2. 程式人生 > >[Shrio使用總結]-詳解shiro配置檔案

[Shrio使用總結]-詳解shiro配置檔案

阿新 發佈:2019-01-24

使用shrio就不得不對shiro的架構進行分析,筆者分析一個框架一般從它的配置檔案入手,可以快速瞭解整個框架的大體結構。

詳解securityManager配置:

<!-- shiro安全管理器  設定cacheManage,下列屬性有實現CacheManagerAware介面的,都會自動注入快取管理器-->  
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
    <property name="cacheManager" ref="cacheManager" /> 
    <property name="realm" ref="monitorRealm" />  
    <property name="sessionManager" ref="shiroSessionManager" />  
    <property name="rememberMeManager" ref="rememberMeManager"/>
</bean>

以上配置是securityManager自動注入快取管理器的經典模式。如:DefaultWebSecurityManager
通過property屬性配置的ref引用,預設呼叫該物件的set方法進行注入。呼叫完成後會相應呼叫一個回撥方法
詳解shiroSessionManager管理器如何管理各個子管理器:(以注入session管理器為例)
1.1當session管理器注入時,回撥:

public void setSessionManager(SessionManager sessionManager) {
    this.sessionManager = sessionManager;
    afterSessionManagerSet();
}

在after回撥方法裡,設定快取管理器:

protected void afterSessionManagerSet() {
    applyCacheManagerToSessionManager();
}
protected void applyCacheManagerToSessionManager() {
    if (this.sessionManager instanceof CacheManagerAware) {
        ((CacheManagerAware) this.sessionManager).setCacheManager(getCacheManager());
    }
}

1.2當快取管理器注入時,回撥:
protected void afterCacheManagerSet() {
super.afterCacheManagerSet();
applyCacheManagerToSessionManager();
}

基本上,shiro框架中,所有的管理器如:都採用以上的注入回撥的方式,實現了管理器互相引用的方式。shiro的子管理器有以下這些:
DefaultWebSecurityManager、
DefaultSecurityManager(RememberMeManager rememberMeManager) extends RememberMeManager沒有使用快取
SessionsSecurityManager(SessionManager sessionManager) extends
AuthorizingSecurityManager(Authorizer authorizer) extends
AuthenticatingSecurityManager(Authenticator authenticator) extends
RealmSecurityManager(Collection realms) extends
CachingSecurityManager(CacheManager cacheManager) implements SecurityManager, Destroyable, CacheManagerAware
SecurityManager extends Authenticator, Authorizer, SessionManager;

詳解RealmSecurityManager管理器:
在securityManager配置了 ,
會呼叫到RealmSecurityManager的setRealm方法:
public void setRealm(Realm realm) {
if (realm == null) {
throw new IllegalArgumentException(“Realm argument cannot be null”);
}
Collection realms = new ArrayList(1);
realms.add(realm);
setRealms(realms);
}
public void setRealms(Collection realms) {
if (realms == null) {
throw new IllegalArgumentException(“Realms collection argument cannot be null.”);
}
if (realms.isEmpty()) {
throw new IllegalArgumentException(“Realms collection argument cannot be empty.”);
}
this.realms = realms;
afterRealmsSet(); //依次回撥許可權realm和身份realm設定相應的許可權模組資訊authorizer、身份模組資訊authenticator
}
//在子類中過載並依次回撥
//1.AuthorizingSecurityManager
protected void afterRealmsSet() {
super.afterRealmsSet();//回撥上層的set方法
if (this.authorizer instanceof ModularRealmAuthorizer) {
((ModularRealmAuthorizer) this.authorizer).setRealms(getRealms());
}
}
//2.AuthenticatingSecurityManager
protected void afterRealmsSet() {
super.afterRealmsSet();
if (this.authenticator instanceof ModularRealmAuthenticator) {
((ModularRealmAuthenticator) this.authenticator).setRealms(getRealms());
}
}
//RealmSecurityManager管理器呼叫applyCacheManagerToRealms,將快取管理器新增給每個realm
protected void afterRealmsSet() {
applyCacheManagerToRealms();
}
protected void applyCacheManagerToRealms() {
CacheManager cacheManager = getCacheManager();
Collection realms = getRealms();
if (cacheManager != null && realms != null && !realms.isEmpty()) {
for (Realm realm : realms) {
if (realm instanceof CacheManagerAware) {
((CacheManagerAware) realm).setCacheManager(cacheManager);
}
}
}
}

