使用shiro怎么對(duì)INI進(jìn)行配置

發(fā)布時(shí)間：2020-12-05 16:23:42 來源：億速云閱讀：141 作者：Leah 欄目：編程語言

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)碛嘘P(guān)使用shiro怎么對(duì)INI進(jìn)行配置，文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

根對(duì)象SecurityManager

從之前的Shiro架構(gòu)圖可以看出，Shiro是從根對(duì)象SecurityManager進(jìn)行身份驗(yàn)證和授權(quán)的；也就是所有操作都是自它開始的，這個(gè)對(duì)象是線程安全且真?zhèn)€應(yīng)用只需要一個(gè)即可，因此Shiro提供了SecurityUtils讓我們綁定它為全局的，方便后續(xù)操作。

因?yàn)镾hiro的類都是POJO的，因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的區(qū)別在于，Shiro從根對(duì)象securityManager開始導(dǎo)航；Shiro支持的依賴注入：public空參構(gòu)造器對(duì)象的創(chuàng)建、setter依賴注入。

1、純Java代碼寫法（com.github.zhangkaitao.shiro.chapter4.NonConfigurationCreateTest）：

DefaultSecurityManager securityManager = new DefaultSecurityManager(); 
//設(shè)置authenticator 
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator(); 
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy()); 
securityManager.setAuthenticator(authenticator); 
 
//設(shè)置authorizer 
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer(); 
authorizer.setPermissionResolver(new WildcardPermissionResolver()); 
securityManager.setAuthorizer(authorizer); 




//設(shè)置Realm 
DruidDataSource ds = new DruidDataSource(); 
ds.setDriverClassName("com.mysql.jdbc.Driver"); 
ds.setUrl("jdbc:mysql://localhost:3306/shiro"); 
ds.setUsername("root"); 
ds.setPassword(""); 
 
JdbcRealm jdbcRealm = new JdbcRealm(); 
jdbcRealm.setDataSource(ds); 
jdbcRealm.setPermissionsLookupEnabled(true); 
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm)); 
 
//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 

Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
Assert.assertTrue(subject.isAuthenticated());

2.1、等價(jià)的INI配置（shiro-config.ini）

[main] 
#authenticator 
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator 
 
#authorizer 
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer 
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver 
authorizer.permissionResolver=$permissionResolver 
securityManager.authorizer=$authorizer 
 
#realm 
dataSource=com.alibaba.druid.pool.DruidDataSource 
dataSource.driverClassName=com.mysql.jdbc.Driver 
dataSource.url=jdbc:mysql://localhost:3306/shiro 
dataSource.username=root 
#dataSource.password= 
dbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 
jdbcRealm.dataSource=$dataSource 
jdbcRealm.permissionsLookupEnabled=true 
securityManager.realms=$jdbcRealm

即使沒接觸過IoC容器的知識(shí)，如上配置也是很容易理解的：

1、對(duì)象名=全限定類名相對(duì)于調(diào)用public無參構(gòu)造器創(chuàng)建對(duì)象
2、對(duì)象名.屬性名=值相當(dāng)于調(diào)用setter方法設(shè)置常量值
3、對(duì)象名.屬性名=$對(duì)象引用相當(dāng)于調(diào)用setter方法設(shè)置對(duì)象引用

2.2、Java代碼（com.github.zhangkaitao.shiro.chapter4.ConfigurationCreateTest）

Factory<org.apache.shiro.mgt.SecurityManager> factory = 
     new IniSecurityManagerFactory("classpath:shiro-config.ini"); 
 
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 


//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 
Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
 
Assert.assertTrue(subject.isAuthenticated());

如上代碼是從Shiro INI配置中獲取相應(yīng)的securityManager實(shí)例：
1、默認(rèn)情況先創(chuàng)建一個(gè)名字為securityManager，類型為org.apache.shiro.mgt.DefaultSecurityManager的默認(rèn)的SecurityManager，如果想自定義，只需要在ini配置文件中指定“securityManager=SecurityManager實(shí)現(xiàn)類”即可，名字必須為securityManager，它是起始的根；
2、IniSecurityManagerFactory是創(chuàng)建securityManager的工廠，其需要一個(gè)ini配置文件路徑，其支持“classpath:”（類路徑）、“file:”（文件系統(tǒng)）、“url:”（網(wǎng)絡(luò)）三種路徑格式，默認(rèn)是文件系統(tǒng)；
3、接著獲取SecuriyManager實(shí)例，后續(xù)步驟和之前的一樣。

