1、先做一个理解:
对象名=全限定类名相对于调用public 无参构造器创建对象
对象名.属性名=值相当于调用setter方法设置常量值
对象名.属性名=$对象引用相当于调用setter方法设置对象引用
2、INI配置文件是shiro的本身的配置文件类型,可以用INI文件对shiro进行配置。
INI文件主要有四部分main, users, roles, urls 。
[main] 部分:
主要用于配置shiro的一些对象,比如securityManager、realm、authenticator、authorizer、DataSource等等。
[users] 部分:
主要用于配置用户、密码、角色,用户名=密码,角色1,角色2
[roles] 部分:
配置角色和权限,角色=权限1,权限2
[urls] 部分:
配置web url拦截,url=拦截器[参数],拦截器
举个例子:
[main]
securityManager=org.apache.shiro.mgt.DefaultSecurityManager
[users]
abc=123456,role1,role2
ddd=888888
[roles]
role1="user.add,update,delete"
[urls]
/getSomething=authc
securityManager用的是DefaultSecurityManager
有两个用户abc 和 ddd,密码分别是123456 和 888888, ddd没有角色,abc有两个角色role1 和 role2.
角色role1对user资源有三个操作权限:add、update、delete。
对url请求/getSomething 会用authc过滤器验证过滤。