Shiro学习笔记(二)——shiro核心配置文件.ini文件

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量408 收藏
点赞数
分类专栏: Shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44039966/article/details/104214764
版权

Shiro 使用时可以连接数据库,也可以不连接数据库

如果不连接数据库,可以在shiro.ini中配置静态数据

Shrio.ini文件的组成部分

Shiro使用的是.ini配置文件,也查键值对,可以进行分类配置,以;或#开头表示注释

  1. [main] :定义全局变量

    (1)内置securityManager对象.

    (2)操作内置对象时,在[main]里面写东西

    [main]
securityManager.属性 = 值
myobj = com.tuojun.lei	
securityManager.对象属性 = $myobj

  2. [users] :定义用户名和密码

    [users]
# 定义用户名为zhangsan 密码为zs
zhangsan = zs
# 定义用户名lisi密码为lisi同时具有role1和role2两个角色
lisi = lisi, role1, role2

  3. [roles]: 定义角色

    [roles]
role1 = 权限名1, 权限名2 
role2 = 权限3, 权限4

  4. [urls] : 定义哪些内置urls生效.在web应用时使用

    [urls]
#url地址 = 内置filter或自定义filter
# 访问时出现/login的url必须去认证.支持authc对应的Filter 
/login = authc
# 任意的url都不需要进行认证等功能.
/** = anon
# 所有的内容都必须保证用户已经登录.
/** = user
# url abc 访问时必须保证用户具有role1和role2角色
/abc = roles[“role1,role2”]
过滤器名称过滤器类描述
anonorg.apache.shiro.web.filter.authc.AnonymousFilter匿名过滤器
authcorg.apache.shiro.web.filter.authc.FormAuthenticationFilter如果继续操作,需要做对应的表单验证否则不能通过
permsorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter权限过滤器
rolesorg.apache.shiro.web.filter.authz.RolesAuthorizationFilter角色过滤器,判断当前用户是否指定角色
userorg.apache.shiro.web.filter.authc.UserFilter如果访问一个已知用户,比如记住我功能,走这个过滤器
authcBasicorg.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter基本http验证过滤,如果不通过,跳转屋登录页面
logoutorg.apache.shiro.web.filter.authc.LogoutFilter登录退出过滤器

其中前四种常用

在这里插入图片描述

shiro中 .ini文件的默认配置

# 默认的SecuritManager
securitManager = org.apache.shiro.mgt.DefaultSecurityManager

# 默认的认证器
authenticator = org.apache.shiro.authc.pam.ModularRealmAuthenticator
# 将认证器添加到securityManager中
securityManager.authenticator = $authenticator

# 默认的认证策略
authenticationStrategy = org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
# 将认证策略添加到认证器中,相当于注入的操作,要以$开头
authenticator.authenticationStrategy = $authenticationStrategy

# 默认的Realm
iniRealm = org.apache.shiro.realm.text.IniRealm
# 将认Realm添加到securityManager中
securityManager.realms = $iniRealm

这些是文件中的默认配置,可以不用写

驼君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记.rar
10-06
在`shiro.ini`配置文件Java配置中定义过滤器链,指定过滤器的执行顺序和处理逻辑。 **7. 安全会话管理** Shiro提供了会话管理功能,可以控制会话超时、跨域会话共享等。通过设置Session Manager,可以配置会话的...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
第四章 INI配置——《跟我学Shiro
jinnianshilongnian的专栏
02-24 494
  目录贴: 跟我学Shiro目录贴   之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。   4.1 根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对...
shiro学习笔记4——认证流程+授权流程
xinpz的博客
08-03 635
shiroshiro授权 shiro和企业项目整合开发   1 复习   什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。   权限模型:标准权...
Shiro学习笔记(4)——ini 配置
君君的专栏
05-29 3145
ini 配置文件在前面三个笔记中也有使用到ini配置文件,但是没有进行详细的解析,本次来介绍一下如何配置。ini配置文件其实和properties配置文件一样的使用方法,都是键值对的形式(key=value),#号代表注释 ini配置中主要配置有四大类:main,users,roles,urls[main] #提供了对根对象 securityManager 及其依赖的配置 securityMana
shiro学习笔记3——shiro架构介绍+Subject+Realm+Authticat
xinpz的博客
08-02 1487
6 shiro介绍    6.1 什么是shiro   shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。   spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系...
Shiro 学习笔记(7)—— Shiro 集成 Web
web13116256725的博客
08-24 126
这一节介绍了在 Web 项目中使用 Shiro 的步骤。
Shiro学习笔记1 —— Hello World
09-22 80
1、创建一个Maven工程加载Shiro的jar包 1 <!-- junit --> 2 <dependency> 3 <groupId>junit</groupId> 4 <artifactId>junit</arti...
Shiro框架学习笔记)基于内置ini文件的身份认证
lovely__RR的博客
07-01 221
一开始学习我们先从简单的开始学习,先不从数据库中取数据来进行交互检测,先通过内置一个shiro.ini文件来进行简单的身份验证。 shiro.ini文件如下: #定义⽤户信息 #格式:⽤户名=密码,⻆⾊1,⻆⾊2,.... [users] zhangsan=123,admin lisi=456,manager,seller wangwu=789,clerk # --------------------------------------------------------------------------
shiro学习笔记
Luke Ewin的博客
04-21 477
官方网站 个人笔记网站 1. Shiro是什么? shiro是Apache开源的Java安全框架。 引入shiro依赖。 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.9.0</version> </dependency> 2. Shiro中的
Shiro学习笔记(三)——shiro实现认证
驼君的小小博客园
02-07 355
基本概念 身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供 principals 和 credentials 给shiro,从而应用能验证用户身份 principals 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal...
shiroINI配置详解
08-29
ShiroINI配置文件通常以.ini结尾,例如shiro-config.iniINI文件的配置项主要分为两部分:main和Realm。main部分配置SecurityManager的基本信息,而Realm部分配置Realm的信息。 在ShiroINI配置中,...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 582
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 513
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 489
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
JavaSE面向对象进阶
qq_45348840的博客
07-30 458
需求:在实际开发中,经常会遇到一些数组使用的工具类;请按照如下要求编写一个数组的工具类:ArrayUtil提供一个工具类方法printArr,用于返回整数数组的内容。返回的字符串格式如:[10,20,50,34,100 ](只考虑整数数组,且只考虑一维数组)提供这样一个工具方法getAerage,用于返回平均分。(只考虑浮点型数组,且只考虑一维数组)定义一个测试类TestDemo,调用该工具类的工具方法,并返回结果。// 私有化构造方法// 定义静态方法,方便调用。i++) {
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 345
1.导入hutool的maven依赖。2.直接复制一下代码运行。
shiro.ini配置文件解析
09-17
shiro.ini文件Shiro框架默认的配置文件,它通常位于/WEB-INF/目录下或者classpath下。Shiro框架会自动搜索并加载这个文件INI配置文件主要适用于用户数量较少且在运行时不需要动态创建的情况下使用。 要使用shiro.ini配置文件,需要在web.xml中进行相应的配置。可以通过自定义shiro.ini文件的位置来指定加载的文件,默认位置是/WEB-INF/shiro.ini或者classpath:shiro.ini。在web.xml文件中添加以下内容: <filter> <filter-name>iniShiroFilter</filter-name> <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class> <init-param> <param-name>configPath</param-name> <param-value>classpath:shiro.ini</param-value> </init-param> </filter> <filter-mapping> <filter-name>iniShiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> 以上配置将会解析并加载指定位置的shiro.ini配置文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值