配置方式本身提供了一个简单的IoC/DI机制方便在配置文件配置,但是是从securityManager这个根对象开始导航。

INI配置

ini配置文件类似于Java中的properties(key=value),不过提供了将key/value分类的特性,key是每个部分不重复即可,而不是整个配置文件。如下是INI配置分类:

[main]  
#提供了对根对象securityManager及其依赖的配置  
securityManager=org.apache.shiro.mgt.DefaultSecurityManager  
…………  
securityManager.realms=$jdbcRealm  
  
[users]  
#提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2  
username=password,role1,role2  
  
[roles]  
#提供了角色及权限之间关系的配置,角色=权限1,权限2  
role1=permission1,permission2  
  
[urls]  
#用于web,提供了对web url拦截相关的配置,url=拦截器[参数],拦截器  
/index.html = anon  
/admin/** = authc, roles[admin], perms["permission1"]

main]部分
提供了对根对象securityManager及其依赖对象的配置。
创建对象

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其构造器必须是public空参构造器,通过反射创建相应的实例。

常量值setter注入

dataSource.driverClassName=com.mysql.jdbc.Driver  
jdbcRealm.permissionsLookupEnabled=true

会自动调用jdbcRealm.setPermissionsLookupEnabled(true),对于这种常量值会自动类型转换。

对象引用setter注入

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator  
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy  
authenticator.authenticationStrategy=$authenticationStrategy  
securityManager.authenticator=$authenticator

会自动通过securityManager.setAuthenticator(authenticator)注入引用依赖。

嵌套属性setter注入

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

也支持这种嵌套方式的setter注入。

byte数组setter注入

#base64 byte[]  
authenticator.bytes=aGVsbG8=  
#hex byte[]  
authenticator.bytes=0x68656c6c6f

默认需要使用Base64进行编码,也可以使用0x十六进制。

Array/Set/List setter注入

authenticator.array=1,2,3  
authenticator.set=$jdbcRealm,$jdbcRealm

多个之间通过“,”分割。

Map setter注入

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是:map=key:value,key:value,可以注入常量及引用值,常量的话都看作字符串(即使有泛型也不会自动造型)。

实例化/注入顺序

realm=Realm1  
realm=Realm12  
  
authenticator.bytes=aGVsbG8=  
authenticator.bytes=0x68656c6c6f

后边的覆盖前边的注入。

[users]部分
配置用户名/密码及其角色,格式:“用户名=密码,角色1,角色2”,角色部分可省略。如:

[users]  
zhang=123,role1,role2  
wang=123

密码一般生成其摘要/加密存储.

[roles]部分
配置角色及权限之间的关系,格式:“角色=权限1,权限2”;如:

[roles]  
role1=user:create,user:update  
role2=*

如果只有角色没有对应的权限,可以不配roles,

[urls]部分
配置url及相应的拦截器之间的关系,格式:“url=拦截器[参数],拦截器[参数],如:

