Shiro--INI配置(四)

最新推荐文章于 2024-07-18 16:16:59 发布
最新推荐文章于 2024-07-18 16:16:59 发布
阅读量106 收藏
点赞数
分类专栏: Shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42073629/article/details/107702207
版权

之前章节我们已经接触过一些INI配置规则了,如果大家使用过如Spring之类的IoC/DI容器的话,Shiro提供的INI配置也是非常类似的,即可以理解为是一个IoC/DI容器,但是区别在于它从一个根对象securityManager开始。

4.1 根对象SecurityManager

从之前的Shiro架构图可以看出,Shiro是从根对象SecurityManager进行身份验证和授权的;也就是所有操作都是自它开始的,这个对象是线程安全且真个应用只需要一个即可,因此Shiro提供了SecurityUtils让我们绑定它为全局的,方便后续操作。

因为Shiro的类都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的区别在于,Shiro从根对象securityManager开始导航;Shiro支持的依赖注入:public空参构造器对象的创建、setter依赖注入。

1、纯Java代码写法(com.github.zhangkaitao.shiro.chapter4.NonConfigurationCreateTest):

DefaultSecurityManager securityManager = new DefaultSecurityManager();
//设置authenticator
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
securityManager.setAuthenticator(authenticator);
 
//设置authorizer
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
authorizer.setPermissionResolver(new WildcardPermissionResolver());
securityManager.setAuthorizer(authorizer);
 
//设置Realm
DruidDataSource ds = new DruidDataSource();
ds.setDriverClassName("com.mysql.jdbc.Driver");
ds.setUrl("jdbc:mysql://localhost:3306/shiro");
ds.setUsername("root");
ds.setPassword("");
 
JdbcRealm jdbcRealm = new JdbcRealm();
jdbcRealm.setDataSource(ds);
jdbcRealm.setPermissionsLookupEnabled(true);
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm));
 
//将SecurityManager设置到SecurityUtils 方便全局使用
SecurityUtils.setSecurityManager(securityManager);
 
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
subject.login(token);
Assert.assertTrue(subject.isAuthenticated());

2.1、等价的INI配置(shiro-config.ini)  

[main]
#authenticator
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
authenticator.authenticationStrategy=$authenticationStrategy
securityManager.authenticator=$authenticator
 
#authorizer
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver
authorizer.permissionResolver=$permissionResolver
securityManager.authorizer=$authorizer
 
#realm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro
dataSource.username=root
#dataSource.password=
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.dataSource=$dataSource
jdbcRealm.permissionsLookupEnabled=true
securityManager.realms=$jdbcRealm 

即使没接触过IoC容器的知识,如上配置也是很容易理解的:

1、对象名=全限定类名  相对于调用public无参构造器创建对象

2、对象名.属性名=值    相当于调用setter方法设置常量值

3、对象名.属性名=$对象引用    相当于调用setter方法设置对象引用

2.2、Java代码(com.github.zhangkaitao.shiro.chapter4.ConfigurationCreateTest)  

Factory<org.apache.shiro.mgt.SecurityManager> factory =
         new IniSecurityManagerFactory("classpath:shiro-config.ini");
 
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
 
//将SecurityManager设置到SecurityUtils 方便全局使用
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
subject.login(token);
 
Assert.assertTrue(subject.isAuthenticated()); 

如上代码是从Shiro INI配置中获取相应的securityManager实例:

1、默认情况先创建一个名字为securityManager,类型为org.apache.shiro.mgt.DefaultSecurityManager的默认的SecurityManager,如果想自定义,只需要在ini配置文件中指定“securityManager=SecurityManager实现类”即可,名字必须为securityManager,它是起始的根;

2、IniSecurityManagerFactory是创建securityManager的工厂,其需要一个ini配置文件路径,其支持“classpath:”(类路径)、“file:”(文件系统)、“url:”(网络)三种路径格式,默认是文件系统;

3、接着获取SecuriyManager实例,后续步骤和之前的一样。

从如上可以看出Shiro INI配置方式本身提供了一个简单的IoC/DI机制方便在配置文件配置,但是是从securityManager这个根对象开始导航。 

4.2 INI配置

ini配置文件类似于Java中的properties(key=value),不过提供了将key/value分类的特性,key是每个部分不重复即可,而不是整个配置文件。如下是INI配置分类:

[main]
#提供了对根对象securityManager及其依赖的配置
securityManager=org.apache.shiro.mgt.DefaultSecurityManager
…………
securityManager.realms=$jdbcRealm
 
[users]
#提供了对用户/密码及其角色的配置,用户名=密码,角色1,角色2
username=password,role1,role2
 
[roles]
#提供了角色及权限之间关系的配置,角色=权限1,权限2
role1=permission1,permission2
 
[urls]
#用于web,提供了对web url拦截相关的配置,url=拦截器[参数],拦截器
/index.html = anon
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了对根对象securityManager及其依赖对象的配置。

