shiro之INI配置詳解

更新時間：2017年09月21日 09:35:04 作者：動力節(jié)點(diǎn)

這篇文章主要為大家詳細(xì)介紹了shiro之INI配置的相關(guān)資料，具有一定的參考價值，感興趣的小伙伴們可以參考一下

如果大家使用過如Spring之類的IoC/DI容器的話，Shiro提供的INI配置也是非常類似的，即可以理解為是一個IoC/DI容器，但是區(qū)別在于它從一個根對象securityManager開始。

根對象SecurityManager

從之前的Shiro架構(gòu)圖可以看出，Shiro是從根對象SecurityManager進(jìn)行身份驗(yàn)證和授權(quán)的；也就是所有操作都是自它開始的，這個對象是線程安全且真?zhèn)€應(yīng)用只需要一個即可，因此Shiro提供了SecurityUtils讓我們綁定它為全局的，方便后續(xù)操作。

因?yàn)镾hiro的類都是POJO的，因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的區(qū)別在于，Shiro從根對象securityManager開始導(dǎo)航；Shiro支持的依賴注入：public空參構(gòu)造器對象的創(chuàng)建、setter依賴注入。

1、純Java代碼寫法（com.github.zhangkaitao.shiro.chapter4.NonConfigurationCreateTest）：

DefaultSecurityManager securityManager = new DefaultSecurityManager(); 
//設(shè)置authenticator 
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator(); 
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy()); 
securityManager.setAuthenticator(authenticator); 
 
//設(shè)置authorizer 
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer(); 
authorizer.setPermissionResolver(new WildcardPermissionResolver()); 
securityManager.setAuthorizer(authorizer); 




//設(shè)置Realm 
DruidDataSource ds = new DruidDataSource(); 
ds.setDriverClassName("com.mysql.jdbc.Driver"); 
ds.setUrl("jdbc:mysql://localhost:3306/shiro"); 
ds.setUsername("root"); 
ds.setPassword(""); 
 
JdbcRealm jdbcRealm = new JdbcRealm(); 
jdbcRealm.setDataSource(ds); 
jdbcRealm.setPermissionsLookupEnabled(true); 
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm)); 
 
//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 

Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
Assert.assertTrue(subject.isAuthenticated());

2.1、等價的INI配置（shiro-config.ini）

[main] 
#authenticator 
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator 
 
#authorizer 
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer 
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver 
authorizer.permissionResolver=$permissionResolver 
securityManager.authorizer=$authorizer 
 
#realm 
dataSource=com.alibaba.druid.pool.DruidDataSource 
dataSource.driverClassName=com.mysql.jdbc.Driver 
dataSource.url=jdbc:mysql://localhost:3306/shiro 
dataSource.username=root 
#dataSource.password= 
dbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 
jdbcRealm.dataSource=$dataSource 
jdbcRealm.permissionsLookupEnabled=true 
securityManager.realms=$jdbcRealm

即使沒接觸過IoC容器的知識，如上配置也是很容易理解的：

1、對象名=全限定類名相對于調(diào)用public無參構(gòu)造器創(chuàng)建對象
2、對象名.屬性名=值相當(dāng)于調(diào)用setter方法設(shè)置常量值
3、對象名.屬性名=$對象引用相當(dāng)于調(diào)用setter方法設(shè)置對象引用

2.2、Java代碼（com.github.zhangkaitao.shiro.chapter4.ConfigurationCreateTest）

Factory<org.apache.shiro.mgt.SecurityManager> factory = 
     new IniSecurityManagerFactory("classpath:shiro-config.ini"); 
 
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 


//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 
Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
 
Assert.assertTrue(subject.isAuthenticated());

如上代碼是從Shiro INI配置中獲取相應(yīng)的securityManager實(shí)例：
1、默認(rèn)情況先創(chuàng)建一個名字為securityManager，類型為org.apache.shiro.mgt.DefaultSecurityManager的默認(rèn)的SecurityManager，如果想自定義，只需要在ini配置文件中指定“securityManager=SecurityManager實(shí)現(xiàn)類”即可，名字必須為securityManager，它是起始的根；
2、IniSecurityManagerFactory是創(chuàng)建securityManager的工廠，其需要一個ini配置文件路徑，其支持“classpath:”（類路徑）、“file:”（文件系統(tǒng)）、“url:”（網(wǎng)絡(luò)）三種路徑格式，默認(rèn)是文件系統(tǒng)；
3、接著獲取SecuriyManager實(shí)例，后續(xù)步驟和之前的一樣。

