2. 程式人生 > >第四章:shiro的INI配置

第四章:shiro的INI配置

阿新 發佈:2019-04-27
構造 格式 ise 依賴對象 manager .sh etsec 文件系統 col

4.1 根對象SecurityManager

從之前的Shiro架構圖可以看出,Shiro是從根對象SecurityManager進行身份驗證和授權的;也就是所有操作都是自它開始的,這個對象是線程安全且真個應用只需要一個即可,因此Shiro提供了SecurityUtils讓我們綁定它為全局的,方便後續操作。

因為Shiro的類都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的區別在於,Shiro從根對象securityManager開始導航;Shiro支持的依賴註入:public空參構造器對象的創建、setter依賴註入。

1、純Java代碼寫法

DefaultSecurityManager securityManager = new
 
 DefaultSecurityManager();  
//設置authenticator  
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();  
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());  
securityManager.setAuthenticator(authenticator);  
  
//設置authorizer  
ModularRealmAuthorizer authorizer = new
 
 ModularRealmAuthorizer();  
authorizer.setPermissionResolver(new WildcardPermissionResolver());  
securityManager.setAuthorizer(authorizer);  
  
//設置Realm  
DruidDataSource ds = new DruidDataSource();  
ds.setDriverClassName("com.mysql.jdbc.Driver");  
ds.setUrl("jdbc:mysql://localhost:3306/shiro");  
ds.setUsername(
 
"root");  
ds.setPassword("");  
  
JdbcRealm jdbcRealm = new JdbcRealm();  
jdbcRealm.setDataSource(ds);  
jdbcRealm.setPermissionsLookupEnabled(true);  
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm));  
  
//將SecurityManager設置到SecurityUtils 方便全局使用  
SecurityUtils.setSecurityManager(securityManager);  
  
Subject subject = SecurityUtils.getSubject();  
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");  
subject.login(token);

2.1、等價的INI配置(shiro-config.ini)

[main]  
#authenticator  
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator  
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy  
authenticator.authenticationStrategy=$authenticationStrategy  
securityManager.authenticator=$authenticator  
  
#authorizer  
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer  
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver  
authorizer.permissionResolver=$permissionResolver  
securityManager.authorizer=$authorizer  
  
#realm  
dataSource=com.alibaba.druid.pool.DruidDataSource  
dataSource.driverClassName=com.mysql.jdbc.Driver  
dataSource.url=jdbc:mysql://localhost:3306/shiro  
dataSource.username=root  
#dataSource.password=  
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm  
jdbcRealm.dataSource=$dataSource  
jdbcRealm.permissionsLookupEnabled=true  
securityManager.realms=$jdbcRealm

即使沒接觸過IoC容器的知識,如上配置也是很容易理解的:

  • 對象名=全限定類名 相對於調用public無參構造器創建對象
  • 對象名.屬性名=值 相當於調用setter方法設置常量值
  • 對象名.屬性名=$對象引用 相當於調用setter方法設置對象引用

2.2、Java代碼

Factory<org.apache.shiro.mgt.SecurityManager> factory =  new IniSecurityManagerFactory("classpath:shiro-config.ini");  
  
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();  
  
//將SecurityManager設置到SecurityUtils 方便全局使用  
SecurityUtils.setSecurityManager(securityManager);  
Subject subject = SecurityUtils.getSubject();  
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");  
subject.login(token);  
  
Assert.assertTrue(subject.isAuthenticated());

如上代碼是從Shiro INI配置中獲取相應的securityManager實例:

  1. 默認情況先創建一個名字為securityManager,類型為org.apache.shiro.mgt.DefaultSecurityManager的默認的SecurityManager,如果想自定義,只需要在ini配置文件中指定“securityManager=SecurityManager實現類”即可,名字必須為securityManager,它是起始的根;
  2. IniSecurityManagerFactory是創建securityManager的工廠,其需要一個ini配置文件路徑,其支持“classpath:”(類路徑)、“file:”(文件系統)、“url:”(網絡)三種路徑格式,默認是文件系統;
  3. 接著獲取SecuriyManager實例,後續步驟和之前的一樣。

4.2 INI配置

ini配置文件類似於Java中的properties(key=value),不過提供了將key/value分類的特性,key是每個部分不重復即可,而不是整個配置文件。如下是INI配置分類: 

