Apache Taro ユーザーマニュアル (5) Tora 設定手順
ブログカテゴリー:
開発
セキュリティフレームワークhiro
Apache Kiri の設定は主に 4 つの部分に分かれています:
オブジェクトと属性の定義と設定
URL フィルター設定
静的ユーザー設定
静的ロール設定
このうち、ユーザーとロールは一般的にバックグラウンドで動作する動的データであるため、Shiro 設定には通常最初の 2 つの設定のみが含まれます。
Apache Roku のほとんどのコンポーネントは POJO に基づいているため、Java コード、Sping XML、YAML、JSON、ini ファイルなどの POJO 互換の構成メカニズムを構成に使用できます。以下では、Spring XML 構成メソッドを例として、いくつかの構成パラメーターについて簡単に説明します。
Shiro オブジェクトの設定:
主に、Shiro の各コンポーネントの実装を定義および設定します。主要なコンポーネントについては、前の記事で簡単に紹介したため、ここでは個別に説明しません。
<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"> <property name="cacheManager" ref="cacheManager"/> <property name="sessionMode" value="native"/> <!-- Single realm app. If you have multiple realms, use the 'realms' property instead. --> <property name="realm" ref="myRealm"/> <property name="sessionManager" ref="sessionManager"/> </bean>
Shiro フィルタ設定
Shiro は主に URL フィルタリングによるセキュリティ管理を実行します。ここでの設定は、特定の認可ルール定義を指定することです。
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login.jsp"/> <property name="successUrl" value="/home.jsp"/> <property name="unauthorizedUrl" value="/unauthorized.jsp"/> --> <property name="filterChainDefinitions"> <value> # some example chain definitions: /admin/** = authc, roles[admin] /docs/** = authc, perms[document:read] /** = authc # more URL-to-FilterChain definitions here </value> </property> </bean>
URL フィルター設定手順:
Shiro は、設定ファイルを通じて URL ベースの認証検証を実装できます。 FilterChain 定義形式:
URL_Ant_Path_Expression = Path_Specific_Filter_Chain
各 URL 設定は、URL に一致するアプリケーション リクエストが対応するフィルターによって検証されることを意味します。
例:
[urls] /index.html = anon /user/create = anon /user/** = authc /admin/** = authc, roles[administrator] /rest/** = authc, rest /remoting/rpc/** = authc, perms["remote:invoke"]
URL 式の説明
1. URL ディレクトリは HttpServletRequest.getContextPath() に基づいています。** は、Shiro が URL を検証するときの任意のサブディレクトリを表します。 、URL が正常に一致すると、一致する検索は続行されなくなります。したがって、特にワイルドカードを使用する場合は、構成ファイル内の URL の順序に注意してください。
フィルターチェーン定義の説明
1. URL はカンマで区切って複数のフィルターを設定できます
2. 複数のフィルターを設定する場合、それらがすべて通過することを確認する必要があります
3. 一部のフィルターは、perms などを指定できます。 、ロール
Shiro の組み込み FilterChain
Filter Name Class
anon org.apache.hiro.web.filter.authc.AnonymousFilter
authc org.apache.hiro.web.filter.authc.FormAuth enticationFilter
authc基本org.apache.hiro.web.filter.authc.BasicHttpAuthenticationFilter perms org.apache.hiro.web.filter.authz.PermissionsAuthorizationFilter port org.apache.hiro.web.filter.authz.PortFilter rest org. apache.hiro.web.filter.authz.HttpMethodPermissionFilter roles org.apache.hiro.web.filter.authz.RolesAuthorizationFilter ssl org.apache.hiro.web.filter.authz.SslFilterユーザー組織。 hiro.web.filter.authc.UserFilter 上記は、Apache Tora ユーザーマニュアル (5) の内容です。さらに関連する内容については、PHP 中国語 Web サイト (www.php.cn) をご覧ください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
