收藏私塾在线
 

欢迎您来到私塾在线网!   

请登录! 

免费注册 


renqiwang的笔记
状态: 离线
人气:3002771
访问用户量:2516
笔记经验:
总积分:389
级别:普通会员
搜索本笔记
ta的交流分类
ta的交流主题贴(61)
ta的所有交流贴(81)
ta的全部笔记
全部笔记(189)
未分类笔记(15)
JAVA(73)
课程问题(0)
Hibernate4(7)
Spring3(11)
Struts2(1)
ant(1)
maven(1)
jBPM(5)
Java Web(11)
研磨Struts2(15)
jquery(1)
Oracle&JDB……(2)
PL-SQL(1)
Android(0)
log4j&slf4……(1)
Mybaits(4)
研磨设计模式(28)
SpringMVC(11)
Spring Dat……(1)
存档
2013-11(10)
2013-07(12)
2012-11(1)
2012-08(28)
2012-03(6)
2012-02(132)

2013-11-12 14:25:51
第三章:Shiro的配置——深入浅出学Shiro细粒度权限开发框架——私塾在线原创
浏览(26505)|评论(0)   交流分类:Java|笔记分类: JAVA

Shiro配置基础知识

Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。
兼容JavaBean格式的

  Shiro的SecurityManager 实现及所支持的组件都是兼容JavaBean 的。这使得Shiro几乎能使用任何配置格式,如regular Java,XML(Spring, JBoss, Guice,等等),YAML,JSON,Groovy Builder markup,以及更多的配置。

程序配置的方式
n创建SecurityManger示例

Realm r = new IniRealm();

DefaultSecurityManager s = new DefaultSecurityManager(r);

SecurityUtils.setSecurityManager(s);

 

  SecurityUtils.setSecurityManager 方法调用在一个VM 静态单例中实例化SecurityManager 实例

nSecurityManger的对象图

  SecurityManager 实现实质上是一个特定安全的嵌套组件中的模块化

对象图。因为它们也是兼容JavaBean 的,你可以调用任何嵌套组件的getter 和setter 方法来配置SecurityManager以及它的内部对象图。

  例如,如果你想配置SecurityManager 实例来使用自定义的SessionDAO 来定制Session Management,你可以通过嵌套的SessionManager 的setSessionDAO 方法直接设置SessionDAO:

SessionDAO sessionDAO = new MySessionDAO();

((DefaultSessionManager)s.getSessionManager()).setSessionDAO(sessionDAO);

 

 

ini配置的方式

nIni配置

  INI基本上是一个文本配置,包含了由唯一命名的项来 组织的键/值对。键只是每个项 唯一,而不是在整个配置中(与JDK 属性不同)

Ini配置示例:
n[main]

  配置应用程序的SecurityManager 实例及任何它的依赖组件(如Realms)的地方,示例如:

 

上述示例包括了:

1:定义对象

2:设置对象属性,如果是原始类型的值,就直接设置;如果是引用类型的值,就是用$+名称的方式来设置

3:可以使用遍历对象图的方式来设置数据

n对于Byte Array的值

  因为原始的字节数组本身不能使用文本格式,所以我们必须使用文本编码的字节数组。能够指定的值是一个Base64编码的字符串(默认),后一个16 进制编码的字符串。默认是Base64 是因为Base64 编码只需较少的文本来表示值——它拥有一个较大的编码表,意味着你的token 都是较短的。如:

 

如果你喜欢使用16 进制编码,你必须在字符串token 前加上0x("zero" "x")前缀

 

 

对于Collection的值

 

  对于Set 和list 而言,只需指定一组由逗号分隔的值或对象的引用。如:

 

对于Map,你指定一系列由逗号分隔的键-值对,每个键-值对通过冒号“:”被限定:

 

n注意

1:顺序问题:

INI 格式和约定都非常便捷且易于理解,但它没有其他基于text/XML 的配置机制强大。在使用上面的机制时最重要的问题是理解顺序问题,请记住:

  每个对象的实例化以及每个值的分配都是按照它们在[main] section中出现的顺序来执行的。这些配置行最终转化成一个JavaBean 的getter/setter 方法调用,因此,这些方法以同样的顺序被调用!