realm物件:注入到securityManager安全管理器中,會設定給身份驗證資訊與許可權驗證資訊作為資料來源
這樣身份驗證管理器與許可權驗證管理器就可以獲取到realm資料來源,進行相應的管理操作
realm管理器持有的realms資源主要是用來給realm物件設定快取器
RealmSecurityManager( Collection realms;)

許可權realm資料來源:
AuthorizingRealm extends AuthenticatingRealm
implements Authorizer, Initializable, PermissionResolverAware, RolePermissionResolverAware ;
身份realm資料來源:
AuthenticatingRealm extends CachingRealm implements Initializable;
快取CachingRealm:
CachingRealm implements Realm, Nameable, CacheManagerAware, LogoutAware

通過realm獲取許可權驗證資訊、身份驗證資訊,首先通過快取管理器查詢,若快取無資料,則通過doGet方法查詢相應的資料。

realm資料來源資訊結構:
許可權驗證資訊:
AuthorizationInfo,該使用者具有的哪些許可權
身份驗證資訊:
AuthenticationInfo,該使用者的身份資訊、密碼

詳解許可權AuthorizingSecurityManager與身份驗證管理器AuthenticatingSecurityManager
預設使用以下兩個物件進行驗證管理:
許可權模組:
ModularRealmAuthorizer implements Authorizer,,( Collection realms;)
身份模組:
ModularRealmAuthenticator extends AbstractAuthenticator ( Collection realms;)

詳解shiro快取管理器CacheManager:
使用到快取的地方有:
1.session管理器
2.身份驗證資訊realm
3.許可權驗證資訊realm
快取物件的結構: Cache

相關推薦

[Shrio使用總結]-shiro配置檔案

使用shrio就不得不對shiro的架構進行分析,筆者分析一個框架一般從它的配置檔案入手,可以快速瞭解整個框架的大體結構。 詳解securityManager配置: <!-- shiro安全管理器 設定cacheManage,下列屬性有實現Cache

0 httpd2.2配置-Apache配置檔案-(二)

httpd-2.2 15 curl命令 curl是基於URL語法在命令列方式下工作的檔案傳輸工具,它支援FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等協議。curl支援HTTPS認證,並且支援HTTP的POST、PU

Tomcat 配置檔案server.xml

前言 Tomcat隸屬於Apache基金會,是開源的輕量級Web應用伺服器,使用非常廣泛。server.xml是Tomcat中最重要的配置檔案,server.xml的每一個元素都對應了Tomcat中的一個元件;通過對xml檔案中元素的配置,可以實現對Tomcat中各個元

application.properties --springBoot配置檔案

# spring boot application.properties配置的各個屬性詳解 # 該示例檔案作為標準提供。(官方文件 翻譯過來的) # 還是花了些功夫翻譯,各位如果轉發,請留下本文地址,謝謝 # 翻譯過程中難免出現翻譯錯誤的地方,如果有哪位大神發現有錯誤的

SpringBoot(二) 主程式配置檔案如何配置

SpringBoot主程式詳解 1 /** 2 * @SpringBootApplication 來標註一個主程式類,說明這是一個Spring Boot應用 3 */ 4 @SpringBootApplication 5 public class HelloWorldMainAp

Hibernate 初相識(一)Hibernate API 配置檔案,對映檔案

導航{ } Hibernate 在三層框架中的位置。 一,第一個Hibernate 專案。  地址:https://github.com/gengzi/Hibernate 【1】匯入jar包 解

【Hibernate框架學習】:Hibernate進階之Hibernate配置檔案和物件關係對映配置檔案

       Hibernate核心配置檔案               我們先來看一個比較常見的hibernate.cfg.xml配置檔案: <!DOCTYPE hibernate-confi