创建对象 

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其构造器必须是public空参构造器,通过反射创建相应的实例。 

常量值setter注入  

dataSource.driverClassName=com.mysql.jdbc.Driver
jdbcRealm.permissionsLookupEnabled=true 

会自动调用jdbcRealm.setPermissionsLookupEnabled(true),对于这种常量值会自动类型转换。 

对象引用setter注入  

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
authenticator.authenticationStrategy=$authenticationStrategy
securityManager.authenticator=$authenticator 

会自动通过securityManager.setAuthenticator(authenticator)注入引用依赖。 

嵌套属性setter注入 

securityManager.authenticator.authenticationStrategy=$authenticationStrategy 

也支持这种嵌套方式的setter注入。 

byte数组setter注入  

#base64 byte[]
authenticator.bytes=aGVsbG8=
#hex byte[]
authenticator.bytes=0x68656c6c6f 

默认需要使用Base64进行编码,也可以使用0x十六进制。 

Array/Set/List setter注入  

authenticator.array=1,2,3
authenticator.set=$jdbcRealm,$jdbcRealm 

多个之间通过“,”分割。 

Map setter注入 

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是:map=key:value,key:value,可以注入常量及引用值,常量的话都看作字符串(即使有泛型也不会自动造型)。  

实例化/注入顺序  

realm=Realm1
realm=Realm12
 
authenticator.bytes=aGVsbG8=
authenticator.bytes=0x68656c6c6f 

后边的覆盖前边的注入。 

测试用例请参考配置文件shiro-config-main.ini。 

[users]部分

配置用户名/密码及其角色,格式:“用户名=密码,角色1,角色2”,角色部分可省略。如:

[users]
zhang=123,role1,role2
wang=123 

密码一般生成其摘要/加密存储,后续章节介绍。 

[roles]部分

配置角色及权限之间的关系,格式:“角色=权限1,权限2”;如:

[roles]
role1=user:create,user:update
role2=* 

如果只有角色没有对应的权限,可以不配roles,具体规则请参考授权章节。 

[urls]部分

配置url及相应的拦截器之间的关系,格式:“url=拦截器[参数],拦截器[参数],如:

[urls]
/admin/** = authc, roles[admin], perms["permission1"] 