2:实例覆盖的问题

任何对象能够被配置中后来新定义的实例覆盖。如下

这将导致myRealm成为一个com.company.security.DatebaseRealm实例,且之前的实例将永不会被使用(同时被垃圾回收)

 

n注意

3:缺省的SecurityManage:

你可能已经注意到在上面的示例中,SecurityManager 实例的类并没有定义,我们仅在右边设定一个嵌套属性:

 

  这是因为securityManager实例是一个特殊的实例——它已经为你实例化并准备好使用,所以你不需要知道用来实例化的具体SecurityManager实例类。
  当然,如果你确实想指定你自己的实例,你可以只定义你自己的实现,如下所示:

 

 

n[users]

  [users] section 允许你定义一组静态的用户帐户。这在大部分拥有少数用户帐户或用户帐户不需要在运行时被动态地创建的环境下是很有用的,比如:

  

n每行的格式

  username = password, roleName1, roleName2, …, roleNameN

n
n自动初始化realm

  仅定义非空的[users]或[roles] section 将会自动地触发org.apache.shiro.realm.text.IniRealm 实例的创建,并使它在[main] section 中可用且名为iniRealm。

 

n密码加密

  如果你不想[users] section 中密码是纯文本的,你可以使用你喜爱的散列算法(MD5,Sha1,Sha256,等等)来进行加密,并使用生产的字符串作为密码值。默认情况下,密码字符串是16 进制编码,但可以使用Base64 编码代替16进制编码来配置。

  一旦你指定了文本密码散列值,你得告诉Shiro 这些都是加密的。你可以通过配置在[main] section 中隐式地创建iniRealm 来使用合适的CredentialsMatcher 实现来对应到你所指定的哈希算法。比如在ini文件中:

[main]

sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher

iniRealm.credentialsMatcher = $sha256Matcher

[users]

javass =355b1bbfc96725cdce8f4a2708fda310a80e6d13315aec4e5eed2a75fe8032ce,role1

 

n获取密码的 hex 加密字符串

  String ss = new Sha256Hash("cc").toHex();

n你也可以像任何其他对象一样在CredentialsMatcher 上配置任何属性,以反映你哈希策略,反正是JavaBean风格的
n比如:指定Base64编码

[main]

sha256Matcher = org.apache.shiro.authc.credential.Sha256CredentialsMatcher

sha256Matcher.storedCredentialsHexEncoded=false

iniRealm.credentialsMatcher = $sha256Matcher

 

[users]

javass =NVsbv8lnJc3Oj0onCP2jEKgObRMxWuxOXu0qdf6AMs4=,role1

n当然获取密码的 Base64 加密字符串得用下面的语句:

  String ss = new Sha256Hash("cc").toBase64();

 

n[roles]

  [roles] section 允许你把定义在[users] section 中的角色与权限关联起来。另外,这在大部分拥有少数用户帐户或用户帐户不需要在运行时被动态地创建的环境下是很有用的,比如:

n每行的格式

rolename = permissionDefinition1, permissionDefinition2, …

 

  permissionDefinition 是一个任意的字符串,但大多数人将会使用符合org.apache.shiro.authz.permission.WildcardPermission 格式的字符串。

n注意事项

1:如果一个独立的permissionDefinition 需要被内部逗号分隔(例如,printer:5thFloor:print,info),你需要用户双引号环绕该定义,以避免错误解析。

2:如果角色不想关联权限,那你不需要在[roles] section 中间把他们列出来。只需定义在[user]section 中定义角色名就足以创建尚不存在的角色。

 

n[urls]

  这个放到学web的时候再讲

 

 

