简单登录流程:

1.  SecurityManager  
2.  SecurityUtils.setSecurityManager

3.  SecurityUtils.getSubject    
4.  token(UsernamePasswordToken等) 
5.  subject.login

Apache Shiro Configuration

Shiro 配置--ini

》适用于用户少且不需要在运行时动态创建的情景
1. web.xml 中自定义shiro.ini位置(默认位置)
  1. /WEB-INF/shiro.ini or classpath:shiro.ini
    配置内容
  1. <filter>
    2. 

  2.     <filter-name>ShiroFilter</filter-name>
    3. 

  3.     <filter-class>org.apache.shiro.web.servlet.IniShiroFilter</filter-class>
    4. 

  4.     <init-param>
    5. 

  5.         <param-name>configPath</param-name>
    6. 

  6.         <param-value>/WEB-INF/anotherFile.ini</param-value>
    7. 

  7.     </init-param>
    8. 

  8. </filter>
2. Shiro.ini 示例
  1. # =======================
    2. 

  2. # Shiro INI configuration
    3. 

  3. # =======================
    4. 

    5. 

  5. [main]
    6. 

  6. # Objects and their properties are defined here, 
    7. 

  7. # Such as the securityManager, Realms and anything
    8. 

  8. # else needed to build the SecurityManager 
    9. 

    10. 

  10. [users]
    11. 

  11. # The 'users' section is for simple deployments
    12. 

  12. # when you only need a small number of statically-defined 
    13. 

  13. # set of User accounts.
    14. 

    15. 

  15. [roles]
    16. 

  16. # The 'roles' section is for simple deployments
    17. 

  17. # when you only need a small number of statically-defined
    18. 

  18. # roles.
    19. 

    20. 

  20. [urls]
    21. 

  21. # The 'urls' section is used for url-based security
    22. 

  22. # in web applications.  We'll discuss this section in the
    23. 

  23. # Web documentation

说明:

[main]  主配置

configure the application's SecurityManager instance and any of its dependencies, such as Realms.
配置SecurityManager 及其依赖,如Realms(安全数据源).
  1. [main]
    2. 

  2. sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher # 加密密码匹配
    3. 

  3. # true = hex, false = base64:
    4. 

  4. sha256Matcher.storedCredentialsHexEncoded = false
    5. 

  5. myRealm = com.company.security.shiro.DatabaseRealm
    6. 

  6. myRealm.connectionTimeout = 30000
    7. 

  7. myRealm.username = jsmith # 内部被转换为 myRealm.setUsername("jsmith");
    8. 

  8. myRealm.password = secret
    9. 

  9. myRealm.credentialsMatcher = $sha256Matcher # 凭证(密码)加密
    10. 

  10. securityManager.sessionManager.globalSessionTimeout = 1800000

多个属性(逗号 ,)
  1. securityManager.sessionManager.sessionListeners = $sessionListener1, $sessionListener2
Map形式属性设置
  1. object1 = com.company.some.Class
    2. 

  2. object2 = com.company.another.Class
    3. 

  3. ...
    4. 

  4. anObject = some.class.with.a.Map.property
    5. 

  5. anObject.mapProperty = key1:$object1, key2:$object2
重复设置的属性,后写的覆盖前面的
  1. myRealm = com.company.security.MyRealm
    2. 

  2. ...
    3. 

  3. myRealm = com.company.security.DatabaseRealm  #(覆盖了前面的myRealm)

[users] 用户配置

  1. [users]
    2. 

  2. admin = secret # A password is required.
    3. 

  3. lonestarr = vespa, goodguy, schwartz 
    4. 

  4. darkhelmet = ludicrousspeed, badguy, schwartz
    5. 

  5. # user1 = sha256-hashed-hex-encoded password, role1, role2, ... # 可以使用 shiro 的Command Line Hasher 来加密密码。需要配置 credentialsMatcher
格式: 用户 = 密码,角色1,角色2,... ,角色N
  1. username = password, roleName1, roleName2, ..., roleNameN

[roles] 角色配置

  1. [roles]
    2. 

  2. # 'admin' role has all permissions, indicated by the wildcard '*'
    3. 

  3. admin = * # 所有权限
    4. 

  4. # The 'schwartz' role can do anything (*) with any lightsaber:
    5. 

  5. schwartz = lightsaber:* # 角色 schwartz 拥有对资源 lightsaber 做任何事的权限
    6. 

  6. # The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
    7. 

  7. # license plate 'eagle5' (instance specific id)
    8. 

  8. goodguy = winnebago:drive:eagle5 # 角色 goodguy 拥有对 id 为 eagle5 的 winnebago 资源执行 drive 的权限
格式:角色 = 权限定义1,权限定义2,... ,权限定义N
  1. rolename = permissionDefinition1, permissionDefinition2, ..., permissionDefinitionN

权限定义:http://shiro.apache.org/permissions.html

[url] web应用中url过滤

  1. [urls]
    2. 

    3. 

  3. /index.html = anon
    4. 

  4. /user/create = anon
    5. 

  5. /account/**=ssl,authc # Any request to my application's path of /account or any of it's sub paths (/account/foo, /account/bar/baz, etc) will trigger the 'ssl, authc' filter chain
    6. 

  6. /user/** = authc
    7. 

  7. /admin/** = authc, roles[administrator]
    8. 

  8. /rest/** = authc, rest
    9. 

