引用:

【1】开涛的《跟我学shiro》

【2】《SpringMVC整合Shiro》

【3】《shiro简单配置》

【4】Apache shiro集群实现 (一) shiro入门介绍

shiro.ini文件默认在_/WEB-INF/_ 或_classpath_下。shiro会自动查找

  1. #‘#’为注释
    2. 

  2. [main]
    3. 

  3. #↓修改默认跳转页
    4. 

  4. #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项
    5. 

  5. authc.loginUrl = /login
    6. 

  6. #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。
    7. 

  7. authc.successUrl = /user
    8. 

  8. #↓修改角色认证默认地址
    9. 

  9. roles.unauthorizedUrl = /roles/unauthorized
    10. 

  10. #↓修改权限认证默认地址
    11. 

  11. perms.unauthorizedUrl = /perms/unauthorized
    12. 

    13. 

  13. #realm
    14. 

  14. #↓默认会按此声明顺序拦截判断,这里的顺序是先走myRealm2,再走myRealm
    15. 

  15. myRealm2 = com.myproject.shiro.ShiroRealm2
    16. 

  16. myRealm = com.myproject.shiro.ShiroRealm
    17. 

  17. #↓可使用此方法,配置单个或多个,或指定顺序 
    18. 

  18. #↓如果这里注释去掉,则指定只走myRealm2
    19. 

  19. #securityManager.realm = $myRealm2
    20. 

    21. 

  21. #dateSource
    22. 

  22. #↓ 使用 JdbcRealm 作为当前验证的Realm 
    23. 

  23. jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
    24. 

  24. #↓ 使用druid数据源
    25. 

  25. dataSource=com.alibaba.druid.pool.DruidDataSource
    26. 

  26. #↓ MySQL驱动
    27. 

  27. dataSource.driverClassName=com.mysql.jdbc.Driver
    28. 

  28. #↓ MySQL相关参数配置
    29. 

  29. dataSource.url=jdbc:mysql://localhost:3306/msshop
    30. 

  30. dataSource.username=root
    31. 

  31. dataSource.password=root
    32. 

  32. #↓ 引入相关数据配置 
    33. 

  33. jdbcRealm.dataSource=$dataSource
    34. 

  34. #↓这里是默认的sql查询语句,可以自己设定,但参数不能修改,只有一个,且相对应。
    35. 

  35. jdbcRealm.authenticationQuery = select password from users where username = ?
    36. 

  36. #jdbcRealm.userRolesQuery = select role_name from user_roles where username = ?
    37. 

  37. #jdbcRealm.permissionsQuery = select permission from roles_permissions where role_name = ?
    38. 

  38. #↓是否
    39. 

  39. #jdbcRealm.permissionsLookupEnabled = false
    40. 

  40. #saltStyle =NO_SALT ,  CRYPT,  COLUMN,  EXTERNAL;
    41. 

  41. #jdbcRealm.saltStyle = COLUMN
    42. 

    43. 

  43. securityManager.realms=$jdbcRealm
    44. 

    45. 

  45. #cache
    46. 

  46. #shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
    47. 

  47. #shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml
    48. 

  48. #securityManager.cacheManager = $shiroCacheManager
    49. 

    50. 

  50. #session
    51. 

  51. sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
    52. 

  52. sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
    53. 

  53. sessionDAO.activeSessionsCacheName = shiro-activeSessionCache
    54. 

  54. sessionManager.sessionDAO = $sessionDAO
    55. 

  55. securityManager.sessionManager = $sessionManager
    56. 

  56. securityManager.sessionManager.globalSessionTimeout = 3600000
    57. 

    58. 

  58. #这里的规则,web.xml中的配置的ShiroFilter会使用到。
    59. 

  59. [urls]
    60. 

  60. / = anon
    61. 

  61. /login = anon
    62. 

  62. /suc = authc
    63. 

  63. #/rpc/rest/** = perms[rpc:invoke], authc
    64. 

  64. /admin/** = authc
    65. 

    66. 

  66. #用户身份/凭据
    67. 

  67. [users]
    68. 

  68. li=123,guest
    69. 

  69. sun=123,admin
    70. 

    71. 

  71. [roles]
    72. 

  72. admin = *

有一点说明下:

  1.   //这是授权方法  
    2. 

  2.   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
    3. 

  3.   String userName = (String) getAvailablePrincipal(principals);  
    4. 

  4.   //TODO 通过用户名获得用户的所有资源,并把资源存入info中  
    5. 

    6. 

  6.   SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
    7. 

  7.   //这里有一点说明下:
    8. 

  8.   //这里set的只是把【已有】的权限、角色放到当前验证的集合中,并不是给用户【设置新的】权限、角色
    9. 

  9.   //【已有】的权限、角色是在配置文件中,或在库表中,这里只是取出放到集合中。
    10. 

