2. 程式人生 > >--Shiro配置檔案ini詳解

--Shiro配置檔案ini詳解

阿新 發佈:2019-01-02

2017年07月09日 18:54:02 lfendo 閱讀數:7563

 https://blog.csdn.net/u011781521/article/details/74892074

一、INI簡介

INI配置檔案是一種key/value的鍵值對配置,提供了分類的概念,每一個類中的key不可重複,#號代表註釋,shiro.ini檔案預設在/WEB-INF/ 或classpath下,shiro會自動查詢,INI配置檔案一般適用於使用者少且不需要在執行時動態建立的情景下使用。

 

1.在web.xml中配置shiro的過濾器

要使用Shiro必須在web.xml中配置shiro,在web.xml 中自定義shiro.ini位置(預設位置)/WEB-INF/shiro.ini or classpath:shiro.ini, 加入以下內容:

 

<filter>

    <filter-name>ShiroFilter</filter-name>

    <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>

    <init-param>

        <param-name>configPath</param-name>
    
        <param-value>/WEB-INF/shiro.ini</param-value>

    </init-param>

</filter>

 

 

2.shiro.ini示例

 

 

  1. 使用者

  2. [users]

  3. #使用者zhang的密碼是123,此使用者具有role1和role2兩個角色

  4. zhang=123,role1,role2

  5. wang=123,role2

  6.  

  7. #許可權

  8. [roles]

  9. #角色role1對資源user擁有create、update許可權

  10. role1=user:create,user:update

  11. #角色role2對資源user擁有create、delete許可權

  12. role2=user:create,user:delete

  13. #角色role3對資源user擁有create許可權

  14. role3=user:create

 

ini配置中主要配置有四大類:main,users,roles,urls

 

 

  1. [main]

  2. #提供了對根物件 securityManager 及其依賴的配置

  3. securityManager=org.apache.shiro.mgt.DefaultSecurityManager

  4. …………

  5. securityManager.realms=$jdbcRealm

  6.  

  7. [users]

  8. #提供了對使用者/密碼及其角色的配置,使用者名稱=密碼,角色 1,角色 2

  9. username=password,role1,role2

  10.  
  11.  

  12. [roles]

  13. #提供了角色及許可權之間關係的配置,角色=許可權 1,許可權 2

  14. role1=permission1,permission2

  15.  
  16.  

  17. [urls]

  18. #用於 web,提供了對 web url 攔截相關的配置,url=攔截器[引數],攔截器

  19. /index.html = anon

  20. /admin/** = authc, roles[admin], perms["permission1"]

 

 

1、[main]

 

main主要配置shiro的一些物件,例如securityManager ,Realm,authenticator,authcStrategy 等等,例如

 

 

  1. #宣告一個realm

  2. MyRealm1=com.shiro.mutilrealm.MyRealm1

  3. MyRealm2=com.shiro.mutilrealm.MyRealm2

  4.  

  5. #配置驗證器

  6. authenticator = org.apache.shiro.authc.pam.ModularRealmAuthenticator

  7.  

  8. # AllSuccessfulStrategy 表示 MyRealm1和MyRealm2 認證都通過才算通過

  9. #配置策略

  10. #authcStrategy = org.apache.shiro.authc.pam.AllSuccessfulStrategy

  11. authcStrategy = com.shiro.authenticationstrategy.MyAuthenticationStrategy

  12.  
  13.  

  14. #將驗證器和策略關聯起來

  15. authenticator.authenticationStrategy = $authcStrategy

  16.  
  17.  

  18. #配置驗證器所使用的Realm

  19. authenticator.realms=$MyRealm2,$MyRealm1

  20.  

  21. #把Authenticator設定給securityManager

  22. securityManager.authenticator = $authenticator


除了物件之外,也可以使用byte陣列,集合,map等等

例如:

byte陣列
 

authenticator.bytes=0x68656c6c6f69


集合

 

  1. authenticator.array=1,2,3

  2. securityManager.sessionManager.sessionListeners = $sessionListener1,$sessionListener2


map(鍵值對使用冒號來限定 key:value)

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc


在web應用中,我們可以進行以下配置,表示如果使用者沒有登入進行訪問時,將自動跳轉到/login頁面

authc.loginUrl=/login

 

 

2、[users]

 

[users]允許你配置一組靜態的使用者,包含使用者名稱,密碼,角色,一個使用者可以有多個角色,可以配置多個角色,例如:

 

 

username = password, roleName1, roleName2, …, roleNameN


這裡涉及到密碼,就牽扯到加密的問題,我們可以MD5,Sha1,Sha256等演算法進行加密

 

 

 

  1. [main]

  2.  

  3. #告訴shiro我們用哪個加密演算法

  4. sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher

  5. iniRealm.credentialsMatcher = $sha256Matcher

  6.  

  7. [users]

  8.  

