欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

shiro之INI配置詳解

 更新時(shí)間:2017年09月21日 09:35:04   作者:動(dòng)力節(jié)點(diǎn)  
這篇文章主要為大家詳細(xì)介紹了shiro之INI配置的相關(guān)資料,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下

如果大家使用過如Spring之類的IoC/DI容器的話,Shiro提供的INI配置也是非常類似的,即可以理解為是一個(gè)IoC/DI容器,但是區(qū)別在于它從一個(gè)根對(duì)象securityManager開始。 

根對(duì)象SecurityManager

從之前的Shiro架構(gòu)圖可以看出,Shiro是從根對(duì)象SecurityManager進(jìn)行身份驗(yàn)證和授權(quán)的;也就是所有操作都是自它開始的,這個(gè)對(duì)象是線程安全且真?zhèn)€應(yīng)用只需要一個(gè)即可,因此Shiro提供了SecurityUtils讓我們綁定它為全局的,方便后續(xù)操作。

因?yàn)镾hiro的類都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的區(qū)別在于,Shiro從根對(duì)象securityManager開始導(dǎo)航;Shiro支持的依賴注入:public空參構(gòu)造器對(duì)象的創(chuàng)建、setter依賴注入。 

1、純Java代碼寫法(com.github.zhangkaitao.shiro.chapter4.NonConfigurationCreateTest): 

DefaultSecurityManager securityManager = new DefaultSecurityManager(); 
//設(shè)置authenticator 
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator(); 
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy()); 
securityManager.setAuthenticator(authenticator); 
 
//設(shè)置authorizer 
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer(); 
authorizer.setPermissionResolver(new WildcardPermissionResolver()); 
securityManager.setAuthorizer(authorizer); 




//設(shè)置Realm 
DruidDataSource ds = new DruidDataSource(); 
ds.setDriverClassName("com.mysql.jdbc.Driver"); 
ds.setUrl("jdbc:mysql://localhost:3306/shiro"); 
ds.setUsername("root"); 
ds.setPassword(""); 
 
JdbcRealm jdbcRealm = new JdbcRealm(); 
jdbcRealm.setDataSource(ds); 
jdbcRealm.setPermissionsLookupEnabled(true); 
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm)); 
 
//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 

Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
Assert.assertTrue(subject.isAuthenticated());

2.1、等價(jià)的INI配置(shiro-config.ini) 

[main] 
#authenticator 
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator 
 
#authorizer 
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer 
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver 
authorizer.permissionResolver=$permissionResolver 
securityManager.authorizer=$authorizer 
 
#realm 
dataSource=com.alibaba.druid.pool.DruidDataSource 
dataSource.driverClassName=com.mysql.jdbc.Driver 
dataSource.url=jdbc:mysql://localhost:3306/shiro 
dataSource.username=root 
#dataSource.password= 
dbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 
jdbcRealm.dataSource=$dataSource 
jdbcRealm.permissionsLookupEnabled=true 
securityManager.realms=$jdbcRealm

即使沒接觸過IoC容器的知識(shí),如上配置也是很容易理解的:

1、對(duì)象名=全限定類名  相對(duì)于調(diào)用public無參構(gòu)造器創(chuàng)建對(duì)象
2、對(duì)象名.屬性名=值    相當(dāng)于調(diào)用setter方法設(shè)置常量值
3、對(duì)象名.屬性名=$對(duì)象引用    相當(dāng)于調(diào)用setter方法設(shè)置對(duì)象引用 

2.2、Java代碼(com.github.zhangkaitao.shiro.chapter4.ConfigurationCreateTest) 

Factory<org.apache.shiro.mgt.SecurityManager> factory = 
     new IniSecurityManagerFactory("classpath:shiro-config.ini"); 
 
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 


//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 
Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
 
Assert.assertTrue(subject.isAuthenticated());

