shiro.ini配置详解

最新推荐文章于 2024-07-18 16:16:59 发布
最新推荐文章于 2024-07-18 16:16:59 发布
阅读量315 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011416384/article/details/109714131
版权
本文档详细介绍了Apache Shiro框架的配置,包括登录、权限、角色、数据源及 Realm 的设置,以及如何从数据库查询和授权。通过示例配置,展示了如何定制登录、失败后的跳转页面,以及角色和权限的未授权页面。此外,还涉及到session管理和缓存的配置,并给出了部分URL的访问控制规则。最后,提供了示例的用户、角色和权限数据。
摘要由CSDN通过智能技术生成

因为项目不集成spring所以能找到的相关资料就相对较少一点,因为项目中的权限需要通过数据库查询并授权,先从配置文件开始了解吧,下面是在网上找到比较全的一份配置详解,先学习看看,如果后面需要再进行补充
 


    #‘#’为注释
    [main]
    #↓修改默认跳转页
    #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项
    authc.loginUrl = /login
    #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。
    authc.successUrl = /user
    #↓修改角色认证默认地址
    roles.unauthorizedUrl = /roles/unauthorized
    #↓修改权限认证默认地址
    perms.unauthorizedUrl = /perms/unauthorized
     
    #realm
    #↓默认会按此声明顺序拦截判断,这里的顺序是先走myRealm2,再走myRealm
    myRealm2 = com.myproject.shiro.ShiroRealm2
    myRealm = com.myproject.shiro.ShiroRealm
    #↓可使用此方法,配置单个或多个,或指定顺序
    #↓如果这里注释去掉,则指定只走myRealm2
    #securityManager.realm = $myRealm2
     
    #dateSource
    #↓ 使用 JdbcRealm 作为当前验证的Realm
    jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
    #↓ 使用druid数据源
    dataSource=com.alibaba.druid.pool.DruidDataSource
    #↓ MySQL驱动
    dataSource.driverClassName=com.mysql.jdbc.Driver
    #↓ MySQL相关参数配置
    dataSource.url=jdbc:mysql://localhost:3306/msshop
    dataSource.username=root
    dataSource.password=root
    #↓ 引入相关数据配置
    jdbcRealm.dataSource=$dataSource
    #↓这里是默认的sql查询语句,可以自己设定,但参数不能修改,只有一个,且相对应。
    jdbcRealm.authenticationQuery = select password from users where username = ?
    #jdbcRealm.userRolesQuery = select role_name from user_roles where username = ?
    #jdbcRealm.permissionsQuery = select permission from roles_permissions where role_name = ?
    #↓是否
    #jdbcRealm.permissionsLookupEnabled = false
    #saltStyle =NO_SALT , CRYPT, COLUMN, EXTERNAL;
    #jdbcRealm.saltStyle = COLUMN
     
    securityManager.realms=$jdbcRealm
     
    #cache
    #shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
    #shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml
    #securityManager.cacheManager = $shiroCacheManager
     
    #session
    sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
    sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
    sessionDAO.activeSessionsCacheName = shiro-activeSessionCache
    sessionManager.sessionDAO = $sessionDAO
    securityManager.sessionManager = $sessionManager
    securityManager.sessionManager.globalSessionTimeout = 3600000
     
    #这里的规则,web.xml中的配置的ShiroFilter会使用到。
    [urls]
    / = anon
    /login = anon
    /suc = authc
    #/rpc/rest/** = perms[rpc:invoke], authc
    /admin/** = authc
     
    #用户身份/凭据
    [users]
    li=123,guest
    sun=123,admin
     
    [roles]
    admin = *

 