  9. #使用者名稱=密碼,角色

  10. admin=355b1bbfc96725cdce8f4a2708fda310a80e6d13315aec4e5eed2a75fe8032ce,role1


獲取密碼的 hex 加密字串

 

String ss = new Sha256Hash("cc").toHex();

 

 

3、[roles]

 

[roles]將角色和許可權關聯起來,格式為:角色名=許可權字串1,許可權字串2…..,例如

 

 

role1 = printer:create,printer:query


限識別符號號規則:【中間用“:”(半形冒號分隔)】

 

        |---資源:操作【user:create:表示對使用者資源進行create操作】【等價於:user:create:*(對所有的使用者例項進行操作)】
        |---資源:操作:例項【user:create:01:表示對使用者資源的01例項進行create操作】
        |---例子:【user:*:01 表示對使用者資源的01例項進行所有操作】

 

許可權表示的幾種方式:


(1)用簡單的字串來表示一個許可權,如:user (相當於:user:*)


(2)多層次管理

 

2.1 printer:print

 

其中第一部分是許可權被操作的領域(印表機),第二部分是被執行的操作

 

2.2 多個值

 

多個值使用逗號隔開,如role1 = fendo:create,fendo:query 
不一定要xxx:yyyy的形式,也可以直接使用簡單字串

 

2.3 可以使用*號表示所有

 

比如printer:* ,表示你可以對印表機進行任何操作, 
或者使用 *:query ,表示你在任何領域下,都有查詢操作

 

(3)例項級許可權:域:操作:例項


如:user:edit:manager 只能對 user 中的 manager 進行 edit。

萬用字元:user:edit:*、user:*:*、user:*:manager

等價:user:edit==user:edit:*、user == user:*:* 只能從字串結尾處省略。

 

注意:

    如果一個獨立的 permissionDefinition 需要被內部逗號分隔(例如,printer:5thFloor:print,info),則需要使用者雙引號環繞該定義,以避免錯誤解析。  

    如果角色不想關聯許可權,則不需要在 [roles] 部分把它們列出來。只需定義在 [user] 部分中定義角色名就足以建立尚不存在的角色。

    僅定義非空的 [users] 或 [roles] 部分就將自動地觸發org.apache.shiro.realm.text.IniRealm 例項的建立

 

4、[urls]

 

這部分配置主要在web應用中,格式為:url=攔截器[引數],攔截器[引數]……,例如

 

 

 

  1. /login=anon

  2. /unauthorized=anon

  3. /static/**=anon

  4. /authenticated=authc

  5. /role=authc,roles[admin]

  6. /permission=authc,perms["user:create"]

 

說明:

 

 

  1. anon: 表示匿名訪問,即不需要登入就可以訪問,例如/login這個路徑可以匿名訪問

  2. authe: 表示需要登入才能訪問

  3. roles[admin]: 表示有admin這個角色的使用者才能訪問

  4. perms["user:create"]: 表示有這個許可權的才能訪問

 

 

url萬用字元語法:

 

 

 

  1. ?:匹配一個字元

  2. *:匹配零個或多個字元

  3. **:匹配零個或多個路徑


url匹配順序是按照你配置的順序

相關推薦

--Shiro配置檔案ini

2017年07月09日 18:54:02 lfendo 閱讀數:7563  https://blog.csdn.net/u011781521/article/details/74892074 一、INI簡介 INI配置檔案是一種key/value的鍵值對配置

部署FTP服務、FTP服務主配置檔案引數

FTP服務 概述: FTP(File Transfer Protocol),是檔案傳輸協議的簡稱。用於Internet上的控制檔案的雙向傳輸。同時, 它也是一個應用程式(Application),使用者可以通過它把自己的PC機與世界各地所有執行FTP協議的伺服器相連, 訪問伺服器上的

SSH遠端登入配置檔案sshd_config

SSH由客戶端和服務端的軟體組成,在客戶端可以使用的軟體有SecureCRT、putty、Xshell等, 而在伺服器端執行的是一個sshd的服務,通過使用SSH,可以把所有傳輸的資料進行加密,而且也能夠 防止dns和IP欺騙,此外,SSH傳輸的資料是經過壓縮的,可以加快傳輸速度 其伺服器端的配

Spring Boot配置檔案全面

Spring Boot在工作中是用到的越來越廣泛了,簡單方便,有了它,效率提高不知道多少倍。Spring Boot配置檔案對Spring Boot來說就是入門和基礎,經常經常會用到,所以寫下做個總結以便日後檢視。 1.配置檔案 當我們構建完Spring Boot專案後,會在resources目錄下給我們一

keepalived 配置檔案引數

global_defs 全域性配置vrrpd 1. vrrp_script新增一個週期性執行的指令碼。指令碼的退出狀態碼會被呼叫它的所有的VRRP Instance記錄。 2. vrrp_sync_group將所有相關的VRRP例項定義在一起,作為一個VRRP Group,如果組內的任意一個例項出現問題,都可