從如上可以看出Shiro INI配置方式本身提供了一個簡單的IoC/DI機(jī)制方便在配置文件配置，但是是從securityManager這個根對象開始導(dǎo)航。

INI配置

ini配置文件類似于Java中的properties（key=value），不過提供了將key/value分類的特性，key是每個部分不重復(fù)即可，而不是整個配置文件。如下是INI配置分類：
Java代碼

[main] 
#提供了對根對象securityManager及其依賴的配置 
securityManager=org.apache.shiro.mgt.DefaultSecurityManager 
.………… 
securityManager.realms=$jdbcRealm 
 
[users] 
#提供了對用戶/密碼及其角色的配置，用戶名=密碼，角色1，角色2 
username=password,role1,role2 

[roles] 
#提供了角色及權(quán)限之間關(guān)系的配置，角色=權(quán)限1，權(quán)限2 
role1=permission1,permission2 
 
[urls] 
#用于web，提供了對web url攔截相關(guān)的配置，url=攔截器[參數(shù)]，攔截器 
/index.html = anon 
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了對根對象securityManager及其依賴對象的配置。

創(chuàng)建對象

Java代碼

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其構(gòu)造器必須是public空參構(gòu)造器，通過反射創(chuàng)建相應(yīng)的實(shí)例。

常量值setter注入

Java代碼

dataSource.driverClassName=com.mysql.jdbc.Driver 
jdbcRealm.permissionsLookupEnabled=true

會自動調(diào)用jdbcRealm.setPermissionsLookupEnabled(true)，對于這種常量值會自動類型轉(zhuǎn)換。

對象引用setter注入

Java代碼

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator

會自動通過securityManager.setAuthenticator(authenticator)注入引用依賴。

嵌套屬性setter注入

Java代碼

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

也支持這種嵌套方式的setter注入。

byte數(shù)組setter注入
Java代碼

#base64 byte[] 
authenticator.bytes=aGVsbG8= 
#hex byte[] 
authenticator.bytes=0x68656c6c6f

默認(rèn)需要使用Base64進(jìn)行編碼，也可以使用0x十六進(jìn)制。

Array/Set/List setter注入

Java代碼

authenticator.array=1,2,3 
authenticator.set=$jdbcRealm,$jdbcRealm

多個之間通過“，”分割。

Map setter注入

Java代碼

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是：map=key：value，key：value，可以注入常量及引用值，常量的話都看作字符串（即使有泛型也不會自動造型）。

實(shí)例化/注入順序
Java代碼

realm=Realm1 
realm=Realm12 
 
authenticator.bytes=aGVsbG8= 
authenticator.bytes=0x68656c6c6f

后邊的覆蓋前邊的注入。

測試用例請參考配置文件shiro-config-main.ini。

[users]部分
配置用戶名/密碼及其角色，格式：“用戶名=密碼，角色1，角色2”，角色部分可省略。如：

Java代碼

[users] 
zhang=123,role1,role2 
wang=123

密碼一般生成其摘要/加密存儲，后續(xù)章節(jié)介紹。

[roles]部分
配置角色及權(quán)限之間的關(guān)系，格式：“角色=權(quán)限1，權(quán)限2”；如：
Java代碼

[roles] 
role1=user:create,user:update 
role2=*

如果只有角色沒有對應(yīng)的權(quán)限，可以不配roles，具體規(guī)則請參考授權(quán)章節(jié)。

[urls]部分

配置url及相應(yīng)的攔截器之間的關(guān)系，格式：“url=攔截器[參數(shù)]，攔截器[參數(shù)]，如：
Java代碼

[urls] 
/admin/** = authc, roles[admin], perms["permission1"]

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

shiro
INI

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

shiro之INI配置詳解

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线 免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕

shiro之INI配置詳解

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

国产无遮挡裸体免费直播视频,久久精品国产蜜臀av,动漫在线视频一区二区,欧亚日韩一区二区三区,久艹在线免费视频,国产精品美女网站免费,正在播放 97超级视频在线观看,斗破苍穹年番在线观看免费,51最新乱码中文字幕