shiro 本身也是一個apache項目。
shiro.ini 位於 Zeppelin 的 conf 文件夾下。
[users] segment 配置用戶名密碼和role
[roles] segment 配置roles
如果shiro 和 LDAP或者window AD有關聯,可以在roles裏填組名,如果沒有,就是 “rolename = *”
[urls] segment 決定各種URL能被哪些role訪問
URL表示訪問的目的地址。
關鍵詞: anon、authc、roles[]
/api/version = anon #這句表示任何人都能訪問/api/version這個頁面,anon是anonymous的縮寫。
/api/interpreter/setting/restart/** = authc #這句表示所有登陸的用戶都能訪問/api/interpreter/setting/restart/**,即能重啓解釋器。
/api/configurations/** = authc, roles[admin] #這句表示登陸用戶並擁有admin這個role就能進行配置。
roles[]參數可以寫多個,多個時必須加上引號,並且參數之間用逗號分割,當有多個參數時,例如/admins/user/**=roles[“admin,guest”]
比如只想給某個用戶開啓 “重啓解釋器” 的權限可以如下配置:
只有admin組可以可以訪問解釋器配置界面,但是所有登陸用戶都能重啓。
/api/interpreter/** = authc, roles[admin]
/api/interpreter/setting/restart/** = authc
解釋器相關的api可以訪問網址:
https://zeppelin.apache.org/docs/0.8.2/usage/rest_api/interpreter.html