[main]  
#提供了對根對象securityManager及其依賴的配置  
securityManager=org.apache.shiro.mgt.DefaultSecurityManager  
…………  
securityManager.realms=$jdbcRealm  
  
[users]  
#提供了對用戶/密碼及其角色的配置,用戶名=密碼,角色1,角色2  
username=password,role1,role2  
  
[roles]  
#提供了角色及權限之間關系的配置,角色=權限1,權限2  
role1=permission1,permission2  
  
[urls]  
#用於web,提供了對web url攔截相關的配置,url=攔截器[參數],攔截器  
/index.html = anon  
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了對根對象securityManager及其依賴對象的配置。

創建對象 

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

常量值setter註入

dataSource.driverClassName=com.mysql.jdbc.Driver  
jdbcRealm.permissionsLookupEnabled=true

對象引用setter註入 

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator  
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy  
authenticator.authenticationStrategy=$authenticationStrategy  
securityManager.authenticator=$authenticator

嵌套屬性setter註入 

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

Array/Set/List setter註入 

authenticator.array=1,2,3  
authenticator.set=$jdbcRealm,$jdbcRealm

Map setter註入

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

[users]部分

配置用戶名/密碼及其角色,格式:“用戶名=密碼,角色1,角色2”,角色部分可省略。如:

[users]  
zhang=123,role1,role2  
wang=123

[roles]部分

配置角色及權限之間的關系,格式:“角色=權限1,權限2”;如:

[roles]  
role1=user:create,user:update  
role2=*

[urls]部分

配置url及相應的攔截器之間的關系,格式:“url=攔截器[參數],攔截器[參數],如:

[urls]  
/admin/** = authc, roles[admin], perms["permission1"]

第四章:shiro的INI配置

相關推薦

shiro的INI配置

構造 格式 ise 依賴對象 manager .sh etsec 文件系統 col 4.1 根對象SecurityManager 從之前的Shiro架構圖可以看出,Shiro是從根對象SecurityManager進行身份驗證和授權的;也就是所有操作都是自它開始的,這個對

Netty In Action中文版 - Transports(傳輸)

duplicate pipeline 客戶 下列表 bytes 線程安全 get 工具 jsb 本章內容 Transports(傳輸)NIO(non-blocking IO,New IO), OIO(Old IO,blocking IO), Local(本地),

讀構建之法 兩人合作

應用 結對編程 使用 一對一 測試 一個 比較 以及 領域 程序員寫的代碼最終是人在看,所以代碼規範很重要,原則是:簡明,易讀,無二義性。 不光是程序書寫的格式問題,還牽涉到程序設計、模塊之間的關系、設計模式等方方面面。 代碼復審的正確定義看代碼是否在代碼規範的框架內正確的

通過配置文件獲取對象(Spring框架中的IOC和DI的底層就是基於這樣的機制)

ted const dex generate stat clas name 必須 nbsp 首先在D盤創建一個文件hero.txt,內容為:com.hero.Hero(此處必須是Hero的完整路徑) 接下來是Hero類 package com.hero; publi

執行環境與作用域

logs 執行 引用傳遞 按值傳遞 ons fun col func clas 函數中對象的值是按值傳遞的 !(function () { //對象的按值傳遞or按引用傳遞在函數中 function setName(obj) {

操作列表

clas str 3.3 轉換 一個 改變 導致 賦值 any 第四章:操作列表 4.1 遍歷整個列表 如果名單很長,將包含大量反復的代碼。另外,每當名單的長度發生變化時,都必須修改代碼。通過for 循環,可讓Python去處理這些問題 1)使用for循環來打印魔術師名

重構代碼[學習Android Studio漢化教程]

出現 introduce 編輯 rri 分享 成員 dialog fig ice 第四章 Refactoring Code The solutions you develop in Android Studio will not always follow a straig

ES6標準入門 字符串的擴展

固定 缺陷 長度 需要 允許 實例對象 poi turn har 1、字符串的Unicode 表示法 JavaScript 允許采用 \uxxxx 表示一個字符,其中 xxxx 表示字符的碼點。 "\u0061" // "a" ES5中的缺陷: 以上表示

Node入門教程(5)global 全局變量

-c 這不 .com clear 替換 http htm 取消 floating global - 全局變量 全局對象(global object),不要和 全局的對象( global objects )或稱標準內置對象混淆。這裏說的全局的對象是說在全局作用域裏的內的對象

