什么是shiro 4——INI配置说明

最新推荐文章于 2024-07-18 16:16:59 发布
最新推荐文章于 2024-07-18 16:16:59 发布
阅读量561 收藏 1
点赞数
分类专栏: shiro教程 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/symbol1993/article/details/72725364
版权

INI配置说明

  • 1、对象名=全限定类名相对于调用public 无参构造器创建对象
  • 2、对象名.属性名=值相当于调用setter方法设置常量值
  • 3、对象名.属性名=$对象引用相当于调用setter方法设置对象引用

[main]

提供了对根对象securityManager及其依赖的配置

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

securityManager.realms=$jdbcRealm

[users]

提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2

username=password,role1,role2

[roles]

提供了角色及权限之间关系的配置,角色=权限1,权限2

role1=permission1,permission2

[urls]

用于web,提供了对web url拦截相关的配置,url=拦截器[参数],拦截器

/index.html = anon
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了对根对象securityManager及其依赖对象的配置。
创建对象

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其构造器必须是public 空参构造器,通过反射创建相应的实例。
常量值 setter注入

dataSource.driverClassName=com.mysql.jdbc.Driver
jdbcRealm.permissionsLookupEnabled=true

会自动调用jdbcRealm.setPermissionsLookupEnabled(true),对于这种常量值会自动类型转
换。
对象引用setter注入

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
authenticator.authenticationStrategy=$authenticationStrategy
securityManager.authenticator=$authenticator

会自动通过securityManager.setAuthenticator(authenticator)注入引用依赖。
嵌套属性 setter注入

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

也支持这种嵌套方式的setter注入。
byte数组setter注入

base64 byte[]
authenticator.bytes=aGVsbG8=
hex byte[]
authenticator.bytes=0x68656c6c6f

默认需要使用Base64 进行编码,也可以使用0x 十六进制。
Array/Set/List setter注入

authenticator.array=1,2,3
authenticator.set=$jdbcRealm,$jdbcRealm

多个之间通过“,”分割。
Map setter注入

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是:map=key:value,key:value,可以注入常量及引用值,常量的话都看作字符串
(即使有泛型也不会自动造型)。
实例化/注入顺序

realm=Realm1
realm=Realm12
authenticator.bytes=aGVsbG8=
authenticator.bytes=0x68656c6c6f

后边的覆盖前边的注入。
测试用例请参考配置文件shiro-config-main.ini。
securityManager.

[users]部分

配置用户名/密码及其角色,格式:“用户名=密码,角色1,角色2”,角色部分可省略。
如:

[users]

zhang=123,role1,role2
wang=123

#[roles]部分
配置角色及权限之间的关系,格式:“角色=权限1,权限2”;
如:

[roles]

role1=user:create,user:update
role2=*

如果只有角色没有对应的权限,可以不配roles

[urls]部分

配置 url及相应的拦截器之间的关系,格式:“url=拦截器[参数],拦截器[参数],
如:

[urls]

/admin/** = authc, roles[admin], perms["permission1"]
Symbol__
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiroINI配置详解
08-29
ShiroINI配置详解 Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。ShiroINI配置主要用于定义...
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
### Apache Shiro 配置说明详解 #### 一、引言 Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理等功能,能够帮助开发者轻松地处理非常复杂的安全问题。本文将重点介绍 Shiro ...
shiro ini 配置
doutao6677的专栏
03-02 537
INI配置 ini配置文件类似于Java中的properties(key=value),不过提供了将key/value分类的特性,key是每个部分不重复即可,而不是整个配置文件。如下是INI配置分类:  [main]   #提供了对根对象securityManager及其依赖的配置   securityManager=org.apache.shiro.mgt.Defau
Shiro--INI配置
吴声子夜歌的博客
02-09 338
根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了SecurityUtils让我们绑定它为全局的,方便后续操作。 因为Shiro的类都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的区别...
Shiro 入门教程 - Shiro InI 配置
最新发布
smart_an的专栏
07-18 948
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro.ini配置详解
静觅
11-16 315
因为项目不集成spring所以能找到的相关资料就相对较少一点,因为项目中的权限需要通过数据库查询并授权,先从配置文件开始了解吧,下面是在网上找到比较全的一份配置详解,先学习看看,如果后面需要再进行补充 #‘#’为注释 [main] #↓修改默认跳转页 #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项 authc.loginUrl = /login #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个.
shiro-INI配置解析
大帅的博客
01-09 5883
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
03-4 shiroini配置
brusion的博客
09-25 250
ini配置文件有点类似java中Properties文件,提供了key-value特性,key之间不能重复。 采用两种方式实现shiro 一、创建项目01-config 1.1、不采用ini配置文件方式 1.1.1、java测试使用 package com.config; import com.alibaba.druid.pool.DruidDataSource; import org.apa...
shiro——认证
08-05
4. ** Realm(域)**: RealmShiro与应用数据源交互的桥梁,它负责从数据源加载用户信息并验证凭证。你需要创建一个自定义Realm,继承自`AuthorizingRealm`,并覆盖`doGetAuthenticationInfo()`方法来获取用户信息...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shiro 配置参数的含义
彻底拆分,一切可控!
12-06 2876
shiro
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
shiro的基本功能(ini方式)
虾米大王的学习历程
10-02 127
在src/main/java目录下,新建包com.shrimpking.realm。我还没有彻底弄明白shrio的运行,以上代码仅作为敲门砖,各位海涵。新建springboot项目,练习shiro安全框架的使用。在resources目录下,新建shiro.ini配置文件。运行后,可以查看ini方式的shrio的运行。另外关于shrio的加密,单独建立一个测试类。然后在test测试目录下,新建测试类。新建一个MyRealm类。
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 826
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
Shiro安全框架第五篇| 使用JdbcRealm进行认证授权
September的博客
12-06 1558
  JdbcRealm 这里使用JdbcRealm,那么需要在pom.xml引入mysql驱动以及alibaba数据源。 1    <!--mysql驱动--> 2        <dependency> 3        <groupId>mysql</groupId> 4        <artifactId>mysq...
安全认证框架Shiro (一)- ini配置文件
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
Shiro安全框架学习(一) —— 基于ini配置文件的shiro入门
_夜渐凉
08-02 1280
Shiro 概念 安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro来使用。 Apache Shiro是一个功能强大、灵活的,开源的安全框架。 在使用Shiro 之前,大家做登录,权限什...
shiro.ini 配置详解
aohua2201451的专栏
11-10 158
引用: 【1】开涛的《跟我学shiro》 【2】《SpringMVC整合Shiro》 【3】《shiro简单配置》 【4】Apache shiro集群实现 (一) shiro入门介绍 shiro.ini文件默认在_/WEB-INF/_ 或_classpath_下。shiro会自动查找 #‘#’为注释[main]#↓修改默认跳转页#↓shiro 认证失...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7937
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
基于XML的EtherCAT工业以太网协议解析与Shiro INI配置
"本文主要介绍了基于XML的EtherCAT工业以太网协议解析技术和Shiro Java安全框架中的INI配置。" 在工业自动化领域,EtherCAT(Ethernet for Control Automation Technology)是一种高速实时的工业以太网通信协议,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值