Shiro学习笔记(4)——ini 配置

最新推荐文章于 2023-07-12 18:00:00 发布
最新推荐文章于 2023-07-12 18:00:00 发布
阅读量3.1k 收藏 1
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010837612/article/details/46225825
版权

ini 配置文件

在前面三个笔记中也有使用到ini配置文件,但是没有进行详细的解析,本次来介绍一下如何配置。

ini配置文件其实和properties配置文件一样的使用方法,都是键值对的形式(key=value),#号代表注释

ini配置中主要配置有四大类:main,users,roles,urls

[main]
#提供了对根对象 securityManager 及其依赖的配置
securityManager=org.apache.shiro.mgt.DefaultSecurityManager
…………
securityManager.realms=$jdbcRealm
[users]
#提供了对用户/密码及其角色的配置,用户名=密码,角色 1,角色 2
username=password,role1,role2
[roles]
#提供了角色及权限之间关系的配置,角色=权限 1,权限 2
role1=permission1,permission2
[urls]
#用于 web,提供了对 web url 拦截相关的配置,url=拦截器[参数],拦截器
/index.html = anon
/admin/** = authc, roles[admin], perms["permission1"]

[main]

main主要配置shiro的一些对象,例如securityManager ,Realm,authenticator,authcStrategy 等等,下面是之前写过的一个栗子

#声明一个realm  
MyRealm1=com.shiro.mutilrealm.MyRealm1
MyRealm2=com.shiro.mutilrealm.MyRealm2

#配置验证器
authenticator = org.apache.shiro.authc.pam.ModularRealmAuthenticator

# AllSuccessfulStrategy 表示 MyRealm1和MyRealm2 认证都通过才算通过
#配置策略
#authcStrategy = org.apache.shiro.authc.pam.AllSuccessfulStrategy
authcStrategy = com.shiro.authenticationstrategy.MyAuthenticationStrategy
#将验证器和策略关联起来
authenticator.authenticationStrategy = $authcStrategy
#配置验证器所使用的Realm
authenticator.realms=$MyRealm2,$MyRealm1

#把Authenticator设置给securityManager
securityManager.authenticator = $authenticator

除了对象之外,也可以使用byte数组,集合,map等等

例如:

byte数组

authenticator.bytes=0x68656c6c6f

集合

authenticator.array=1,2,3
securityManager.sessionManager.sessionListeners = $sessionListener1,$sessionListener2

map(键值对使用冒号来限定 key:value)

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

在web应用中,我们可以进行以下配置,表示如果用户没有登录进行访问时,将自动跳转到/login页面

authc.loginUrl=/login

[users]

[users]允许你配置一组静态的用户,包含用户名,密码,角色,一个用户可以有多个角色,可以配置多个用户,例如

username = password, roleName1, roleName2, …, roleNameN

这里涉及到密码,就牵扯到加密的问题,我们可以MD5,Sha1,Sha256等算法进行加密

[main]
#告诉shiro我们用哪个加密算法
sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher
iniRealm.credentialsMatcher = $sha256Matcher
[users]
#用户名=密码,角色
admin=355b1bbfc96725cdce8f4a2708fda310a80e6d13315aec4e5eed2a75fe8032ce,role1

获取密码的 hex 加密字符串

String ss = new Sha256Hash("cc").toHex();

[roles]

[roles]将角色和权限关联起来,格式为:角色名=权限字符串1,权限字符串2…..,例如

role1 = printer:print,printer:query

关于权限字符串的语法,请参考Shiro学习笔记(1)——shiro入门 的权限部分内容

[urls]

这部分配置主要在web应用中,格式为:url=拦截器[参数],拦截器[参数]……,例如

/login=anon
/unauthorized=anon
/static/**=anon
/authenticated=authc
/role=authc,roles[admin]
/permission=authc,perms["user:create"]

