一、Shiro.ini文件
1.文件说明
①ini(InitializationFile)初始文件:Window系统文件扩展名
②Shiro使用时可以连接数据库,也可以不连接数据库(可以使用shiro.ini配置静态数据)
2.shiro文件组成部分
①[main]:定义全局变量(内置securityManager对象)
②[users]定义用户名和密码
③[roles]定义角色
④[urls]定义哪些内置的urls生效,在web应用时使用
二、Shiro实现认证+Shiro.ini
1.认证过程
学习任何一门新的技术,都是从官网找到get started:http://shiro.apache.org/tutorial.html,My First Shiro Application官网步骤精简版如下:
2.新建module,添加pom依赖
<properties> <shiro.version>1.4.1</shiro.version> <logging.version>1.2</logging.version> </properties> <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>${shiro.version}</version> </dependency> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>${logging.version}</version> </dependency> </dependencies>
3.resources下新建shiro.ini配置文件并添加如下配置
4.新建test类
至此、初步实现了结合shiro.ini实现认证过程,下面我分析总结一下
三、源码分析
1、Factory工厂是一个接口,通过查看类结构,看出实现类:IniSecurityFactory(虽然过时不维护,但可用)
2、Subject.login()登录方法,参数也为接口,查看源码类结构,只有唯一实现类:UsernamePasswordToken,只需new该实现类即可
3、当前线程内,多次获取Subject,都是同一个对象
什么意思?我们测试一下:
在当前线程内,多次从SecurityManager中获取Subject对象,都是同一个对象,底层又是怎么实现的呢?再看一下源码:
①SecurityUtils.getSubject()方法底层做了一些什么?
从线程上下文中获取Subject,如果为null,建造一个subject并bind到线程上下文
②再看一下ThreadContext.bind(subject)源码
③再看一下put方法做了什么?
④重点来了:resources是什么?ThreadLocal!这下问题就解开了,线程局部变量
四、总结
1、Factory是一个接口,new是其实现类:IniSecurityManagerFactory
2、Subject.login(参数),参数也是AuthenticationToken接口,new的是其唯一实现类,UsernamePasswordToken
3、线程局部变量,每个线程之间的subject是不同对象,线程内subject是同一个对象
以上内容是我的个人理解,如有误,欢迎大家指正讨论,谢谢