亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

shiro之INI配置詳解

 更新時間:2017年09月21日 09:35:04   作者:動力節(jié)點  
這篇文章主要為大家詳細(xì)介紹了shiro之INI配置的相關(guān)資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下

如果大家使用過如Spring之類的IoC/DI容器的話,Shiro提供的INI配置也是非常類似的,即可以理解為是一個IoC/DI容器,但是區(qū)別在于它從一個根對象securityManager開始。 

根對象SecurityManager

從之前的Shiro架構(gòu)圖可以看出,Shiro是從根對象SecurityManager進(jìn)行身份驗證和授權(quán)的;也就是所有操作都是自它開始的,這個對象是線程安全且真?zhèn)€應(yīng)用只需要一個即可,因此Shiro提供了SecurityUtils讓我們綁定它為全局的,方便后續(xù)操作。

因為Shiro的類都是POJO的,因此都很容易放到任何IoC容器管理。但是和一般的IoC容器的區(qū)別在于,Shiro從根對象securityManager開始導(dǎo)航;Shiro支持的依賴注入:public空參構(gòu)造器對象的創(chuàng)建、setter依賴注入。 

1、純Java代碼寫法(com.github.zhangkaitao.shiro.chapter4.NonConfigurationCreateTest): 

DefaultSecurityManager securityManager = new DefaultSecurityManager(); 
//設(shè)置authenticator 
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator(); 
authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy()); 
securityManager.setAuthenticator(authenticator); 
 
//設(shè)置authorizer 
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer(); 
authorizer.setPermissionResolver(new WildcardPermissionResolver()); 
securityManager.setAuthorizer(authorizer); 




//設(shè)置Realm 
DruidDataSource ds = new DruidDataSource(); 
ds.setDriverClassName("com.mysql.jdbc.Driver"); 
ds.setUrl("jdbc:mysql://localhost:3306/shiro"); 
ds.setUsername("root"); 
ds.setPassword(""); 
 
JdbcRealm jdbcRealm = new JdbcRealm(); 
jdbcRealm.setDataSource(ds); 
jdbcRealm.setPermissionsLookupEnabled(true); 
securityManager.setRealms(Arrays.asList((Realm) jdbcRealm)); 
 
//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 

Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
Assert.assertTrue(subject.isAuthenticated());

2.1、等價的INI配置(shiro-config.ini) 

[main] 
#authenticator 
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator 
 
#authorizer 
authorizer=org.apache.shiro.authz.ModularRealmAuthorizer 
permissionResolver=org.apache.shiro.authz.permission.WildcardPermissionResolver 
authorizer.permissionResolver=$permissionResolver 
securityManager.authorizer=$authorizer 
 
#realm 
dataSource=com.alibaba.druid.pool.DruidDataSource 
dataSource.driverClassName=com.mysql.jdbc.Driver 
dataSource.url=jdbc:mysql://localhost:3306/shiro 
dataSource.username=root 
#dataSource.password= 
dbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 
jdbcRealm.dataSource=$dataSource 
jdbcRealm.permissionsLookupEnabled=true 
securityManager.realms=$jdbcRealm

即使沒接觸過IoC容器的知識,如上配置也是很容易理解的:

1、對象名=全限定類名  相對于調(diào)用public無參構(gòu)造器創(chuàng)建對象
2、對象名.屬性名=值    相當(dāng)于調(diào)用setter方法設(shè)置常量值
3、對象名.屬性名=$對象引用    相當(dāng)于調(diào)用setter方法設(shè)置對象引用 

2.2、Java代碼(com.github.zhangkaitao.shiro.chapter4.ConfigurationCreateTest) 

Factory<org.apache.shiro.mgt.SecurityManager> factory = 
     new IniSecurityManagerFactory("classpath:shiro-config.ini"); 
 
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 


//將SecurityManager設(shè)置到SecurityUtils 方便全局使用 
SecurityUtils.setSecurityManager(securityManager); 
Subject subject = SecurityUtils.getSubject(); 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123"); 
subject.login(token); 
 
Assert.assertTrue(subject.isAuthenticated());