活動圖

分享圖片 只有一個 什麽 分叉 img 面向 png 對象流 有一個 活動圖明確先做什麽,後坐什麽,什麽條件下做什麽。 活動圖也可以不面向對象,但流程圖一定面向過程。 一個活動圖一定有只有一個初始節點。終點為1~n。 如果有多個終點那麽可以有描述。

Spring AOP

edi 關註 aspectj 附加 aop 插入 out cert AC 4.1:面向切面編程 AOP是在運行期間將代碼切入到類的指定位置的編程思想。切面能幫助我們模塊化橫切關註點,實現橫切關註點的復用。Spring在運行期間將切面植入到指定的Bean中,實際是通過攔

現代軟件工程—構建之法---練習與討論

人在 做出 鍵盤 工具 等級分 閱讀 nbsp 現實 是個 1 、結對項目的案例與論文   論文已閱讀。 2、性格對合作的影響   我的MBTI為:ESTJ 管家型——掌控當下,讓各種事務有條不紊地進行   ESTJ型的人高效率地工作,自我負責,監督他人工作,合理分配和處置

《JavaScript 高級程序設計》變量、作用域和內存問題

綁定 pro 擔心 block lock 效率 TE 二次 problem 目錄 變量的引用 執行環境及作用域 作用域鏈延長 塊級作用域 垃圾回收機制 變量的引用 當一個變量保存了基本數據類型時,此時對於變量的操作(賦值,運算)就是操作這個基本數據的本身,就算是賦值操

C#本質論6.0方法和參數

有助於 異常 名稱 別名 不同的 元素 寫入 轉換 參數順序 方法和參數 方法組合一系列語句以執行特定操作或計算特定結果,它能夠為構成程序的語句提供更好的結構和組織。 方法總是和類型——通常是類關聯。 方法通過實參接收數據,實參由方法的參數或形參定義,參數是調用者用於向被

Introduction to 3D Game Programming with DirectX 12 學習筆記之 --- Direct 3D初始化

學習目標 對Direct 3D程式設計在3D硬體中扮演的角色有基本瞭解; 理解COM在Direct 3D中扮演的角色; 學習基本的圖形學概念,比如儲存2D影象、頁面切換,深度緩衝、多重紋理對映和CPU與GPU如何互動; 學習如何使用效能計數函式讀取高精度時間;

《SQL入門經典》筆記(建立資料庫之去規格化資料庫)

1. 什麼是去規格化? 去規格化是通過修改規格化資料庫的表的構成,在允許一定程度的資料冗餘的情況下,提高資料庫庫效能。   2. 為什麼要去規格化? 嘗試提高效能是進行去規格化資料庫的唯一原因(規格化的資料庫需要頻繁地進行表的結合,效能會降低)。   3.

《SQL入門經典》筆記(建立資料庫之規格化資料庫)

1. 原始資料庫: 在未規格化之前,一些資料可能會在多個表中出現,這被稱作資料冗餘。資料冗餘對安全、磁碟利用、查詢速度和資料庫更新都有壞處。尤其是資料完整性會受到影響。   2. 什麼是規格化? 規格化是把原始資料庫分解為表,去除資料庫裡冗餘資料的過程。資料庫開發人員利用規

玩轉資料結構——連結串列和遞迴

內容概要: Leetcode中和連結串列相關的問題 測試自己的Leetcode連結串列程式碼 遞迴繼承與遞迴的巨集觀語意 連結串列的天然遞迴結構性質 遞迴執行機制:遞迴的微觀解讀 遞迴演算法的除錯 更多和連結串列相關的問題 1-Leetcode中

整合

整合是微服務相關技術中最重要的一個。做得好的話,你的微服務可以保持自治性,可以獨立修改和釋出他們,如果做的不好的話,會帶來災難。 4.1尋找理想的整合技術 微服務間的通訊選擇性很多,REST、SOAP、RPC、Protocol buffers等。 4.11避免破壞性修改 有

演算法導論 遞迴式 筆記(代換法、遞迴樹方法、主方法、主定理的證明)

三種解遞迴式的方法:代換法、遞迴樹方法、主方法。 代換法: 用代換法解遞迴式需要兩個步驟: 猜測解的形式; 用數學歸納法找出使解真正有效的常數。 如: T(n) = 2T(n/2) + n,這個是合併排序的執行時間的遞迴表示式。歸併排序法的執行時間是O(nlgn),那麼我