java--Shiro配置文件ini详解

最新推荐文章于 2023-10-02 18:51:12 发布
最新推荐文章于 2023-10-02 18:51:12 发布
阅读量463 收藏
点赞数
分类专栏: shiro
原文链接:https://blog.csdn.net/u011781521/article/details/74892074
版权

lfendo

 https://blog.csdn.net/u011781521/article/details/74892074

一、INI简介

INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。

1.在web.xml中配置shiro的过滤器

要使用Shiro必须在web.xml中配置shiro,在web.xml 中自定义shiro.ini位置(默认位置)/WEB-INF/shiro.ini or classpath:shiro.ini, 加入以下内容:

<filter>

    <filter-name>ShiroFilter</filter-name>

    <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>

    <init-param>

        <param-name>configPath</param-name>
    
        <param-value>/WEB-INF/shiro.ini</param-value>

    </init-param>

</filter>

2.shiro.ini示例

# 用户
[users]
#用户zhang的密码是123,此用户具有role1和role2两个角色
zhang=123,role1,role2
wang=123,role2


#权限
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create,user:update
#角色role2对资源user拥有create、delete权限
role2=user:create,user:delete
#角色role3对资源user拥有create权限
role3=user:create

 

ini配置中主要配置有四大类:main,users,roles,urls

  1. [main]

  2. #提供了对根对象 securityManager 及其依赖的配置

  3. securityManager=org.apache.shiro.mgt.DefaultSecurityManager

  4. …………

  5. securityManager.realms=$jdbcRealm

  6.  

  7. [users]

  8. #提供了对用户/密码及其角色的配置,用户名=密码,角色 1,角色 2

  9. username=password,role1,role2

  10.  
  11.  

  12. [roles]

  13. #提供了角色及权限之间关系的配置,角色=权限 1,权限 2

  14. role1=permission1,permission2

  15.  
  16.  

  17. [urls]

  18. #用于 web,提供了对 web url 拦截相关的配置,url=拦截器[参数],拦截器

  19. /index.html = anon

  20. /admin/** = authc, roles[admin], perms["permission1"]

 

 

1、[main]

 

main主要配置shiro的一些对象,例如securityManager ,Realm,authenticator,authcStrategy 等等,例如

 

 

  1. #声明一个realm

  2. MyRealm1=com.shiro.mutilrealm.MyRealm1

  3. MyRealm2=com.shiro.mutilrealm.MyRealm2

  4.  

  5. #配置验证器

  6. authenticator = org.apache.shiro.authc.pam.ModularRealmAuthenticator

  7.  

  8. # AllSuccessfulStrategy 表示 MyRealm1和MyRealm2 认证都通过才算通过

  9. #配置策略

  10. #authcStrategy = org.apache.shiro.authc.pam.AllSuccessfulStrategy

  11. authcStrategy = com.shiro.authenticationstrategy.MyAuthenticationStrategy

  12.  
  13.  

  14. #将验证器和策略关联起来

  15. authenticator.authenticationStrategy = $authcStrategy

  16.  
  17.  

  18. #配置验证器所使用的Realm

  19. authenticator.realms=$MyRealm2,$MyRealm1

  20.  

  21. #把Authenticator设置给securityManager

  22. securityManager.authenticator = $authenticator


除了对象之外,也可以使用byte数组,集合,map等等

例如:

byte数组
 

authenticator.bytes=0x68656c6c6f69


集合

 

  1. authenticator.array=1,2,3

  2. securityManager.sessionManager.sessionListeners = $sessionListener1,$sessionListener2


map(键值对使用冒号来限定 key:value)

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc


在web应用中,我们可以进行以下配置,表示如果用户没有登录进行访问时,将自动跳转到/login页面

authc.loginUrl=/login

 

 

2、[users]

 

[users]允许你配置一组静态的用户,包含用户名,密码,角色,一个用户可以有多个角色,可以配置多个角色,例如:

 

 

username = password, roleName1, roleName2, …, roleNameN


这里涉及到密码,就牵扯到加密的问题,我们可以MD5,Sha1,Sha256等算法进行加密

 

 

 

  1. [main]

  2.  