Tomcat 配置檔案 server.xml

前言 Tomcat隸屬於Apache基金會,是開源的輕量級Web應用伺服器,使用非常廣泛。server.xml是Tomcat中最重要的配置檔案,server.xml的每一個元素都對應了Tomcat中的一個元件;通過對xml檔案中元素的配置,可以實現對Tomcat

--Shiro配置檔案ini

2017年07月09日 18:54:02 lfendo 閱讀數:7563  https://blog.csdn.net/u011781521/article/details/74892074 一、INI簡介 INI配置檔案是一種key/value的鍵值對配置

log4j配置引數——按日誌檔案大小、日期切分日誌檔案

     專案中儘管對log4j有基本的配置,例如按天生成日誌檔案以作區分,但如果系統日誌檔案過大,則就需要考慮以更小的單位切分或者其他切分方式。下面就總結一下log4j常用的配置引數以及切分日誌的不

IPsec VPN--驗證配置

ipsec vpn五.常用故障調試命令[H3C]disike sa<H3C>debugging ipsec sa<H3C>debugging ike sa<H3C>terminal debugging<H3C>terminal monitor<H3C&g

HTML5繪圖總結

etc round image 方向 總結 可選 html 畫圖 浮點數 HTML5的繪圖基礎 ? 在HTML5以前的時代,web前端開發者無法在HTML頁面上動態地繪制圖片? HTM5新增了一個<canvas../>元素,相當於一個畫布,可以獲得一個Canva

NAT配置

erl 靜態nat access bsp 需要 out AC acl style 術語 Inside local address - 內部通信的ip地址. Inside global address - 對外通信的ip地址Outside global address - 外

nfs原理配置

1.0 而是 size 應用程序 roc alt 掛載文件系統 客戶 接受 簡介 工作原理 配置 簡介 NFS(Network File System)即網絡文件系統,它允許網絡中的計算機之間通過網絡共享資源。將NFS主機分享的目錄,掛載到本地客戶端當中,

配置】log4j.properties 配置步驟

詳解 項目 import throw 得到 容器 地方 med play 一、Log4j基本使用方法 Log4j由三個重要的組件構成:【日誌信息的優先級】,【日誌信息的輸出目的地】,【日誌信息的輸出格式】。 日誌信息的優先級從高到低有ERROR、WARN、 INFO、D

Linux文件權限的總結

閱讀 ask 奇數 oot 瀏覽目錄 -- 不能 拒絕 總結 權限總結: 對普通文件的: r:read 可讀,表示具有讀取、閱讀文件內容的權限 w:write可寫,表示具有新增、修改文件內容的權限(是否可以刪除看上級目錄的權限) 1) 如果沒有r,那麽vim會提示無法編輯

Apache配置圖片防盜鏈以及隱藏版本信息

試圖 地址重寫 selinux modules 搭建DNS服務器 efault https director 添加圖片 簡介 防盜鏈就是防止別人的網站代碼裏面盜用服務器的圖片、文件、視頻等相關資源 實驗環境 系統環境:CentOS6.5 相關源碼包下載地址:百度雲下載 ?

C語言操作符總結+

下表即為C語言全部常用的操作符 操作符的優先順序從高至低按由上到下的順序排列 操作符 描述 用法示例 結果型別 結合性 是否控制求值順序 () 聚組

Java之集合類總結

本文主要關注Java程式設計中涉及到的各種集合類,以及它們的使用場景。 1. Java集合類基本概念 在程式設計中,常常需要集中存放多個數據。從傳統意義上講,陣列是我們的一個很好的選擇,前提是我們事先已經明確知道我們將要儲存的物件的數量。一旦在陣列初始化時指定了這個陣列長度,這個陣列長度就是

Java之集合框架總結

Java 集合框架主要包括兩種型別的容器,一種是集合(Collection),儲存一個元素集合,另一種是圖(Map),儲存鍵/值對對映。Collection 介面又有 3 種子型別,List、Set 和 Queue,再下面是一些抽象類,最後是具體實現類,常用的有 ArrayList、LinkedLi