引用:

【1】开涛的《跟我学shiro》

【2】《SpringMVC整合Shiro》

【3】《shiro简单配置》

【4】Apache shiro集群实现 (一) shiro入门介绍

shiro.ini文件默认在_/WEB-INF/_ 或_classpath_下。shiro会自动查找

  1. #‘#’为注释
    2. 

  2. [main]
    3. 

  3. #↓修改默认跳转页
    4. 

  4. #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项
    5. 

  5. authc.loginUrl = /login
    6. 

  6. #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。
    7. 

  7. authc.successUrl = /user
    8. 

  8. #↓修改角色认证默认地址
    9. 

  9. roles.unauthorizedUrl = /roles/unauthorized
    10. 

  10. #↓修改权限认证默认地址
    11. 

  11. perms.unauthorizedUrl = /perms/unauthorized
    12. 

    13. 

  13. #realm
    14. 

  14. #↓默认会按此声明顺序拦截判断,这里的顺序是先走myRealm2,再走myRealm
    15. 

  15. myRealm2 = com.myproject.shiro.ShiroRealm2
    16. 

  16. myRealm = com.myproject.shiro.ShiroRealm
    17. 

  17. #↓可使用此方法,配置单个或多个,或指定顺序 
    18. 

  18. #↓如果这里注释去掉,则指定只走myRealm2
    19. 

  19. #securityManager.realm = $myRealm2
    20. 

    21. 

  21. #dateSource
    22. 

  22. #↓ 使用 JdbcRealm 作为当前验证的Realm 
    23. 

  23. jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
    24. 

  24. #↓ 使用druid数据源
    25. 

  25. dataSource=com.alibaba.druid.pool.DruidDataSource
    26. 

  26. #↓ MySQL驱动
    27. 

  27. dataSource.driverClassName=com.mysql.jdbc.Driver
    28. 

  28. #↓ MySQL相关参数配置
    29. 

  29. dataSource.url=jdbc:mysql://localhost:3306/msshop
    30. 

  30. dataSource.username=root
    31. 

  31. dataSource.password=root
    32. 

  32. #↓ 引入相关数据配置 
    33. 

  33. jdbcRealm.dataSource=$dataSource
    34. 

  34. #↓这里是默认的sql查询语句,可以自己设定,但参数不能修改,只有一个,且相对应。
    35. 

  35. jdbcRealm.authenticationQuery = select password from users where username = ?
    36. 

  36. #jdbcRealm.userRolesQuery = select role_name from user_roles where username = ?
    37. 

  37. #jdbcRealm.permissionsQuery = select permission from roles_permissions where role_name = ?
    38. 

  38. #↓是否
    39. 

  39. #jdbcRealm.permissionsLookupEnabled = false
    40. 

  40. #saltStyle =NO_SALT ,  CRYPT,  COLUMN,  EXTERNAL;
    41. 

  41. #jdbcRealm.saltStyle = COLUMN
    42. 

    43. 

  43. securityManager.realms=$jdbcRealm
    44. 

    45. 

  45. #cache
    46. 

  46. #shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
    47. 

  47. #shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml
    48. 

  48. #securityManager.cacheManager = $shiroCacheManager
    49. 

    50. 

  50. #session
    51. 

  51. sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
    52. 

  52. sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
    53. 

  53. sessionDAO.activeSessionsCacheName = shiro-activeSessionCache
    54. 

  54. sessionManager.sessionDAO = $sessionDAO
    55. 

  55. securityManager.sessionManager = $sessionManager
    56. 

  56. securityManager.sessionManager.globalSessionTimeout = 3600000
    57. 

    58. 

  58. #这里的规则,web.xml中的配置的ShiroFilter会使用到。
    59. 

  59. [urls]
    60. 

  60. / = anon
    61. 

  61. /login = anon
    62. 

  62. /suc = authc
    63. 

  63. #/rpc/rest/** = perms[rpc:invoke], authc
    64. 

  64. /admin/** = authc
    65. 

    66. 

  66. #用户身份/凭据
    67. 

  67. [users]
    68. 

  68. li=123,guest
    69. 

  69. sun=123,admin
    70. 

    71. 

  71. [roles]
    72. 

  72. admin = *

有一点说明下:

  1.   //这是授权方法  
    2. 

  2.   protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {  
    3. 

  3.   String userName = (String) getAvailablePrincipal(principals);  
    4. 

  4.   //TODO 通过用户名获得用户的所有资源,并把资源存入info中  
    5. 

    6. 

  6.   SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();  
    7. 

  7.   //这里有一点说明下:
    8. 

  8.   //这里set的只是把【已有】的权限、角色放到当前验证的集合中,并不是给用户【设置新的】权限、角色
    9. 

  9.   //【已有】的权限、角色是在配置文件中,或在库表中,这里只是取出放到集合中。
    10. 

  10.   info.setStringPermissions(set集合);  
    11. 

