shiro.ini 配置详解

shiro.ini 配置详解​​​​​​​

1. #‘#’为注释
2. [main]
3. #↓修改默认跳转页
4. #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项
5. authc.loginUrl = /login
6. #↓登陆成功默认跳转页面，不配置则跳转至”/”。若是登录前点击的一个须要登陆的页面，则在登陆自动跳转到那个须要登陆的页面。不跳转到此。
7. authc.successUrl = /user
8. #↓修改角色认证默认地址
9. roles.unauthorizedUrl = /roles/unauthorized
10. #↓修改权限认证默认地址
11. perms.unauthorizedUrl = /perms/unauthorized
12.  
13. #realm
14. #↓默认会按此声明顺序拦截判断,这里的顺序是先走myRealm2,再走myRealm
15. myRealm2 = com.myproject.shiro.ShiroRealm2
16. myRealm = com.myproject.shiro.ShiroRealm
17. #↓可以使用此方法，配置单个或多个，或指定顺序
18. #↓若是这里注释去掉，则指定只走myRealm2
19. #securityManager.realm = $myRealm2
20.  
21. #dateSource
22. #↓ 使用 JdbcRealm 做为当前验证的Realm
23. jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
24. #↓ 使用druid数据源
25. dataSource=com.alibaba.druid.pool.DruidDataSource
26. #↓ MySQL驱动
27. dataSource.driverClassName=com.mysql.jdbc.Driver
28. #↓ MySQL相关参数配置
29. dataSource.url=jdbc:mysql://localhost:3306/msshop
30. dataSource.username=root
31. dataSource.password=root
32. #↓ 引入相关数据配置
33. jdbcRealm.dataSource=$dataSource
34. #↓这里是默认的sql查询语句，能够本身设定，但参数不能修改，只有一个，且相对应。
35. jdbcRealm.authenticationQuery = select password from users where username = ?
36. #jdbcRealm.userRolesQuery = select role_name from user_roles where username = ?
37. #jdbcRealm.permissionsQuery = select permission from roles_permissions where role_name = ?
38. #↓是否
39. #jdbcRealm.permissionsLookupEnabled = false
40. #saltStyle =NO_SALT , CRYPT, COLUMN, EXTERNAL;
41. #jdbcRealm.saltStyle = COLUMN
42.  
43. securityManager.realms=$jdbcRealm
44.  
45. #cache
46. #shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
47. #shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml
48. #securityManager.cacheManager = $shiroCacheManager
49.  
50. #session
51. sessionDAO = org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
52. sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
53. sessionDAO.activeSessionsCacheName = shiro-activeSessionCache
54. sessionManager.sessionDAO = $sessionDAO
55. securityManager.sessionManager = $sessionManager
56. securityManager.sessionManager.globalSessionTimeout = 3600000
57.  
58. #这里的规则，web.xml中的配置的ShiroFilter会使用到。
59. [urls]
60. / = anon
61. /login = anon
62. /suc = authc
63. #/rpc/rest/** = perms[rpc:invoke], authc
64. /admin/** = authc
65.  
66. #用户身份/凭据
67. [users]
68. li=123,guest
69. sun=123,admin
70.  
71. [roles]
72. admin = *

有一点说明下：

1. //这是受权方法
2. protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
3. String userName = (String) getAvailablePrincipal(principals);
4. //TODO 经过用户名得到用户的全部资源，并把资源存入info中
5.  
6. SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
7. //这里有一点说明下：
8. //这里set的只是把【已有】的权限、角色放到当前验证的集合中，并非给用户【设置新的】权限、角色
9. //【已有】的权限、角色是在配置文件中，或在库表中，这里只是取出放到集合中。
10. info.setStringPermissions(set集合);
11. info.setRoles(set集合);
12. info.setObjectPermissions(set集合);
13. return info;
14. }