静觅流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限框架 -过滤器ShiroConfig详细配置ShiroFilterFactoryBean详细参数配置
Hibeilu的博客
05-06 1377
package com.pcframe.config; import com.pcframe.realm.PcUserRealm; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBea
shiro 配置-ini配置方式
dream_heheda的博客
09-26 976
ini文件格式ini配置方式1. [main] [main] sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher MyRealm = com.company.security.shiro.DatabaseRealm myRealm.connectionTimeout = 30000 myRealm.u
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
Shiro 入门教程 - Shiro InI 配置
最新发布
smart_an的专栏
07-18 1006
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiroConfig配置
chuanxuzheng1943的博客
11-27 969
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
Shiro--INI配置
吴声子夜歌的博客
02-09 345
根对象SecurityManager 从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了SecurityUtils让我们绑定它为全局的,方便后续操作。 因为Shiro的类都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的区别...
Shiro框架(二)-ini文件详解
threelifeadv的博客
03-28 1791
shiro.ini文件说明: iniInitializationFile,指初始文件。 在前文Shiro概述中介绍过,Shiro可以用来管理最简单的移动应用程序,也可以用来管理复杂的企业项目,那么在简单的程序中,我们很多时候都不需要使用到数据库,那么怎么获取数据呢?shiro.ini文件满足了我们的需求,在不连接数据库的情况下,我们可以在shiro.ini文件中配置静态数据。 shiro....
shiro配置详解
qq_35731738的博客
03-29 468
1、配置web.xml   <!-- Shiro Filter is defined in the spring application context: -->    <filter>        <filter-name>shiroFilter</filter-name>        <filter-class>org.sprin...
shiroINI配置详解
08-29
ShiroINI配置详解 Shiro是一款功能强大且灵活的安全框架,提供了多种配置方式,其中INI配置是其中的一种。INI配置是一种基于文本的配置方式,使用INI文件来存储配置信息。ShiroINI配置主要用于定义...
shiro.ini md5
07-27
回答: 在Shiro中,shiro.ini是一个配置文件,用于配置Shiro的安全策略和认证授权规则。\[2\]而MD5是一种常用的加密算法,用于对密码进行加密。在Shiro中,可以使用MD5Utils类对密码进行MD5加密。\[3\] #### 引用[....
springboot_shiro.zip
11-06
2. **配置Shiro**:创建`shiro.ini`或`ShiroConfig.java`来配置Shiro的核心组件,如安全过滤器链、realm(权限认证)、session管理等。在这个示例中,登录密码默认为"123456",应确保在realm配置相应的密码加密...
Shiro框架详解
qq_39756007的博客
02-21 824
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
shiro ini 配置
doutao6677的专栏
03-02 541
INI配置 ini配置文件类似于Java中的properties(key=value),不过提供了将key/value分类的特性,key是每个部分不重复即可,而不是整个配置文件。如下是INI配置分类:  [main]   #提供了对根对象securityManager及其依赖的配置   securityManager=org.apache.shiro.mgt.Defau
shiro.ini 配置详解
lxf21004129的专栏
04-10 465
# ----------------------------------------------------------------------------- #用户身份/凭据 [users] # 格式:用户名 = 用户密码,角色(多个角色用“,”分隔) root = secret, admin guest = guest, guest presidentskroob = 12345,
shiro-INI配置解析
大帅的博客
01-09 5885
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
03-4 shiroini配置
brusion的博客
09-25 250
ini配置文件有点类似java中Properties文件,提供了key-value特性,key之间不能重复。 采用两种方式实现shiro 一、创建项目01-config 1.1、不采用ini配置文件方式 1.1.1、java测试使用 package com.config; import com.alibaba.druid.pool.DruidDataSource; import org.apa...
记一下Shiro重构之ShiroConfig配置文件
程序员朱永胜
09-05 1万+
ShiroConfig 所有的shiro配置都在这里面配就行了,你要是喜欢xml啥的就自己对应改下 package com.ccb.web.configs; //shiro import com.ccb.web.shiro.*; import com.fasterxml.jackson.annotation.JsonAutoDetect; import com.fasterxml.jacks...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值