user.{username}={password},{roleName1},{roleName2},...,{roleNameN} 认证与授权
属性文件认证提供者
此认证提供者实现从属性文件中读取用户、角色和权限,该文件格式与 Apache Shiro Properties Realm 所使用的格式兼容。
请注意,此实现不依赖于 Apache Shiro,因为它是一个新实现,仅与 Apache Shiro 格式兼容。
属性文件应具有以下结构
每行应包含用户的用户名、密码和角色,或某个角色中的权限。
用户行应采用以下形式
角色行应采用以下形式
role.{roleName}={permissionName1},{permissionName2},...,{permissionNameN} 这是一个示例:
user.tim = mypassword,administrator,developer user.bob = hispassword,developer user.joe = anotherpassword,manager role.administrator=* role.manager=play_golf,say_buzzwords role.developer=do_actual_work
在描述角色时,可以使用通配符 * 来表示该角色拥有所有权限。
当前实现假定使用基于用户名/密码的认证。