如上代碼是從Shiro INI配置中獲取相應(yīng)的securityManager實例:
1、默認(rèn)情況先創(chuàng)建一個名字為securityManager,類型為org.apache.shiro.mgt.DefaultSecurityManager的默認(rèn)的SecurityManager,如果想自定義,只需要在ini配置文件中指定“securityManager=SecurityManager實現(xiàn)類”即可,名字必須為securityManager,它是起始的根;
2、IniSecurityManagerFactory是創(chuàng)建securityManager的工廠,其需要一個ini配置文件路徑,其支持“classpath:”(類路徑)、“file:”(文件系統(tǒng))、“url:”(網(wǎng)絡(luò))三種路徑格式,默認(rèn)是文件系統(tǒng);
3、接著獲取SecuriyManager實例,后續(xù)步驟和之前的一樣。 

從如上可以看出Shiro INI配置方式本身提供了一個簡單的IoC/DI機(jī)制方便在配置文件配置,但是是從securityManager這個根對象開始導(dǎo)航。    

INI配置

ini配置文件類似于Java中的properties(key=value),不過提供了將key/value分類的特性,key是每個部分不重復(fù)即可,而不是整個配置文件。如下是INI配置分類: 
Java代碼  

[main] 
#提供了對根對象securityManager及其依賴的配置 
securityManager=org.apache.shiro.mgt.DefaultSecurityManager 
.………… 
securityManager.realms=$jdbcRealm 
 
[users] 
#提供了對用戶/密碼及其角色的配置,用戶名=密碼,角色1,角色2 
username=password,role1,role2 

[roles] 
#提供了角色及權(quán)限之間關(guān)系的配置,角色=權(quán)限1,權(quán)限2 
role1=permission1,permission2 
 
[urls] 
#用于web,提供了對web url攔截相關(guān)的配置,url=攔截器[參數(shù)],攔截器 
/index.html = anon 
/admin/** = authc, roles[admin], perms["permission1"]

[main]部分

提供了對根對象securityManager及其依賴對象的配置。

創(chuàng)建對象 

Java代碼  

securityManager=org.apache.shiro.mgt.DefaultSecurityManager

其構(gòu)造器必須是public空參構(gòu)造器,通過反射創(chuàng)建相應(yīng)的實例。 

常量值setter注入 

Java代碼  

dataSource.driverClassName=com.mysql.jdbc.Driver 
jdbcRealm.permissionsLookupEnabled=true

會自動調(diào)用jdbcRealm.setPermissionsLookupEnabled(true),對于這種常量值會自動類型轉(zhuǎn)換。 

對象引用setter注入 

Java代碼  

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator 
authenticationStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy 
authenticator.authenticationStrategy=$authenticationStrategy 
securityManager.authenticator=$authenticator

會自動通過securityManager.setAuthenticator(authenticator)注入引用依賴。 

嵌套屬性setter注入 

Java代碼  

securityManager.authenticator.authenticationStrategy=$authenticationStrategy   

也支持這種嵌套方式的setter注入。 

byte數(shù)組setter注入 
Java代碼  

#base64 byte[] 
authenticator.bytes=aGVsbG8= 
#hex byte[] 
authenticator.bytes=0x68656c6c6f

默認(rèn)需要使用Base64進(jìn)行編碼,也可以使用0x十六進(jìn)制。 

Array/Set/List setter注入 

Java代碼  

authenticator.array=1,2,3 
authenticator.set=$jdbcRealm,$jdbcRealm

多個之間通過“,”分割。 

Map setter注入

Java代碼  

authenticator.map=$jdbcRealm:$jdbcRealm,1:1,key:abc

即格式是:map=key:value,key:value,可以注入常量及引用值,常量的話都看作字符串(即使有泛型也不會自動造型)。         

實例化/注入順序 
Java代碼  

realm=Realm1 
realm=Realm12 
 
authenticator.bytes=aGVsbG8= 
authenticator.bytes=0x68656c6c6f

后邊的覆蓋前邊的注入。 

測試用例請參考配置文件shiro-config-main.ini。 

[users]部分
配置用戶名/密碼及其角色,格式:“用戶名=密碼,角色1,角色2”,角色部分可省略。如:

Java代碼  

[users] 
zhang=123,role1,role2 
wang=123

密碼一般生成其摘要/加密存儲,后續(xù)章節(jié)介紹。 

[roles]部分
配置角色及權(quán)限之間的關(guān)系,格式:“角色=權(quán)限1,權(quán)限2”;如:
Java代碼  

[roles] 
role1=user:create,user:update 
role2=*

如果只有角色沒有對應(yīng)的權(quán)限,可以不配roles,具體規(guī)則請參考授權(quán)章節(jié)。 

[urls]部分

配置url及相應(yīng)的攔截器之間的關(guān)系,格式:“url=攔截器[參數(shù)],攔截器[參數(shù)],如:  
Java代碼  

[urls] 
/admin/** = authc, roles[admin], perms["permission1"]

以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。

相關(guān)文章

  • java 歸并排序的實例詳解

    java 歸并排序的實例詳解

    這篇文章主要介紹了java 歸并排序的實例詳解的相關(guān)資料,需要的朋友可以參考下
    2017-07-07
  • Java8 使用CompletableFuture 構(gòu)建異步應(yīng)用方式

    Java8 使用CompletableFuture 構(gòu)建異步應(yīng)用方式

    這篇文章主要介紹了Java8 使用CompletableFuture 構(gòu)建異步應(yīng)用方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2021-11-11
  • Java簡易學(xué)生成績系統(tǒng)寫法實例

    Java簡易學(xué)生成績系統(tǒng)寫法實例

    在本篇文章里小編給大家分享的是關(guān)于Java簡易學(xué)生成績系統(tǒng)寫法實例以及相關(guān)知識點,有需要的朋友們可以學(xué)習(xí)下。
    2019-09-09
  • spring循環(huán)注入異常問題的解決方案

    spring循環(huán)注入異常問題的解決方案

    今天小編就為大家分享一篇關(guān)于spring循環(huán)注入異常問題的解決方案,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-12-12
  • Java中對象都是分配在堆上嗎?你錯了!

    Java中對象都是分配在堆上嗎?你錯了!

    這篇文章主要介紹了Java中對象都是分配在堆上嗎?你錯了!文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,,需要的朋友可以參考下
    2019-06-06
  • java基本教程之synchronized關(guān)鍵字 java多線程教程

    java基本教程之synchronized關(guān)鍵字 java多線程教程

    這篇文章主要介紹了java的synchronized原理、synchronized基本規(guī)則、synchronized方法 和 synchronized代碼塊、實例鎖和全局鎖
    2014-01-01
  • 聊聊Spring?Cloud?Gateway過濾器精確控制異常返回問題

    聊聊Spring?Cloud?Gateway過濾器精確控制異常返回問題

    這篇文章主要介紹了Spring?Cloud?Gateway過濾器精確控制異常返回問題,本篇任務(wù)就是分析上述現(xiàn)象的原因,通過閱讀源碼搞清楚返回碼和響應(yīng)body生成的具體邏輯,需要的朋友可以參考下
    2021-11-11
  • SpringBoot中JPA更新時部分字段無效

    SpringBoot中JPA更新時部分字段無效

    本文主要介紹了SpringBoot中JPA更新時部分字段無效,在通過注解自動更新時,部分字段在調(diào)試時可以找到,卻沒有被自動更新到數(shù)據(jù)庫中,下面就介紹一下解決方法
    2023-04-04
  • spring緩存代碼詳解

    spring緩存代碼詳解

    這篇文章主要介紹了spring緩存代碼詳解,分享了相關(guān)代碼示例,小編覺得還是挺不錯的,具有一定借鑒價值,需要的朋友可以參考下
    2018-02-02
  • idea?http?request無法識別環(huán)境變量的解決步驟

    idea?http?request無法識別環(huán)境變量的解決步驟

    AlibabaCloudToolkit插件安裝后在?Editor->File?Types增加?AlibabaCloudROStemplates(JSON)項且會配置為解析*.json?文件,導(dǎo)致http?client無法正確解析http-client.env.json文件而無法讀取環(huán)境變量,本文介紹idea?http?request無法識別環(huán)境變量問題,需要的朋友可以參考下
    2023-08-08

最新評論