解析

  • anon表示匿名访问,即不需要登录就可以访问,例如/login这个路径可以匿名访问
  • authe表示需要登录才能访问
  • roles[admin]表示有admin这个角色的用户才能访问
  • perms[“user:create”]表示有这个权限的才能访问

url通配符

  • ?:匹配一个字符
  • *:匹配零个或多个字符
  • **:匹配零个或多个路径

url匹配顺序是按照你配置的顺序

君君要上天
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro学习笔记
04-03
shiro学习笔记以及代码,包括权限基础、shiro入门、shiro实例等
Apache Shiro 配置
bsegebr的博客
09-01 691
我们经常将这种方法认为是“可怜人的(poor man’s)”的依赖注入,虽然不及成熟的Spring/Guice/JBoss的XML文件强大,但你会发现它可以做很多事情而且并不复杂,当然当那配置途径也可以使用,但对shiro来讲并不是必须的。如果你不希望[users]区域下的密码以明文显示,你可以用你喜欢的哈希算法(MD5, Sha1, Sha256, 等)来加密它们,将加密后的字符串作为密码值,默认的,密码建议用16位编码算法,但也可以用64位编码算法替代(如下)。...
Shiro配置文件详解
king220022的博客
04-11 539
shiro.ini文件放在classpath下,shiro会自动查找。其中格式是key/value键值对配置INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。ini文件中主要配置有四大类:main,users,roles,urls----[main]main主要配置shiro的一些对象,例如:securityManager ,Realm,authenticator,authcStrategy----[users][users]允许配置一组静态的用户,包含用户名,密码,角色,一个用户可以有
Shiro学习Shiro配置(一)
m0_54866636的博客
08-24 1048
项目已分享到GitHub上,如果需要的可以看下,。
Shiro 框架总结】9 Shiro.ini详解
FullStackDeveloper0的博客
04-17 695
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释 shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 (1)Shiro 1.1及以前版本配置方式 要...
Shiro框架(二)-ini文件详解
threelifeadv的博客
03-28 1732
shiro.ini文件说明: iniInitializationFile,指初始文件。 在前文Shiro概述中介绍过,Shiro可以用来管理最简单的移动应用程序,也可以用来管理复杂的企业项目,那么在简单的程序中,我们很多时候都不需要使用到数据库,那么怎么获取数据呢?shiro.ini文件满足了我们的需求,在不连接数据库的情况下,我们可以在shiro.ini文件中配置静态数据。 shiro....
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 2万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
shiro配置文件shiro.ini简介说明
qq_25073223的博客
07-27 836
shiro配置文件shiro.ini简介说明
shiro-INI配置解析
大帅的博客
01-09 5865
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
shiroINI配置详解
08-29
主要为大家详细介绍了shiroINI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
shiro 配置文件
01-06
从web.xml到spring 配置shiro的使用
shiro学习笔记.rar
10-06
这是shiro学习笔记,包括学习时候自己写的代码,主要内容就是使用springboot整合shiro,实现对用户的认证和授权,以及图片验证码的实现
shiro学习笔记0.0.0.0
12-21
笔记很少,不全,适合快速入门
Shiro配置文件分析
weixin_66123436的博客
05-17 160
这在安全框架界是一个独有的特色——Shiro拥有能够在任何环境下本地化管理用户Session的能力,即使没有可用的Web/Servlet或EJB容器,它将会使用它内置的企业级会话管理来提供同样的编程体验。当它实际上与安全相关的数据如用来执行身份验证(登录)及授权(访问控制)的用户帐户交互时,Shiro从一个或多个为应用程序配置的Realm中寻找许多这样的东西。例如,你可能会说,“如果用户与我的应用程序交互的用户已经登录,我将显示一个他们能够点击的按钮来查看他们的帐户信息。这反映在上面的基本流程图。
shiro配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2676
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
07-12 634
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
Shiro配置及使用
qq_45733154的博客
10-21 2698
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
安全认证框架Shiro (一)- ini配置文件
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
Shiro学习笔记(3)——授权(Authorization)
君君的专栏
05-28 1万+
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
shiro.ini配置文件解析
最新发布
09-17
shiro.ini文件是Shiro框架默认的配置文件,它通常位于/WEB-INF/目录下或者classpath下。Shiro框架会自动搜索并加载这个文件。INI配置文件主要适用于用户数量较少且在运行时不需要动态创建的情况下使用。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值