  3. #告诉shiro我们用哪个加密算法

  4. sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher

  5. iniRealm.credentialsMatcher = $sha256Matcher

  6.  

  7. [users]

  8.  

  9. #用户名=密码,角色

  10. admin=355b1bbfc96725cdce8f4a2708fda310a80e6d13315aec4e5eed2a75fe8032ce,role1


获取密码的 hex 加密字符串

 

String ss = new Sha256Hash("cc").toHex();

 

 

3、[roles]

 

[roles]将角色和权限关联起来,格式为:角色名=权限字符串1,权限字符串2…..,例如

 

 

role1 = printer:create,printer:query


限标识符号规则:【中间用“:”(半角冒号分隔)】

 

        |---资源:操作【user:create:表示对用户资源进行create操作】【等价于:user:create:*(对所有的用户实例进行操作)】
        |---资源:操作:实例【user:create:01:表示对用户资源的01实例进行create操作】
        |---例子:【user:*:01 表示对用户资源的01实例进行所有操作】

 

权限表示的几种方式:


(1)用简单的字符串来表示一个权限,如:user (相当于:user:*)


(2)多层次管理

 

2.1 printer:print

 

其中第一部分是权限被操作的领域(打印机),第二部分是被执行的操作

 

2.2 多个值

 

多个值使用逗号隔开,如role1 = fendo:create,fendo:query 
不一定要xxx:yyyy的形式,也可以直接使用简单字符串

 

2.3 可以使用*号表示所有

 

比如printer:* ,表示你可以对打印机进行任何操作, 
或者使用 *:query ,表示你在任何领域下,都有查询操作

 

(3)实例级权限:域:操作:实例


如:user:edit:manager 只能对 user 中的 manager 进行 edit。

通配符:user:edit:*、user:*:*、user:*:manager

等价:user:edit==user:edit:*、user == user:*:* 只能从字符串结尾处省略。

 

注意:

    如果一个独立的 permissionDefinition 需要被内部逗号分隔(例如,printer:5thFloor:print,info),则需要用户双引号环绕该定义,以避免错误解析。  

    如果角色不想关联权限,则不需要在 [roles] 部分把它们列出来。只需定义在 [user] 部分中定义角色名就足以创建尚不存在的角色。

    仅定义非空的 [users] 或 [roles] 部分就将自动地触发org.apache.shiro.realm.text.IniRealm 实例的创建

 

4、[urls]

 

这部分配置主要在web应用中,格式为:url=拦截器[参数],拦截器[参数]……,例如

 

 

 

  1. /login=anon

  2. /unauthorized=anon

  3. /static/**=anon

  4. /authenticated=authc

  5. /role=authc,roles[admin]

  6. /permission=authc,perms["user:create"]

 

说明:

 

 

  1. anon: 表示匿名访问,即不需要登录就可以访问,例如/login这个路径可以匿名访问

  2. authe: 表示需要登录才能访问

  3. roles[admin]: 表示有admin这个角色的用户才能访问

  4. perms["user:create"]: 表示有这个权限的才能访问

 

 

url通配符语法:

 

 

 