具体规则参见web相关章节。 

示例源代码:https://github.com/zhangkaitao/shiro-example 

weixin_42073629
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 配置-ini配置方式
dream_heheda的博客
09-26 976
ini文件格式ini配置方式1. [main] [main] sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher MyRealm = com.company.security.shiro.DatabaseRealm myRealm.connectionTimeout = 30000 myRealm.u
shiro 配置
upxiaofeng的专栏
09-07 470
1、web.xml配置<filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name
shiro——INI 配置
dgh112233的博客
08-22 213
1、先做一个理解: 对象名=全限定类名相对于调用public 无参构造器创建对象 对象名.属性名=值相当于调用setter方法设置常量值 对象名.属性名=$对象引用相当于调用setter方法设置对象引用 2、INI配置文件是shiro的本身的配置文件类型,可以用INI文件对shiro进行配置INI文件主要有部分main, users, r...
Shiro安全框架》专题(一)-Shiro基础入门
专业的计算机毕业设计指南
01-28 270
1.shiro介绍 1.1.什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证(登录检查)、用户授权(权限控制)。 它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密(密码加密登录)、会话管理等功能,组成了一个通用的安全认证框架! 1.2.为什么用shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。完全可以不用权限框架,自己用拦截器来实先实现! shi
Shiro 入门教程 - Shiro InI 配置
最新发布
smart_an的专栏
07-18 990
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro-1.7.1.zip
02-07
10. **shiro-config-core-1.7.1.jar**: 核心配置模块,提供了配置Shiro的基础框架,如Ini配置、XML配置等。 通过这些组件,开发者可以轻松地在Web应用中集成安全控制,实现用户认证、权限分配、会话管理以及加密等...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
了解和使用这些jar包,开发者可以根据项目需求选择合适的模块,通过配置ShiroIni、XML 或 Java 配置文件,实现安全框架的集成。例如,通过`Realm`类实现与数据库或其他后端服务的交互,自定义身份验证和授权逻辑...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在这样的集成环境中,"master"分支应该包含了SpringMVC的配置文件(如spring-mvc.xml)、MyBatis的配置文件(mybatis-config.xml和Mapper XML文件)、Shiro配置文件(shiro.ini或对应的Java配置)以及Redis的配置...
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
- **配置**:理解如何在配置文件中设置Shiro的行为,如`shiro.ini`或Java配置。 在实际使用中,你还需要了解如何将Shiro与Spring、MyBatis等其他框架集成,以实现更复杂的业务需求。 总之,Apache Shiro是一个功能...
shiro-main.zip
05-21
此外,"shiro-main.zip"可能还包含了配置文件(如shiro.inishiro.xml)、示例代码、测试用例等,帮助开发者理解和使用Shiro框架。如果你正在学习或使用Shiro,解压并研究这些文件将有助于深入理解其工作原理和用法...
cas单点登录-自定义错误信息提示(十八)
weixin_42073629的博客
07-30 7953
上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来增加用户体验。 cas自定义错误信息需要以下几步: 1.创建 一个异常类继承javax.security.auth.login.AccountExpiredException2.配置异常到application.properties中3.在messages_zh_CN.properties 配置文件中,配置异常弹出的消息 使用maven的Overlay编译好之后,
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 4990
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
Spring Security OAuth2 单点登录
weixin_42073629的博客
04-05 3935
1. 概述 在前面的文章中,我们学习了 Spring Security OAuth 的简单使用。 《Spring Security OAuth2 入门》 《Spring Security OAuth2 存储器》 今天我们来搞波“大”的,通过 Spring Security OAuth 实现一个单点登录的功能。 可能会有女粉丝不太了解单点登录是什么?单点登录,英文是Single Sign On,简称为SSO,指的是当有多个系统需要登录时,用户只需要登录一个统一的登录系统,而无需在多个系统重复登录。..
cas单点登录-自定义登录验证()
weixin_42073629的博客
07-28 2396
我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
cas单点登录-动态添加services(十三)
weixin_42073629的博客
07-29 2178
前面我们整合客户端的时候,需要在cas服务端注册,使用的是json文件的方式,更简单的一点,直接配置为只要是http或者https的请求,都表示注册,那也就没有本篇的动态添加services了,哈哈 不过,这也是一个不错的方法。 假如,我们以域名配置的,比如:http://app1.cas.com注册,那么又有新的模块为http://app2.cas.com我们总不能每次修改配置,重启cas服务吧。这很不现实,官网给出了如下的解决方式,将数据库来存储这些数据。 具体参考官网 https://ape...
cas单点登录-Cas Server开启Oauth2.0协议(二十)
weixin_42073629的博客
07-30 1882
学习Cas这么久了,一直在按照CAS自身的协议接入,Cas的强大在于有官方的插件,可以支持其他的协议,当然了,现在流行的Oauth2.0协议肯定是支持了,下面开始集成Oauth。 参考博客 https://apereo.github.io/cas/5.3.x/installation/OAuth-OpenId-Authentication.htmlhttps://apereo.github.io/cas/5.3.x/installation/Configuration-Properties.html#o
cas单点登录-服务管理cas-management部署(二十二)
weixin_42073629的博客
07-30 1847
本来这篇内容应该放到动态添加service之后讲的,决定放到最后,cas-management可以在线配置添加网站登录到cas服务器上,废话不说了,直接进入部署过程。 参考官网 https://apereo.github.io/cas/5.3.x/installation/Installing-ServicesMgmt-Webapp.html 搭建过程 pom.xml pom是直接下载zip然后编译拷贝过来的。 <?xml version="1.0" encoding="UTF-8"?&
cas单点登录-rest认证(十二)
weixin_42073629的博客
07-29 1784
我们之前在cas服务端整合了shiro,在shirorealm中通过查询数据库获取用户信息和角色等信息,如果都是内部服务,将从数据库中获取信息改为通过调用接口获取信息就可以了,这也是一种方式,这里是演示一下官网的配置。 什么是Rest认证? cas服务端通过调用其他服务接口,将用户名和密码传过去进行认证。这就是rest认证。 什么情况下需要用到Rest认证? 在不允许cas服务直接访问账号数据库的时候,这个时候就需要用到Rest认证。 具体参考官网 https://apereo.github.i
cas单点登录-服务端集成shiro权限认证(五)
weixin_42073629的博客
07-28 1759
所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,当用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。我的设计思路是SSO只做认证中心,各应用的授权在各自的服务做,比如 查看订单权限, 这个权限,它可能仅仅只是订单系统这个应用的权限。因此,授权应该在客户端做,本篇只是简单的介绍cas服务端与shiro 的集成, 只验证是否拥有角色,有角色就可以登录,没角色不可以登录。 这里有两种方式 第一种:一种是官网文档方式,
shiro-ehcache.xml 转为配置
05-01
shiro-ehcache.xml 转换为配置类可以使用以下步骤: 1. 创建一个 EhCacheManager 的配置ShiroEhcacheConfig。 ```java @Configuration public class ShiroEhcacheConfig { @Bean public EhCacheManager ehCacheManager() { EhCacheManager ehCacheManager = new EhCacheManager(); ehCacheManager.setCacheManagerConfigFile("classpath:ehcache.xml"); return ehCacheManager; } } ``` 2. 在 shiro.ini 中使用配置类。 ```ini [main] cacheManager = com.example.config.ShiroEhcacheConfig#ehCacheManager ``` 这里使用了 JavaConfig 的方式,将 EhCacheManager 的配置文件路径设置为 `classpath:ehcache.xml`。在 shiro.ini 中通过配置类的方式引入 EhCacheManager。这样就可以将 shiro-ehcache.xml 转换为配置类了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值