shiro与spring集成基础Hello案例_F11 - 专业站长和开发者的学习网站

分享到

shiro与spring集成基础Hello案例

java 来源：互联网搜集作者：秩名发布时间：2019-11-25 20:09:45 人浏览

摘要

shiro的四大基石身份验证（登录）Authentication：身份认证 / 登录，验证用户是不是拥有相应的身份；授权（权限）Authorization：验证某个已登录的用户是否拥有某个权限密码学（密码加密） Cryptography：加密，保护数据的安全性，如密码加密存储到数据库

shiro的四大基石

身份验证（登录）Authentication：身份认证 / 登录，验证用户是不是拥有相应的身份；
授权（权限）Authorization：验证某个已登录的用户是否拥有某个权限
密码学（密码加密） Cryptography：加密，保护数据的安全性，如密码加密存储到数据库，而不是明文存储；
会话管理 Session Management：用户登录后就是一次会话，在没有退出之前，它的所有信息都在会话中；

导包

<!--使用shiro需要先导包-->
<dependencies>
  <!--shiro的核心包-->
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
  </dependency>
  <!--日志包-->
  <dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.2</version>
  </dependency>
  <!--测试包-->
  <dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.9</version>
  </dependency>
</dependencies>

ini文件（再创建shiro.ini文件）文件中有咱们的用户角色权限

# ini文件里面放的就是咱们的用户，角色，权限，资源
 
# -----------------------------------------------------------------------------
# users:用户
#  root:用户名 123456:密码 admin:角色
# -----------------------------------------------------------------------------
[users]
root = 123456, admin
guest = guest, it
 
# -----------------------------------------------------------------------------
# roles:角色
#  admin = * :admin这个用户拥有所有权限
#  it = employee:* :it这个角色拥有员工的所有权限
#  hr = employee:save :hr这个角色拥有员工添加权限
# -----------------------------------------------------------------------------
[roles]
admin = *
it = employee:*
hr = employee:save

功能测试（一定要有测试包org.junit.Test才能测试）

主要测试登录,权限认证

@Test
public void testHello() throws Exception{
  //①.拿到权限管理对象
  /**
   * 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm
   * SecurityManager:权限管理器，shiro的所有功能都放在里面
   */
  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
  SecurityManager securityManager = factory.getInstance();
  //②.相当于把SecurityManager放到了当前上下文
  /**
   * 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象
   */
  SecurityUtils.setSecurityManager(securityManager);
  //③.拿到当前用户(没有登录就是游客)
  Subject currentUser = SecurityUtils.getSubject();
  System.out.println("用户是否登录："+currentUser.isAuthenticated());
 
  //④.如果没有登录，让他进行登录
  if(!currentUser.isAuthenticated()){
    //ctrl+alt+t :包含代码
    try {
      //4.1 准备令牌(对象) 用户名密码令牌
      UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");
      //4.2 进行登录功能
      currentUser.login(token);
    } catch (UnknownAccountException e) {
      //Unknown(未知)Account(账号)Exception:用户名不存在
      e.printStackTrace();
      System.out.println("哥，你是傻子嘛？");
    }catch (IncorrectCredentialsException e){
      //Incorrect(不正确)Credentials(凭证)Exception:密码错误
      e.printStackTrace();
      System.out.println("哥，密码错误了？");
    }catch (AuthenticationException e){
      //AuthenticationException:登录中最大的那个异常
      e.printStackTrace();
      System.out.println("发生了一个神秘的错误！！！");
    }
  }
  System.out.println("用户是否登录："+currentUser.isAuthenticated());
 
  System.out.println("是否是管理员角色："+currentUser.hasRole("admin"));
  System.out.println("是否是IT角色："+currentUser.hasRole("it"));
 
  System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));
  System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index"));
  System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));
 
  //⑤.还可以登出(注销)
  currentUser.logout();
  System.out.println("用户是否登录："+currentUser.isAuthenticated());
}

您可能感兴趣的文章 :

原文链接 : https://www.cnblogs.com/bigbigxiao/p/11921415.html

Tag : spring(67)shiro(4)

SpringBoot自定义错误处理逻辑介绍

1. 自定义错误页面将自定义错误页面放在 templates 的 error 文件夹下，SpringBoot 精确匹配错误信息，使用 4xx.html 或者 5xx.html 页面可以打印错误
Java实现手写一个线程池的代码

线程池技术想必大家都不陌生把，相信在平时的工作中没有少用，而且这也是面试频率非常高的一个知识点，那么大家知道它的实现原理和
Java实现断点续传功能的代码

题目实现：网络资源的断点续传功能。二、解题思路获取要下载的资源网址显示网络资源的大小上次读取到的字节位置以及未读取的字节
你可知HashMap为什么是线程不安全的

HashMap 的线程不安全 HashMap 的线程不安全主要体现在下面两个方面在 jdk 1.7 中，当并发执行扩容操作时会造成环形链和数据丢失的情况在
ArrayList的动态扩容机制的介绍

对于 ArrayList 的动态扩容机制想必大家都听说过，之前的文章中也谈到过，不过由于时间久远，早已忘却。所以利用这篇文章做做笔记，加
JVM基础之字节码的增强技术介绍

字节码增强技术在上文中，着重介绍了字节码的结构，这为我们了解字节码增强技术的实现打下了基础。字节码增强技术就是一类对现有字
Java中的字节码增强技术

1.字节码增强技术字节码增强技术就是一类对现有字节码进行修改或者动态生成全新字节码文件的技术。参考地址 2.常见技术技术分类类
Redis BloomFilter布隆过滤器原理与实现

Bloom Filter 概念布隆过滤器（英语：Bloom Filter）是1970年由一个叫布隆的小伙子提出的。它实际上是一个很长的二进制向量和一系列随机映射
Java C++算法题解leetcode801使序列递增的最小交换次

题目要求思路：状态机DP 实现一：状态机 Java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 class Solution { public int minSwap(int[] nums1, int[] nums2) { int n
Mybatis结果集映射与生命周期介绍

一、ResultMap结果集映射 1、设计思想对简单的语句做到零配置，对于复杂一点的语句，只需要描述语句之间的关系就行了 2、resultMap的应用场