shiro.ini 配置详解

shiro.ini文件默认在/WEB-INF/shiro.ini 或_classpath_下。shiro会自动查找

1. #'#'为注释
2. [main]
3. #↓修改默认跳转页
4. #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项
5. authc.loginUrl= /login
6. #↓登录成功默认跳转页面，不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面，则在登录自动跳转到那个需要登录的页面。不跳转到此。
7. authc.successUrl= /user
8. #↓修改角色认证默认地址
9. roles.unauthorizedUrl= /roles/unauthorized
10. #↓修改权限认证默认地址
11. perms.unauthorizedUrl= /perms/unauthorized
13. #realm
14. #↓默认会按此声明顺序拦截判断,这里的顺序是先走myRealm2,再走myRealm
15. myRealm2= com.myproject.shiro.ShiroRealm2
16. myRealm= com.myproject.shiro.ShiroRealm
17. #↓可使用此方法，配置单个或多个，或指定顺序
18. #↓如果这里注释去掉，则指定只走myRealm2
19. #securityManager.realm = $myRealm2
21. #dateSource
22. #↓ 使用 JdbcRealm 作为当前验证的Realm
23. jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
24. #↓ 使用druid数据源
25. dataSource=com.alibaba.druid.pool.DruidDataSource
26. #↓ MySQL驱动
27. dataSource.driverClassName=com.mysql.jdbc.Driver
28. #↓ MySQL相关参数配置
29. dataSource.url=jdbc:mysql://localhost:3306/msshop
30. dataSource.username=root
31. dataSource.password=root
32. #↓ 引入相关数据配置
33. jdbcRealm.dataSource=$dataSource
34. #↓这里是默认的sql查询语句，可以自己设定，但参数不能修改，只有一个，且相对应。
35. jdbcRealm.authenticationQuery= select passwordfrom users where username = ?
36. #jdbcRealm.userRolesQuery = select role_name from user_roles where username = ?
37. #jdbcRealm.permissionsQuery = select permission from roles_permissions where role_name = ?
38. #↓是否
39. #jdbcRealm.permissionsLookupEnabled = false
40. #saltStyle =NO_SALT , CRYPT, COLUMN, EXTERNAL;
41. #jdbcRealm.saltStyle = COLUMN
43. securityManager.realms=$jdbcRealm
45. #cache
46. #shiroCacheManager = org.apache.shiro.cache.ehcache.EhCacheManager
47. #shiroCacheManager.cacheManagerConfigFile = classpath:ehcache-shiro.xml
48. #securityManager.cacheManager = $shiroCacheManager
50. #session
51. sessionDAO= org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO
52. sessionManager= org.apache.shiro.web.session.mgt.DefaultWebSessionManager
53. sessionDAO.activeSessionsCacheName= shiro-activeSessionCache
54. sessionManager.sessionDAO= $sessionDAO
55. securityManager.sessionManager= $sessionManager
56. securityManager.sessionManager.globalSessionTimeout= 3600000
58. #这里的规则，web.xml中的配置的ShiroFilter会使用到。
59. [urls]
60. /= anon
61. /login= anon
62. /suc= authc
63. #/rpc/rest/** = perms[rpc:invoke], authc
64. /admin/** = authc
66. #用户身份/凭据
67. [users]
68. li=123,guest
69. sun=123,admin
71. [roles]
72. admin = *

/////////////////////////////////////////////////////

1. //这是授权方法
2. protectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals){
3. String userName = (String) getAvailablePrincipal(principals);
4. //TODO 通过用户名获得用户的所有资源，并把资源存入info中
6. SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
7. //这里有一点说明下：
8. //这里set的只是把【已有】的权限、角色放到当前验证的集合中，并不是给用户【设置新的】权限、角色
9. //【已有】的权限、角色是在配置文件中，或在库表中，这里只是取出放到集合中。
10. info.setStringPermissions(set集合);
11. info.setRoles(set集合);
12. info.setObjectPermissions(set集合);
13. return info;
14. }