  11.   info.setRoles(set集合);  
    12. 

  12.   info.setObjectPermissions(set集合);  
    13. 

  13.   return info;  
    14. 

  14.   }

shiro.ini 配置详解的更多相关文章

  1. my.ini配置详解

    Mysql my.ini 配置文件详解 #BEGIN CONFIG INFO #DESCR: 4GB RAM, 只使用InnoDB, ACID, 少量的连接, 队列负载大 #TYPE: SYSTEM ...

  2. php.ini 配置详解

    这个文件必须命名为''php.ini''并放置在httpd.conf中的PHPIniDir指令指定的目录中.最新版本的php.ini可以在下面两个位置查看:http://cvs.php.net/vie ...

  3. php.ini 配置详解【转载】

    [PHP]engine = On   #是否启用PHP解析引擎zend.ze1_compatibility_mode = Off #是否在Last-Modified应答头中放置该PHP脚本的最后修改时 ...

  4. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  5. Shiro 安全框架详解一(概念+登录案例实现)

    shiro 安全框架详细教程 总结内容 一.RBAC 的概念 二.两种常用的权限管理框架 1. Apache Shiro 2. Spring Security 3. Shiro 和 Spring Se ...

  6. PHP的核心配置详解

    1.PHP核心配置详解 代码在不同的环境下执行的结果也会大有不同,可能就因为一个配置问题,导致一个非常高危的漏洞能够利用:也可能你已经找到的一个漏洞就因为你的配置问题,导致你鼓捣很久都无法构造成功的漏 ...

  7. Linux中Nginx安装与配置详解

    转载自:http://www.linuxidc.com/Linux/2016-08/134110.htm Linux中Nginx安装与配置详解(CentOS-6.5:nginx-1.5.0). 1 N ...

  8. Centos7上部署openstack ocata配置详解

    之前写过一篇<openstack mitaka 配置详解>然而最近使用发现阿里不再提供m版本的源,所以最近又开始学习ocata版本,并进行总结,写下如下文档 OpenStack ocata ...

  9. (转)Centos7上部署openstack ocata配置详解

    原文:http://www.cnblogs.com/yaohong/p/7601470.html 随笔-124  文章-2  评论-82  Centos7上部署openstack ocata配置详解 ...

随机推荐

  1. C++异常(exception)第一篇--综合讲解

    摘要:catch(exception &ex)是捕获所有标准库定义中的类std:exception;catch(...)则是捕获所有的异常. 1.简介 异常是由语言提供的运行时刻错误处理的一种 ...

  2. Xcode7 新添旧版模拟器方法

    http://blog.csdn.net/xiaoluodecai/article/details/48649697 更新了最新的Xcode后,总是仅保留最新的模拟器,如iOS9.0,如果此时想添加以 ...

  3. SSL 双向认证

    利用OpenSSL生成库和命令程序,在生成的命令程序中包括对加/解密算法的测试,openssl程序,ca程序.利用openssl,ca可生成用于C/S模式的证书文件以及CA文件.下面以C/S模式说明证 ...

  4. app间互相启动及传参数

    http://blog.sina.com.cn/s/blog_13bc6705b0102wmc5.html http://blog.csdn.net/iefreer/article/details/8 ...

  5. MQ-2烟雾传感器启动

    MQ-2气体传感器所使用的气敏材料是在清洁空气中电导率较低的二氧化锡(SnO2).当传感器所处环境中 存在可燃气体时,传感器的电导率随空气中可燃气体浓度的增加而增大.使用简单的电路即可将电导率的 变化 ...

  6. 虚拟机联网及远程连接-Linux基础环境命令学习笔记

    1.ifconfig命令=ip a命令,查看IP地址 网卡默认名称eth0. Bcast 广播地址2.xshell or secureCRT远程连接 ssh root@地址 xmanager 远程桌面 ...

  7. C#的逆变和协变

    out: 输出(作为结果),in:输入(作为参数) 所以如果有一个泛型参数标记为out,则代表它是用来输出的,只能作为结果返回,而如果有一个泛型参数标记为in,则代表它是用来输入的,也就是它只能作为参 ...

  8. Linux之文件备份与恢复

    文件备份与恢复 1.dump命令 dump命令用于备份ext2或者ext3文件系统.可将目录或整个文件系统备份至指定的设备,或备份成一个大文件. 语法 dump(选项)(参数) 选项 -0123456 ...

  9. 谈谈线程同步Lock和unLock

    Lock可以使用Condition进行线程之间的调度,它有更好的灵活性,而且在一个对象里面可以有多个Condition(即对象监视器),则线程可以注册在不同的Condition,从而可以 有选择性的调 ...

  10. Python3基础 使用clear() 清空一个字典

    镇场诗: 诚听如来语,顿舍世间名与利.愿做地藏徒,广演是经阎浮提. 愿尽吾所学,成就一良心博客.愿诸后来人,重现智慧清净体.-------------------------------------- ...