如上代碼是從Shiro INI配置中獲取相應(yīng)的securityManager實(shí)例:
1、默認(rèn)情況先創(chuàng)建一個(gè)名字為securityManager,類型為org.apache.shiro.mgt.DefaultSecurityManager的默認(rèn)的SecurityManager,如果想自定義,只需要在ini配置文件中指定“securityManager=SecurityManager實(shí)現(xiàn)類”即可,名字必須為securityManager,它是起始的根;
2、IniSecurityManagerFactory是創(chuàng)建securityManager的工廠,其需要一個(gè)ini配置文件路徑,其支持“classpath:”(類路徑)、“file:”(文件系統(tǒng))、“url:”(網(wǎng)絡(luò))三種路徑格式,默認(rèn)是文件系統(tǒng);
3、接著獲取SecuriyManager實(shí)例,后續(xù)步驟和之前的一樣。 

從如上可以看出Shiro INI配置方式本身提供了一個(gè)簡單的IoC/DI機(jī)制方便在配置文件配置,但是是從securityManager這個(gè)根對(duì)象開始導(dǎo)航。    

INI配置

ini配置文件類似于Java中的properties(key=value),不過提供了將key/value分類的特性,key是每個(gè)部分不重復(fù)即可,而不是整個(gè)配置文件。如下是INI配置分類: 
Java代碼  

[main] 
#提供了對(duì)根對(duì)象securityManager及其依賴的配置 
securityManager=org.apache.shiro.mgt.DefaultSecurityManager 
.………… 
securityManager.realms=$jdbcRealm 
 
[users] 
#提供了對(duì)用戶/密碼及其角色的配置,用戶名=密碼,角色1,角色2 
username=password,role1,role2 

[roles] 
#提供了角色及權(quán)限之間關(guān)系的配置,角色=權(quán)限1,權(quán)限2 
role1=permission1,permission2 
 
[urls] 
#用于web,提供了對(duì)web url攔截相關(guān)的配置,url=攔截器[參數(shù)],攔截器 
/index.html = anon 
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了對(duì)根對(duì)象securityManager及其依賴對(duì)象的配置。

創(chuàng)建對(duì)象 

Java代碼  

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其構(gòu)造器必須是public空參構(gòu)造器,通過反射創(chuàng)建相應(yīng)的實(shí)例。 

常量值setter注入 

Java代碼  

dataSource.driverClassName=com.mysql.jdbc.Driver 
jdbcRealm.permissionsLookupEnabled=true

會(huì)自動(dòng)調(diào)用jdbcRealm.setPermissionsLookupEnabled(true),對(duì)于這種常量值會(huì)自動(dòng)類型轉(zhuǎn)換。 

對(duì)象引用setter注入 

Java代碼  

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator

會(huì)自動(dòng)通過securityManager.setAuthenticator(authenticator)注入引用依賴。 

嵌套屬性setter注入 

Java代碼  

securityManager.authenticator.authenticationStrategy=$authenticationStrategy   

也支持這種嵌套方式的setter注入。 

byte數(shù)組setter注入 
Java代碼  

#base64 byte[] 
authenticator.bytes=aGVsbG8= 
#hex byte[] 
authenticator.bytes=0x68656c6c6f

默認(rèn)需要使用Base64進(jìn)行編碼,也可以使用0x十六進(jìn)制。 

Array/Set/List setter注入 

Java代碼  

authenticator.array=1,2,3 
authenticator.set=$jdbcRealm,$jdbcRealm

多個(gè)之間通過“,”分割。 

Map setter注入

Java代碼  

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是:map=key:value,key:value,可以注入常量及引用值,常量的話都看作字符串(即使有泛型也不會(huì)自動(dòng)造型)。         

實(shí)例化/注入順序 
Java代碼  

realm=Realm1 
realm=Realm12 
 
authenticator.bytes=aGVsbG8= 
authenticator.bytes=0x68656c6c6f

后邊的覆蓋前邊的注入。 

測試用例請(qǐng)參考配置文件shiro-config-main.ini。 

[users]部分
配置用戶名/密碼及其角色,格式:“用戶名=密碼,角色1,角色2”,角色部分可省略。如:

Java代碼  

[users] 
zhang=123,role1,role2 
wang=123

密碼一般生成其摘要/加密存儲(chǔ),后續(xù)章節(jié)介紹。 

[roles]部分
配置角色及權(quán)限之間的關(guān)系,格式:“角色=權(quán)限1,權(quán)限2”;如:
Java代碼  

[roles] 
role1=user:create,user:update 
role2=*

如果只有角色沒有對(duì)應(yīng)的權(quán)限,可以不配roles,具體規(guī)則請(qǐng)參考授權(quán)章節(jié)。 

[urls]部分

配置url及相應(yīng)的攔截器之間的關(guān)系,格式:“url=攔截器[參數(shù)],攔截器[參數(shù)],如:  
Java代碼  

[urls] 
/admin/** = authc, roles[admin], perms["permission1"]

以上就是本文的全部內(nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • java 歸并排序的實(shí)例詳解

    java 歸并排序的實(shí)例詳解

    這篇文章主要介紹了java 歸并排序的實(shí)例詳解的相關(guān)資料,需要的朋友可以參考下
    2017-07-07
  • Java8 使用CompletableFuture 構(gòu)建異步應(yīng)用方式

    Java8 使用CompletableFuture 構(gòu)建異步應(yīng)用方式

    這篇文章主要介紹了Java8 使用CompletableFuture 構(gòu)建異步應(yīng)用方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2021-11-11
  • Java簡易學(xué)生成績系統(tǒng)寫法實(shí)例

    Java簡易學(xué)生成績系統(tǒng)寫法實(shí)例

    在本篇文章里小編給大家分享的是關(guān)于Java簡易學(xué)生成績系統(tǒng)寫法實(shí)例以及相關(guān)知識(shí)點(diǎn),有需要的朋友們可以學(xué)習(xí)下。
    2019-09-09
  • spring循環(huán)注入異常問題的解決方案

    spring循環(huán)注入異常問題的解決方案

    今天小編就為大家分享一篇關(guān)于spring循環(huán)注入異常問題的解決方案,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧
    2018-12-12
  • Java中對(duì)象都是分配在堆上嗎?你錯(cuò)了!

    Java中對(duì)象都是分配在堆上嗎?你錯(cuò)了!

    這篇文章主要介紹了Java中對(duì)象都是分配在堆上嗎?你錯(cuò)了!文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,,需要的朋友可以參考下
    2019-06-06
  • java基本教程之synchronized關(guān)鍵字 java多線程教程

    java基本教程之synchronized關(guān)鍵字 java多線程教程

    這篇文章主要介紹了java的synchronized原理、synchronized基本規(guī)則、synchronized方法 和 synchronized代碼塊、實(shí)例鎖和全局鎖
    2014-01-01
  • 聊聊Spring?Cloud?Gateway過濾器精確控制異常返回問題

    聊聊Spring?Cloud?Gateway過濾器精確控制異常返回問題

    這篇文章主要介紹了Spring?Cloud?Gateway過濾器精確控制異常返回問題,本篇任務(wù)就是分析上述現(xiàn)象的原因,通過閱讀源碼搞清楚返回碼和響應(yīng)body生成的具體邏輯,需要的朋友可以參考下
    2021-11-11
  • SpringBoot中JPA更新時(shí)部分字段無效

    SpringBoot中JPA更新時(shí)部分字段無效

    本文主要介紹了SpringBoot中JPA更新時(shí)部分字段無效,在通過注解自動(dòng)更新時(shí),部分字段在調(diào)試時(shí)可以找到,卻沒有被自動(dòng)更新到數(shù)據(jù)庫中,下面就介紹一下解決方法
    2023-04-04
  • spring緩存代碼詳解

    spring緩存代碼詳解

    這篇文章主要介紹了spring緩存代碼詳解,分享了相關(guān)代碼示例,小編覺得還是挺不錯(cuò)的,具有一定借鑒價(jià)值,需要的朋友可以參考下
    2018-02-02
  • idea?http?request無法識(shí)別環(huán)境變量的解決步驟

    idea?http?request無法識(shí)別環(huán)境變量的解決步驟

    AlibabaCloudToolkit插件安裝后在?Editor->File?Types增加?AlibabaCloudROStemplates(JSON)項(xiàng)且會(huì)配置為解析*.json?文件,導(dǎo)致http?client無法正確解析http-client.env.json文件而無法讀取環(huán)境變量,本文介紹idea?http?request無法識(shí)別環(huán)境變量問題,需要的朋友可以參考下
    2023-08-08

最新評(píng)論