  1. ?:匹配一个字符

  2. *:匹配零个或多个字符

  3. **:匹配零个或多个路径


url匹配顺序是按照你配置的顺序

HOLD ON!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hx-permission-shiro:权限配置
04-30
hx-permission-shiro 权限配置
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 2万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
Shiro框架(二)-ini文件详解
threelifeadv的博客
03-28 1735
shiro.ini文件说明: iniInitializationFile,指初始文件。 在前文Shiro概述中介绍过,Shiro可以用来管理最简单的移动应用程序,也可以用来管理复杂的企业项目,那么在简单的程序中,我们很多时候都不需要使用到数据库,那么怎么获取数据呢?shiro.ini文件满足了我们的需求,在不连接数据库的情况下,我们可以在shiro.ini文件中配置静态数据。 shiro....
Shiro 框架总结】9 Shiro.ini详解
FullStackDeveloper0的博客
04-17 700
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释 shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 (1)Shiro 1.1及以前版本配置方式 要...
Shiro配置文件详解
king220022的博客
04-11 549
shiro.ini文件放在classpath下,shiro会自动查找。其中格式是key/value键值对配置。INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。ini文件中主要配置有四大类:main,users,roles,urls----[main]main主要配置shiro的一些对象,例如:securityManager ,Realm,authenticator,authcStrategy----[users][users]允许配置一组静态的用户,包含用户名,密码,角色,一个用户可以有
shiro配置文件shiro.ini简介说明
qq_25073223的博客
07-27 839
shiro配置文件shiro.ini简介说明
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 745
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
基于Java的maven-ssm-shiro权限管理系统设计源码
最新发布
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
shiroINI配置详解
08-29
主要为大家详细介绍了shiroINI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
shiro-redis-tutorial:shiro-redis教程
05-13
本教程使用shiro.ini配置shiroshiro-redis 。如何使用它? 使用以下注释将shiro-redis-tutorial克隆到磁盘: git clone https://github.com/alexxiyang/shiro-redis-tutorial.git 在src / main / resources / ...
shiro的基本功能(ini方式)
虾米大王的学习历程
10-02 61
在src/main/java目录下,新建包com.shrimpking.realm。我还没有彻底弄明白shrio的运行,以上代码仅作为敲门砖,各位海涵。新建springboot项目,练习shiro安全框架的使用。在resources目录下,新建shiro.ini配置文件。运行后,可以查看ini方式的shrio的运行。另外关于shrio的加密,单独建立一个测试类。然后在test测试目录下,新建测试类。新建一个MyRealm类。
shiro的配置详解
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
08-24 2683
*Shiro 从 ****Realm 获取安全数据(如用户、角色、权限),****就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色/权限进行验证用户是否能进行操作.5.添加shiro与spring集成的配置文件application-shiro.xml。4.首先在web.xml中加入shiro过滤器。2.shiro架构的核心内容介绍。且其管理着所有Subject。7.自定义realm。
Shiro授权缓存
Entodie的博客
09-04 562
1、授权和身份验证缓存关键点基本一样 不同点: 1、RedisCacheManager 创建授权和身份验证的名字key不同,但是Rediscache为同类不同对象,保存在currrentmap里面 2、保存在redis中的key不同: 授权key:keyprifix+principals 身份验证key:keyprifix+username ...
Shiro配置文件分析
weixin_66123436的博客
05-17 160
这在安全框架界是一个独有的特色——Shiro拥有能够在任何环境下本地化管理用户Session的能力,即使没有可用的Web/Servlet或EJB容器,它将会使用它内置的企业级会话管理来提供同样的编程体验。当它实际上与安全相关的数据如用来执行身份验证(登录)及授权(访问控制)的用户帐户交互时,Shiro从一个或多个为应用程序配置的Realm中寻找许多这样的东西。例如,你可能会说,“如果用户与我的应用程序交互的用户已经登录,我将显示一个他们能够点击的按钮来查看他们的帐户信息。这反映在上面的基本流程图。
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
07-12 650
Shiro【核心功能、核心组件、项目搭建 、配置文件认证、数据库认证 】(一)-全面详解(学习总结---从入门到深化)
shiro-INI配置解析
大帅的博客
01-09 5866
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置的配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
shiro框架---shiro配置介绍(一)
凌大大的博客
02-18 2万+
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(二) shiro在springboot项目中的配置步骤 1、引入依赖   首先shiro的应用,引入的依赖仅仅只有一个,即下边这个。 &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;amp
shiro.ini配置文件解析
09-17
shiro.ini文件是Shiro框架默认的配置文件,它通常位于/WEB-INF/目录下或者classpath下。Shiro框架会自动搜索并加载这个文件。INI配置文件主要适用于用户数量较少且在运行时不需要动态创建的情况下使用。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值