  10.   info.setStringPermissions(set集合);  
    11. 

  11.   info.setRoles(set集合);  
    12. 

  12.   info.setObjectPermissions(set集合);  
    13. 

  13.   return info;  
    14. 

  14.   }

shiro.ini 配置详解的更多相关文章

  1. my.ini配置详解

    Mysql my.ini 配置文件详解 #BEGIN CONFIG INFO #DESCR: 4GB RAM, 只使用InnoDB, ACID, 少量的连接, 队列负载大 #TYPE: SYSTEM ...

  2. php.ini 配置详解

    这个文件必须命名为''php.ini''并放置在httpd.conf中的PHPIniDir指令指定的目录中.最新版本的php.ini可以在下面两个位置查看:http://cvs.php.net/vie ...

  3. php.ini 配置详解【转载】

    [PHP]engine = On   #是否启用PHP解析引擎zend.ze1_compatibility_mode = Off #是否在Last-Modified应答头中放置该PHP脚本的最后修改时 ...

  4. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  5. Shiro 安全框架详解一(概念+登录案例实现)

    shiro 安全框架详细教程 总结内容 一.RBAC 的概念 二.两种常用的权限管理框架 1. Apache Shiro 2. Spring Security 3. Shiro 和 Spring Se ...

  6. PHP的核心配置详解

    1.PHP核心配置详解 代码在不同的环境下执行的结果也会大有不同,可能就因为一个配置问题,导致一个非常高危的漏洞能够利用:也可能你已经找到的一个漏洞就因为你的配置问题,导致你鼓捣很久都无法构造成功的漏 ...

  7. Linux中Nginx安装与配置详解

    转载自:http://www.linuxidc.com/Linux/2016-08/134110.htm Linux中Nginx安装与配置详解(CentOS-6.5:nginx-1.5.0). 1 N ...

  8. Centos7上部署openstack ocata配置详解

    之前写过一篇<openstack mitaka 配置详解>然而最近使用发现阿里不再提供m版本的源,所以最近又开始学习ocata版本,并进行总结,写下如下文档 OpenStack ocata ...

  9. (转)Centos7上部署openstack ocata配置详解

    原文:http://www.cnblogs.com/yaohong/p/7601470.html 随笔-124  文章-2  评论-82  Centos7上部署openstack ocata配置详解 ...

随机推荐

  1. JS实现标签页效果(配合css)不同标签下对应不同div

    显示页面tab.jsp </ div ></ body > </ html >   tab.css ul ,li { margin:0px; padding:0px ...

  2. java调用C/C++写的dll(转)

    源:java调用C/C++写的dll Java语言本身具有跨平台性,如果通过Java调用DLL的技术方便易用,使用Java开发前台界面可以更快速,也能带来跨平台性. Java调用C/C++写好的DLL ...

  3. MapReduce 简单的全文搜索2

    上一个全文搜索实现了模糊查找,这个主要实现了精确查找,就是比如你查找mapreduce is simple那么他就只查找有这个句子的文章,而不是查找有这三个单词的文章. 这个版本需要重写反向索引,因为 ...

  4. 基于libUSB的USB设备固件更新程序(下载数据)(转)

    源:基于libUSB的USB设备固件更新程序(下载数据) 本文紧接上一篇日志:基于libUSB-Win32的USB设备固件更新程序(前言),相关背景以及起因等,此处不再赘述,如感兴趣请移步. libU ...

  5. java学习(二)--excel导出

    public static String writeFile(String fileName, String[][] content) { WritableWorkbook wwb = null; S ...

  6. Binary转换成Hex字符串

    想调优别人的代码,网上搜索一下Binary to Hexstring的转换,全是利用printf.scanf之类实现的,效率好低,还是自己想个简单的办法吧! .......此处省略一万字....... ...

  7. ECshop中的session机制理解

    ECshop中的session机制理解     在网上找了发现都是来之一人之手,也没有用自己的话去解释,这里我就抛砖引玉,发表一下自己的意见,还希望能得到各界人士的指导批评! 此session机制不需 ...

  8. java中的Set的使用以及各种遍历方法(较为全面)

    1. 概述 Java 中的Set和正好和数学上直观的集(set)的概念是相同的.Set最大的特性就是不允许在其中存放的元素是重复的.根据这个特点,我们就可以使用Set 这个接口来实现前面提到的关于商品 ...

  9. intel Xeon(R) CPU E5-2650 v2 性能测试报告

                                          intel  Xeon(R) CPU E5-2650 v2                                 ...

  10. UVa 10720 - Graph Construction

    题目大意:给n个整数, 分别代表图中n个顶点的度,判断是否能构成一张图. 看到这个题后,除了所有数之和应该为偶数之外,没有别的想法了,只好在网上搜解题报告了.然后了解了Havel-Hakimi定理.之 ...