老程序员博客

编程生涯的最后一舞

当前位置:首页 > 技术 > 正文内容

Shiro 使用 INI 配置文件进行安全设置

访客 技术 2026年6月9日 1

INI 配置文件结构解析

Shiro 支持通过 INI 格式配置安全相关的组件,适用于快速搭建开发环境或简单应用的安全框架。

1. [main] 区段:定义核心组件与属性

该区段用于声明和配置 Shiro 的核心对象,如认证域、加密匹配器、会话管理器等。

[main]
sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher

databaseRealm = com.company.security.shiro.DatabaseRealm
databaseRealm.connectionTimeout = 30000
databaseRealm.username = jsmith
databaseRealm.password = secret
databaseRealm.credentialsMatcher = $sha256Matcher

securityManager.sessionManager.globalSessionTimeout = 1800000
  • 对象定义:使用 `name = class` 形式创建实例。
  • 属性赋值:原始类型直接赋值;引用类型通过 `$+名称` 引用已定义对象。
  • 嵌套配置:支持通过点号访问复杂对象的属性(如 `realm.credentialsMatcher`)。
  • 默认安全管理者:`securityManager` 是自动识别的默认根对象。

2. 多Realm 组合认证配置示例

[main]
realmOne = cn.javass.hello.MyRealm1
realmTwo = cn.javass.hello.MyRealm2

authenticator = org.apache.shiro.authc.pam.ModularRealmAuthenticator
authenticationStrategy = org.apache.shiro.authc.pam.AllSuccessfulStrategy
authenticator.authenticationStrategy = $authenticationStrategy
authenticator.realms = $realmOne, $realmTwo

securityManager.authenticator = $authenticator

说明:

  • 使用 ModularRealmAuthenticator 实现多数据源认证。
  • 通过 AllSuccessfulStrategy 策略要求所有 Realm 都验证成功。
  • 将多个认证域注册到认证器中,并注入至安全管理器。

3. [users] 区段:静态用户账户配置

用于定义固定用户名和密码,通常由 IniRealm 自动加载。

[users]
javass = cc,role1

格式规则
username = password,role1,role2,...

密码加密存储(十六进制)

若需以哈希形式存储密码,可使用 SHA-256 并转为十六进制字符串:

// Java 示例
String hashed = new Sha256Hash("cc").toHex();
// 输出: 355b1bbfc96725cdce8f4a2708fda310a80e6d13315aec4e5eed2a75fe8032ce

[main]
sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher
iniRealm.credentialsMatcher = $sha256Matcher

[users]
javass = 355b1bbfc96725cdce8f4a2708fda310a80e6d13315aec4e5eed2a75fe8032ce,role1

密码加密存储(Base64)

也可使用 Base64 编码存储哈希值:

// Java 示例
String base64Hash = new Sha256Hash("cc").toBase64();
// 输出: NVsbv8lnJc3Oj0onCP2jEKgObRMxWuxOXu0qdf6AMs4=

[main]
sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher
sha256Matcher.storedCredentialsHexEncoded = false
iniRealm.credentialsMatcher = $sha256Matcher

[users]
javass = NVsbv8lnJc3Oj0onCP2jEKgObRMxWuxOXu0qdf6AMs4=,role1

4. [roles] 区段:角色权限映射

将角色与具体权限关联,支持逗号分隔的权限列表。

[roles]
admin = "system:manage",user:create
manager = "department:view",report:export

格式
rolename = permission1,permission2,...

权限格式遵循 resource:action 模式,例如:user:create 表示创建用户权限。

5. [urls] 区段(Web 环境专用)

用于 Web 应用中对 URL 路径进行访问控制,需配合 WebFilter 使用,后续章节详述。

标签: ShiroINI配置身份认证角色权限
返回列表

上一篇:Python装饰器进阶应用:重试机制、性能计时与临时文件处理

下一篇:USACO铜组三道题解析

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。

Copyright © agingcoder.cn

Powered By Z-BlogPHP. Theme by TOYEAN.