Apache2 httpd.conf配置檔案中文版

Apache2 httpd.conf配置檔案中文版詳解## 基於 NCSA 服務的配置檔案。##這是Apache伺服器主要配置檔案。#它包含伺服器的影響伺服器執行的配置指令。#參見以取得關於這些指令的詳細資訊##不要只是簡單的閱讀這些指令資訊而不去理解它。#這裡只是做了簡單的說明,如果你沒有參考線上檔案,你就

LVS原理 && 配置檔案引數

LVS原理詳解   LVS原理詳解 LVS簡介 LVS結構與工作原理 一.LVS的結構 二.LVS核心模型 三.LVS的包轉發模型 1.NAT模型: 2.DR模型:

nginx配置檔案引數

這年頭原創技術博文真心難寫,不可能每天都有靈感,也不可能每天都出問題。而且技術教程也非常全面,不管是百度一下,你就知道,還是谷歌一把,你就找到,基本要啥有啥,只有你想得到,沒有你搜不到。。。如果突然發現搜不到了,那恭喜你,你又可以來個原創研究專案了! 之所以開篇吐槽這麼多,也是因為張戈今天確實沒東西寫,又不

docker-compose.yml 配置檔案編寫

docker compose 在 Docker 容器運用中具有很大的學習意義,docker compose 是一個整合釋出應用的利器。而使用 docker compose 時,懂得如何編排 docker compose 配置檔案是很重要的。 一. 前言

vagrant系列二:vagrant的配置檔案vagrantfile

上一篇文章完整的講敘瞭如何安裝一個vagrant的環境。這裡主要說一說vagrant的配置檔案Vagrantfile。我在嘗試各種技術的時候,常常苦惱於很多時候沒有教程把相關的配置資訊說明完整。所以在我的部落格裡,我一定會完整的把這塊給補上。 一 配置詳解

MySql主從配置檔案問題(資料不同步解決方案)

一、問題描述 在mysql主從配置搭建好以後,偶爾會出現從庫無法同步主庫資料的情況,經過測試,把產生主從資料不同步的集中情況進行了歸納以及總結,問題如下: 1、主庫丟擲異常, 例如主鍵衝突等情況,這是主從配置就會失效,叢庫就無法同步主庫的資料了。如下

Flume學習7_Flume配置檔案內容

a1.sources = r1 a1.sinks = k1 a1.channels = c1 該配置檔案中 配置了一個代理a1   在代理agent中配置了一個source(源)一個sink(接收器)和一個channel(通道),分別為:r1,k1,c1 # Describe/configure the so

史上最全web.xml配置檔案元素

一、web.xml配置檔案常用元素及其意義預覽 1 <web-app> 2 3 <!--定義了WEB應用的名字--> 4 <display-name></display-name>

史上最全web.xml配置檔案元素(轉載防丟)

web.xml配置檔案常用元素及其意義預覽 1 <web-app> 2 3 <!--定義了WEB應用的名字--> 4 <display-name></display-name> 5

MyBatis全域性配置檔案

簡介        MyBatis 是一款優秀的持久層框架,它支援定製化 SQL、儲存過程以及高階對映。MyBatis 避免了幾乎所有的 JDBC 程式碼和手動設定引數以及獲取結果集。MyBatis 可以使用簡單的 XML 或註解來配置和對映原生資訊,將介面和 Java 的

jfinal的配置檔案例項(二)

1、去官網下載最新的jar包(我這是JFinal-lib-2.2) tomcat+mysql 所需要的jar 2、配置web.xml <filter> <filter-name>jfinal</filter-name>

kafka 配置檔案引數

kafka的配置分為 broker、producter、consumer三個不同的配置 一 BROKER 的全域性配置 最為核心的三個配置 broker.id、log.dir、zookeeper.connect 。 ------------------------

log4j配置檔案位置

自動載入配置檔案: (1)如果採用log4j輸出日誌,要對log4j載入配置檔案的過程有所瞭解。log4j啟動時,預設會尋找source folder下的log4j.xml配置檔案,若沒有,會尋找log4j.properties檔案。然後載入配置。配置檔案放置位置正確,

OpenSSH SSH 伺服器守護程序配置檔案sshd_config

OpenSSH SSH 伺服器守護程序配置檔案 大綱      /etc/ssh/sshd_config 描述      sshd(8) 預設從 /etc/ssh/sshd_config 檔案(或通過 -f 命令列選項指定的檔案)讀取配置資訊。      配置檔案是由"指令

nginx配置檔案中文

1、nginx的配置檔案中文詳解如下: #user nginx;#nginx程序數,建議設定為等於CPU總核心數。 worker_processes 10; #程序檔案 pid logs/nginx.pid; { #參考事件模型,