  9. /remoting/rpc/** = authc, perms["remote:invoke"]
格式:
  1. URL_Ant_Path_Expression = Path_Specific_Filter_Chain
注意:
1. 所有URL都是相对于 HttpServletRequest.getContextPath()  值而言的
2. URL过滤原则是 FIRST MATCH WINS.  后面的不会覆盖前面的!
url中过滤器(anno等)定义:
  1. filter1[optional_config1], filter2[optional_config2], ..., filterN[optional_configN] # 如 authc, perms["remote:invoke"]
注意:若filter不是shiro中已定义的(DefaultFilter),而是自己继承 PathMatchingFilter 实现的,则需要在【main】中先声明
测试时,可以在【main】中禁用 filter
  1. [main]
    2. 

  2. ...
    3. 

  3. # configure Shiro's default 'ssl' filter to be disabled while testing:
    4. 

  4. ssl.enabled = false

登录请求login.do不能设为authc

Java安全框架 Apache Shiro学习-1-ini 配置的更多相关文章

  1. Apache Shiro学习-2-Apache Shiro Web Support

     Apache Shiro Web Support  1. 配置 将 Shiro 整合到 Web 应用中的最简单方式是在 web.xml 的 Servlet ContextListener 和 Fil ...

  2. Apache Shiro 学习记录5

    本来这篇文章是想写从Factory加载ini配置到生成securityManager的过程的....但是貌似涉及的东西有点多...我学的又比较慢...很多类都来不及研究,我又怕等我后面的研究了前面的都 ...

  3. apache shiro学习笔记

    一.权限概述 1.1 认证与授权 认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁?? 授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能 ...

  4. Apache shiro学习总结

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  5. Apache Shiro 学习记录2

    写完上篇随笔以后(链接).....我也想自己尝试一下写一个Strategy.....Shiro自带了3个Strategy,教程(链接)里作者也给了2个.....我想写个都不一样的策略.....看来看去 ...

  6. Apache Shiro 学习记录1

    最近几天在学习Apache Shiro......看了一些大神们的教程.....感觉收获不少.....但是毕竟教程也只是指引一下方向....即使是精品教程,仍然有很多东西都没有说明....所以自己也稍 ...

  7. 《Shiro框架》shiro学习中报错解决方法

    [1] 最近在学习shiro,在学习过程中出现了一个问题,报错如下: org.apache.shiro.UnavailableSecurityManagerException: No Security ...

  8. Apache Shiro(六)-基于URL配置权限

    数据库 先准备数据库啦. DROP DATABASE IF EXISTS shiro; CREATE DATABASE shiro DEFAULT CHARACTER SET utf8; USE sh ...

  9. 权限框架Apache Shiro 和 Spring Security

    Shiro 首先Shiro较之 Spring Security,Shiro在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势.Shiro是一个强大而灵活的开源安全框架,能够非常清晰的处理认证.授 ...

随机推荐

  1. Servlet实现验证码图片(一)

    Servlet实现数字字母验证码图片(一): 生成验证码图片主要用到了一个BufferedImage类,如下:

  2. 将 UWP 的有效像素(Effective Pixels)引入 WPF

    在很久很久以前,WPF 诞生之初,有一个神奇的单位,它的名字叫做——设备无关单位(DIP,Device Independent Unit).微软给它描绘了一片美好的愿景——在任何显示器上显示的尺寸是相 ...

  3. 深入了解 WPF Dispatcher 的工作原理(PushFrame 部分)

    在上一篇文章 深入了解 WPF Dispatcher 的工作原理(Invoke/InvokeAsync 部分) 中我们发现 Dispatcher.Invoke 方法内部是靠 Dispatcher.Pu ...

  4. 《DSP using MATLAB》示例9.1

    前段时间发生许多事,主要是楼盘开发商资金链紧张,无法通过验收,拿不到两书一表(住宅质量保证书.住宅使用说明书.房屋建筑工程竣工验收备案表), 各种配套设施都没有,就在这条件下还强制我们业主收房,心塞, ...

  5. fpga rom 初始化mif文件生成

    mif文件的格式 width= depth= address_radix= data_radix= content begin 00:    ; 01:   ; 02:   ; .... end; 关 ...

  6. 关于SQL的几道小题详解

    关于SQL的几道小题详解 当我们拿到题目的时候,并不是急于作答,那样会得不偿失的,而是分析思路,采用什么方法,达到什么目的,还要思考有没有简单的方法或者通用的方法等等,这样才会达到以一当十的效果,这样 ...

  7. jieba分词初学

    昨天,做的那个数据分析报告用到了jieba分词.但是只是借用了别人的部分代码.具体函数代表什么还不太明白.今天去官网研究了下..... jieba官网简介 "结巴"中文分词:做最好 ...

  8. Spring表单标签

    虽然我们可以使用HTML原生的form表单标签来轻松的写出一个表单,其实我一直都是这样做的,但是使用Spring表单标签可以更方便我们完成例如:验证失败后表单数据的回填功能(虽然你可以使用EL+JST ...

  9. java实现心型、99乘法demo

    package com.js.ai.modules.pointwall.interfac; import java.awt.Font; import javax.print.attribute.sta ...

  10. JAVA中的IO流介绍(2)

    一.流的概念 流(stream)的概念源于UNIX中管道(pipe)的概念.在UNIX中,管道是一条不间断的字节流,用来实现程序或进程间的通信,或读写外围设备.外部文件等. 一个流,必有源端和目的端, ...