從如上可以看出Shiro INI配置方式本身提供了一個(gè)簡單的IoC/DI機(jī)制方便在配置文件配置，但是是從securityManager這個(gè)根對(duì)象開始導(dǎo)航。

INI配置

ini配置文件類似于Java中的properties（key=value），不過提供了將key/value分類的特性，key是每個(gè)部分不重復(fù)即可，而不是整個(gè)配置文件。如下是INI配置分類：
Java代碼

[main] 
#提供了對(duì)根對(duì)象securityManager及其依賴的配置 
securityManager=org.apache.shiro.mgt.DefaultSecurityManager 
.………… 
securityManager.realms=$jdbcRealm 
 
[users] 
#提供了對(duì)用戶/密碼及其角色的配置，用戶名=密碼，角色1，角色2 
username=password,role1,role2 

[roles] 
#提供了角色及權(quán)限之間關(guān)系的配置，角色=權(quán)限1，權(quán)限2 
role1=permission1,permission2 
 
[urls] 
#用于web，提供了對(duì)web url攔截相關(guān)的配置，url=攔截器[參數(shù)]，攔截器 
/index.html = anon 
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了對(duì)根對(duì)象securityManager及其依賴對(duì)象的配置。

創(chuàng)建對(duì)象

Java代碼

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其構(gòu)造器必須是public空參構(gòu)造器，通過反射創(chuàng)建相應(yīng)的實(shí)例。

常量值setter注入

Java代碼

dataSource.driverClassName=com.mysql.jdbc.Driver 
jdbcRealm.permissionsLookupEnabled=true

會(huì)自動(dòng)調(diào)用jdbcRealm.setPermissionsLookupEnabled(true)，對(duì)于這種常量值會(huì)自動(dòng)類型轉(zhuǎn)換。

對(duì)象引用setter注入

Java代碼

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator

會(huì)自動(dòng)通過securityManager.setAuthenticator(authenticator)注入引用依賴。

嵌套屬性setter注入

Java代碼

securityManager.authenticator.authenticationStrategy=$authenticationStrategy

也支持這種嵌套方式的setter注入。

byte數(shù)組setter注入
Java代碼

#base64 byte[] 
authenticator.bytes=aGVsbG8= 
#hex byte[] 
authenticator.bytes=0x68656c6c6f

默認(rèn)需要使用Base64進(jìn)行編碼，也可以使用0x十六進(jìn)制。

Array/Set/List setter注入

Java代碼

authenticator.array=1,2,3 
authenticator.set=$jdbcRealm,$jdbcRealm

多個(gè)之間通過“，”分割。

Map setter注入

Java代碼

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是：map=key：value，key：value，可以注入常量及引用值，常量的話都看作字符串（即使有泛型也不會(huì)自動(dòng)造型）。

實(shí)例化/注入順序
Java代碼

realm=Realm1 
realm=Realm12 
 
authenticator.bytes=aGVsbG8= 
authenticator.bytes=0x68656c6c6f

后邊的覆蓋前邊的注入。

測(cè)試用例請(qǐng)參考配置文件shiro-config-main.ini。

[users]部分
配置用戶名/密碼及其角色，格式：“用戶名=密碼，角色1，角色2”，角色部分可省略。如：

Java代碼

[users] 
zhang=123,role1,role2 
wang=123

密碼一般生成其摘要/加密存儲(chǔ)，后續(xù)章節(jié)介紹。

[roles]部分
配置角色及權(quán)限之間的關(guān)系，格式：“角色=權(quán)限1，權(quán)限2”；如：
Java代碼

[roles] 
role1=user:create,user:update 
role2=*

如果只有角色沒有對(duì)應(yīng)的權(quán)限，可以不配roles，具體規(guī)則請(qǐng)參考授權(quán)章節(jié)。

[urls]部分

配置url及相應(yīng)的攔截器之間的關(guān)系，格式：“url=攔截器[參數(shù)]，攔截器[參數(shù)]，如：
Java代碼

[urls] 
/admin/** = authc, roles[admin], perms["permission1"]

上述就是小編為大家分享的使用shiro怎么對(duì)INI進(jìn)行配置了，如果剛好有類似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

使用shiro怎么對(duì)INI進(jìn)行配置

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