Apache Taro ユーザーマニュアル (5) Shiro 設定手順

Apache Taro ユーザーマニュアル (5) Tora 設定手順

ブログカテゴリー:

開発

セキュリティフレームワークhiro

Apache Kiri の設定は主に 4 つの部分に分かれています:

オブジェクトと属性の定義と設定
URL フィルター設定
静的ユーザー設定
静的ロール設定

このうち、ユーザーとロールは一般的にバックグラウンドで動作する動的データであるため、Shiro 設定には通常最初の 2 つの設定のみが含まれます。

Apache Roku のほとんどのコンポーネントは POJO に基づいているため、Java コード、Sping XML、YAML、JSON、ini ファイルなどの POJO 互換の構成メカニズムを構成に使用できます。以下では、Spring XML 構成メソッドを例として、いくつかの構成パラメーターについて簡単に説明します。

Shiro オブジェクトの設定:

主に、Shiro の各コンポーネントの実装を定義および設定します。主要なコンポーネントについては、前の記事で簡単に紹介したため、ここでは個別に説明しません。

<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"> 

<property name="cacheManager" ref="cacheManager"/> 

<property name="sessionMode" value="native"/> 

<!-- Single realm app. If you have multiple realms, use the &#39;realms&#39; property instead. --> 

<property name="realm" ref="myRealm"/> 

<property name="sessionManager" ref="sessionManager"/> 

</bean>

Shiro フィルタ設定

Shiro は主に URL フィルタリングによるセキュリティ管理を実行します。ここでの設定は、特定の認可ルール定義を指定することです。

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 

<property name="securityManager" ref="securityManager"/> 

<property name="loginUrl" value="/login.jsp"/> 

<property name="successUrl" value="/home.jsp"/> 

<property name="unauthorizedUrl" value="/unauthorized.jsp"/> --> 

<property name="filterChainDefinitions"> 

<value> 

# some example chain definitions: 

/admin/** = authc, roles[admin] 

/docs/** = authc, perms[document:read] 

/** = authc 

# more URL-to-FilterChain definitions here 

</value> 

</property> 

</bean>

URL フィルター設定手順:

Shiro は、設定ファイルを通じて URL ベースの認証検証を実装できます。 FilterChain 定義形式:

URL_Ant_Path_Expression = Path_Specific_Filter_Chain

各 URL 設定は、URL に一致するアプリケーション リクエストが対応するフィルターによって検証されることを意味します。

例:

[urls] 

/index.html = anon 

/user/create = anon 

/user/** = authc 

/admin/** = authc, roles[administrator] 

/rest/** = authc, rest 

/remoting/rpc/** = authc, perms["remote:invoke"]

URL 式の説明

1. URL ディレクトリは HttpServletRequest.getContextPath() に基づいています。** は、Shiro が URL を検証するときの任意のサブディレクトリを表します。 、URL が正常に一致すると、一致する検索は続行されなくなります。したがって、特にワイルドカードを使用する場合は、構成ファイル内の URL の順序に注意してください。

フィルターチェーン定義の説明

1. URL はカンマで区切って複数のフィルターを設定できます

2. 複数のフィルターを設定する場合、それらがすべて通過することを確認する必要があります

3. 一部のフィルターは、perms などを指定できます。 、ロール

Shiro の組み込み FilterChain

Filter Name Class

anon org.apache.hiro.web.filter.authc.AnonymousFilter

authc org.apache.hiro.web.filter.authc.FormAuth enticationFilter

authc基本org.apache.hiro.web.filter.authc.BasicHttpAuthenticationFilter

perms org.apache.hiro.web.filter.authz.PermissionsAuthorizationFilter

port org.apache.hiro.web.filter.authz.PortFilter

rest org. apache.hiro.web.filter.authz.HttpMethodPermissionFilter

roles org.apache.hiro.web.filter.authz.RolesAuthorizationFilter

ssl org.apache.hiro.web.filter.authz.SslFilter

ユーザー組織。 hiro.web.filter.authc.UserFilter

上記は、Apache Tora ユーザーマニュアル (5) の内容です。さらに関連する内容については、PHP 中国語 Web サイト (www.php.cn) をご覧ください。