ShiroPermissions

n基础语法之 简单的字符串

  就是用简单的字符串来表示一个权限,如:queryPrinter

n基础语法之 多层次管理

1:比如:printer:print

  printer:manage 

  在这个例子中的冒号是一个特殊字符,它用来分隔权限字符串的下一部件。

  其中第一部分是权限被操作的领域(打印机),第二部分是被执行的操作。

2:多个值

  每个部件能够保护多个值。因此,除了授予用户“printer:print”和“printer:query”权限外,你可以简单地授予他们一个

  printer:print, query

3:还可以用*号代替所有的值,如:printer:* , 当然你也可以写:*:view,表示某个用户在所有的领域都有view的权限

 

n基础语法之 实例级访问控制

1:这种情况通常会使用三个部件——第一个是域,第二个是操作,第三个是被付诸实施的实例。如:printer:query:lp7200

  也可以使用通配符来定义,如:

  printer:print:*

  printer:*:*

  printer:*:lp7200

  printer:query, print:lp7200

2:部分省略:缺少的部件意味着用户可以访问所有与之匹配的值,比如:

printer:print  等价于 printer:print:*

printer  等价于 printer:*:*

但是请记住:只能从字符串的结尾处省略部件,也就是说

printer:lp7200  并不等价于 printer:*:lp7200

 


私塾在线原创,转载请注明http://sishuok.com/forum/blogPost/list/7454.html#32584

精品视频课程推荐

研磨设计模式——跟着cc学设计系列视频教程
本视频课程是北京Java私塾原创精品书籍《研磨设计模式》一书的配套学习视频,由《研磨设计模式》的第一作者CC录制 课程目标:全面、系统的掌握GoF设计模式的知识,达到可以在实际项目开发中运用的能力 技术要点:如何实现可配置、如何实现缓存以及缓存的管理、如何实现用缓存来控制多实例的创建、如何实现参数化工厂、 如何实现可扩展工厂、如何实现原型管理器、如何实现Java的静态代理和动态代理、如何实现多线程处理队列请求、 如何实现命令的参数化配置、可撤销的操作、宏命令、队列请求和日志请求、如何实现翻页迭代、如何检测环状结构、 如何实现通用的增删改查、如何模拟工作流来处理流程、如何实现简单又通用的XML读取、如何实现模拟AOP的功能......

Ajax+JSON基础实战视频教程
数据校验、Javascript模拟多线程、下拉列表联动、操作XML、AJAX结合JSON的操作、Json-lib的使用

深入浅出学Spring Web MVC视频教程
系统、完整的学习Spring Web MVC开发的知识。包括:Spring Web MVC入门;理解DispatcherServlet;注解式控制器开发详解;数据类型转换;数据格式化;数据验证; 拦截器;对Ajax的支持;文件上传下载;表单标签等内容;最后以一个综合的CRUD带翻页的应用示例来综合所学的知识

高级软件架构师实战培训阶段一
内容概述:本课程专注于构建:高可扩展性、高性能、大数据量、高并发、分布式的系统架构。 从零开始、全面系统、成体系的软件架构课程,循序渐进的讲述构建上述系统架构所需要的各种技术知识和技能。
技术要点: 1:构建基本的业务功能块,基于Maven+Git+Spring mvc+spring+mybatis+ehcache+mysql+X-gen代码生成
 2:高扩展性的分布式体系架构(基于Nginx+Varnish+Memcache+ActiveMQ)
 3:NoSQL的合理使用和架构优化(基于MongoDB)
 4:分布式文件存储和架构优化(基于MogileFS)

深入浅出学Spring Data JPA视频教程
系统、完整的学习Spring Data JPA开发的知识。包括:Spring Data JPA入门;JpaRepository基本功能 ;JpaRepository的查询;客户化扩展JpaRepository;Specifications查询。

浏览(26505)|评论(0)   交流分类:Java|笔记分类: JAVA

评论(0)
请登录后评论 登录

关于我们 | 联系我们 | 用户协议 | 私塾在线服务协议 | 版权声明 | 隐私保护

版权所有 Copyright(C)2009-2012 私塾在线学习网