[urls]  
/admin/** = authc, roles[admin], perms["permission1"]
【笔记】02.Shiro.ini文件
Gu_jiaguaren的博客
04-11 231
02Shiro.ini文件 1.Shiro.ini文件的说明 ini(InitializationFile) 初始文件 Window系统文件扩展名 Shiro使用时可以连接数据库,也可以不连接数据库 如果不连接数据库,可以在shiro.ini配置静态数据 2.Shiro.ini文件的组成部分 1.[main]:定义全局变量 内置securityManager对象 操作内置对象时,在[main]里面写东西 [main] security.属性=值 myobj=com.bjsxt.lei
shiro的基本功能(ini方式)
虾米大王的学习历程
10-02 318
在src/main/java目录下,新建包com.shrimpking.realm。我还没有彻底弄明白shrio的运行,以上代码仅作为敲门砖,各位海涵。新建springboot项目,练习shiro安全框架的使用。在resources目录下,新建shiro.ini配置文件。运行后,可以查看ini方式的shrio的运行。另外关于shrio的加密,单独建立一个测试类。然后在test测试目录下,新建测试类。新建一个MyRealm类。
shiroINI配置详解
08-29
主要为大家详细介绍了shiroINI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
​​​​​​​shiro.ini 配置详解
qq_37955980的博客
01-18 227
shiro.ini 配置详解   #‘#’为注释 [main] #↓修改默认跳转页 #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项 authc.loginUrl = /login #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。 authc.success...
shiro——INI 配置
dgh112233的博客
08-22 296
1、先做一个理解: 对象名=全限定类名相对于调用public 无参构造器创建对象 对象名.属性名=值相当于调用setter方法设置常量值 对象名.属性名=$对象引用相当于调用setter方法设置对象引用 2、INI配置文件是shiro的本身的配置文件类型,可以用INI文件对shiro进行配置INI文件主要有四部分main, users, r...
精选资源
shiro-1.7.1.zip
02-07
10. **shiro-config-core-1.7.1.jar**: 核心配置模块,提供了配置Shiro的基础框架,如Ini配置、XML配置等。 通过这些组件,开发者可以轻松地在Web应用中集成安全控制,实现用户认证、权限分配、会话管理以及加密等...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
了解和使用这些jar包,开发者可以根据项目需求选择合适的模块,通过配置ShiroIni、XML 或 Java 配置文件,实现安全框架的集成。例如,通过`Realm`类实现与数据库或其他后端服务的交互,自定义身份验证和授权逻辑...
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
- **配置**:理解如何在配置文件中设置Shiro的行为,如`shiro.ini`或Java配置。 在实际使用中,你还需要了解如何将Shiro与Spring、MyBatis等其他框架集成,以实现更复杂的业务需求。 总之,Apache Shiro是一个功能...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在这样的集成环境中,"master"分支应该包含了SpringMVC的配置文件(如spring-mvc.xml)、MyBatis的配置文件(mybatis-config.xml和Mapper XML文件)、Shiro配置文件(shiro.ini或对应的Java配置)以及Redis的配置...
Shiro 入门教程 - Shiro InI 配置
最新发布
smart_an的专栏
07-18 1342
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro-INI配置解析
大帅的博客
01-09 6079
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
shiro.ini 配置详解
aohua2201451的专栏
11-10 243
引用: 【1】开涛的《跟我学shiro》 【2】《SpringMVC整合Shiro》 【3】《shiro简单配置》 【4】Apache shiro集群实现 (一) shiro入门介绍 shiro.ini文件默认在_/WEB-INF/_ 或_classpath_下。shiro会自动查找 #‘#’为注释[main]#↓修改默认跳转页#↓shiro 认证失...
shiro ini 配置
doutao6677的专栏
03-02 611
INI配置 ini配置文件类似于Java中的properties(key=value),不过提供了将key/value分类的特性,key是每个部分不重复即可,而不是整个配置文件。如下是INI配置分类:  [main]   #提供了对根对象securityManager及其依赖的配置   securityManager=org.apache.shiro.mgt.Defau
03-4 shiroini配置
brusion的博客
09-25 314
ini配置文件有点类似java中Properties文件,提供了key-value特性,key之间不能重复。 采用两种方式实现shiro 一、创建项目01-config 1.1、不采用ini配置文件方式 1.1.1、java测试使用 package com.config; import com.alibaba.druid.pool.DruidDataSource; import org.apa...
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 1330
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro.ini配置详解
静觅
11-16 405
因为项目不集成spring所以能找到的相关资料就相对较少一点,因为项目中的权限需要通过数据库查询并授权,先从配置文件开始了解吧,下面是在网上找到比较全的一份配置详解,先学习看看,如果后面需要再进行补充 #‘#’为注释 [main] #↓修改默认跳转页 #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项 authc.loginUrl = /login #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个.
Apache shiro集群实现 (二) shiroINI配置
热门推荐
04-23 1万+
一、概述 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复。 例如: # =======================# Shiro INI 配置# =======================[main]# 对象和它们的属性在这里定义# 例如 SecurityManager, Realms 等。[users]# 用户在这里定义,如
Shiro框架之INI配置(一)
a3060858469的博客
06-18 284
根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了SecurityUtils让我们绑定它为全局的,方便后续操作。 因为Shiro的类都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的...
shiro .ini文件配置
qq_40046382的博客
06-08 501
[main] #默认是/login.jsp authc.loginUrl=/login org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter Shiro 内置了登录(身份验证)的实现:基于表单的和基于 Basic 的验证,其通过拦截器实现。 [main] authcBasic.applicationName=please l...
shiro-ssm登录权限全面解析案例教程
这部分需要对web.xml文件进行详细配置,包括ShiroFilter的定义、ShiroIni配置文件的加载等。 接下来,认证过程涉及用户的身份验证。在Shiro中,这通常通过一个实现了AuthenticationInfo接口的Realm来完成。认证...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值