Apache Shiro 사용자 설명서 (5) Shiro 구성 지침-PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

Apache Shiro 사용자 설명서 (5) Shiro 구성 지침

黄舟

Jan 18, 2017 am 09:34 AM

apacheshiro

Apache Shiro 사용자 매뉴얼 (5) Shiro 구성 지침

블로그 카테고리:

개발

Security Framework Shiro

Apache Shiro의 구성은 다음과 같습니다. 크게 4가지로 나누어진다:

객체 및 속성 정의 및 구성
URL 필터 구성
정적 사용자 구성
정적 역할 구성

그 중, 사용자와 역할은 일반적으로 동적 데이터가 백그라운드에서 작동하므로 Shiro 구성에는 일반적으로 처음 두 구성만 포함됩니다.

Apache Shiro의 대부분의 구성 요소는 POJO를 기반으로 하므로 Java 코드, Sping XML, YAML, JSON, ini 파일 등과 같은 POJO 호환 구성 메커니즘을 구성에 사용할 수 있습니다. 아래에서는 Spring XML 구성 방법을 예로 들어 일부 구성 매개변수에 대해 간략하게 설명합니다.

Shiro 객체 구성:

주로 Shiro의 각 구성 요소 구현을 정의하고 구성합니다. 주요 구성 요소는 이전 기사에서 간략하게 소개되었으며 여기서는 하나씩 설명하지 않습니다.

<bean id="securityManager" class="org.apache.shiro.mgt.DefaultSecurityManager"> 

<property name="cacheManager" ref="cacheManager"/> 

<property name="sessionMode" value="native"/> 

<!-- Single realm app. If you have multiple realms, use the &#39;realms&#39; property instead. --> 

<property name="realm" ref="myRealm"/> 

<property name="sessionManager" ref="sessionManager"/> 

</bean>

Shiro 필터 구성

Shiro는 주로 URL 필터링을 통한 보안 관리를 수행합니다. 여기서 구성은 특정 권한 규칙 정의를 지정하는 것입니다.

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 

<property name="securityManager" ref="securityManager"/> 

<property name="loginUrl" value="/login.jsp"/> 

<property name="successUrl" value="/home.jsp"/> 

<property name="unauthorizedUrl" value="/unauthorized.jsp"/> --> 

<property name="filterChainDefinitions"> 

<value> 

# some example chain definitions: 

/admin/** = authc, roles[admin] 

/docs/** = authc, perms[document:read] 

/** = authc 

# more URL-to-FilterChain definitions here 

</value> 

</property> 

</bean>

URL 필터 구성 지침:

Shiro는 구성 파일을 통해 URL 기반 인증 확인을 구현할 수 있습니다. FilterChain 정의 형식:

URL_Ant_Path_Expression = Path_Specific_Filter_Chain

각 URL 구성은 URL과 일치하는 애플리케이션 요청이 해당 필터에 의해 확인됨을 나타냅니다.

예:

[urls] 

/index.html = anon 

/user/create = anon 

/user/** = authc 

/admin/** = authc, roles[administrator] 

/rest/** = authc, rest 

/remoting/rpc/** = authc, perms["remote:invoke"]

URL 표현식 설명

1. URL 디렉터리는 HttpServletRequest.getContextPath()를 기반으로 합니다.

2. URL은 와일드카드를 사용할 수 있으며, **는 모든 하위 디렉터리를 나타냅니다

3. Shiro가 URL을 확인할 때 URL이 성공적으로 일치하면 더 이상 일치하는 검색을 계속하지 않습니다. 따라서 특히 와일드카드를 사용할 때 구성 파일의 URL 순서에 주의하십시오.

필터 체인 정의 설명

1. URL은 쉼표로 구분된 여러 필터를 구성할 수 있습니다.

2. 여러 필터가 설정된 경우 모든 확인을 통과한 것으로 간주됩니다.

3. 일부 필터는 권한, 역할과 같은 매개변수를 지정할 수 있습니다.

Shiro의 내장 FilterChain

필터 이름 클래스

anon org. shiro.web.filter.authc.AnonymousFilter

authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic org.apache.shiro.web.filter.authc. 🎜>

Perms org.apache.Shiro.web.filter.authz.permissionsautHorizationFilter

포트 b.filter.authz.Portfilter

REST ORG. authz.HttpMethodPermissionFilter

역할 org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl org.apache.shiro.web.filter.authz

사용자. org.apache.shiro.web.filter.authc.UserFilter

위는 Apache Shiro 사용자 매뉴얼 (5) Shiro 구성 지침의 내용입니다. 자세한 내용은 PHP Chinese Net( www.php.cn)!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AM

phpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.

PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AM

PHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.

PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AM

phpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;

PHP 세션에서 데이터를 어떻게 검색합니까?May 01, 2025 am 12:11 AM

toretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;

세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?May 01, 2025 am 12:10 AM

세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.

PHP에서 인터페이스를 어떻게 생성하고 사용합니까?Apr 30, 2025 pm 03:40 PM

이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.

crypt ()와 password_hash ()의 차이점은 무엇입니까?Apr 30, 2025 pm 03:39 PM

이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.

PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?Apr 30, 2025 pm 03:38 PM

기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

SublimeText3 영어 버전

권장 사항: Win 버전, 코드 프롬프트 지원!

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

SecList

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.