脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → spring shiro

shiro与spring集成基础Hello案例详解

 更新时间:2019年11月25日 16:56:23   作者:肖镜泽  
这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

shiro的四大基石

  • 身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
  • 授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限
  • 密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
  • 会话管理 Session Management:用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;

导包

<!--使用shiro需要先导包-->
<dependencies>
  <!--shiro的核心包-->
  <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
  </dependency>
  <!--日志包-->
  <dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.2</version>
  </dependency>
  <!--测试包-->
  <dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.9</version>
  </dependency>
</dependencies>

ini文件(再创建shiro.ini文件)文件中有咱们的用户角色权限

# ini文件里面放的就是咱们的用户,角色,权限,资源

# -----------------------------------------------------------------------------
# users:用户
#  root:用户名 123456:密码 admin:角色
# -----------------------------------------------------------------------------
[users]
root = 123456, admin
guest = guest, it

# -----------------------------------------------------------------------------
# roles:角色
#  admin = * :admin这个用户拥有所有权限
#  it = employee:* :it这个角色拥有员工的所有权限
#  hr = employee:save :hr这个角色拥有员工添加权限
# -----------------------------------------------------------------------------
[roles]
admin = *
it = employee:*
hr = employee:save

功能测试(一定要有测试包org.junit.Test才能测试)

主要测试登录,权限认证

@Test
public void testHello() throws Exception{
  //①.拿到权限管理对象
  /**
   * 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm
   * SecurityManager:权限管理器,shiro的所有功能都放在里面
   */
  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
  SecurityManager securityManager = factory.getInstance();
  //②.相当于把SecurityManager放到了当前上下文
  /**
   * 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象
   */
  SecurityUtils.setSecurityManager(securityManager);
  //③.拿到当前用户(没有登录就是游客)
  Subject currentUser = SecurityUtils.getSubject();
  System.out.println("用户是否登录:"+currentUser.isAuthenticated());

  //④.如果没有登录,让他进行登录
  if(!currentUser.isAuthenticated()){
    //ctrl+alt+t :包含代码
    try {
      //4.1 准备令牌(对象) 用户名密码令牌
      UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");
      //4.2 进行登录功能
      currentUser.login(token);
    } catch (UnknownAccountException e) {
      //Unknown(未知)Account(账号)Exception:用户名不存在
      e.printStackTrace();
      System.out.println("哥,你是傻子嘛?");
    }catch (IncorrectCredentialsException e){
      //Incorrect(不正确)Credentials(凭证)Exception:密码错误
      e.printStackTrace();
      System.out.println("哥,密码错误了?");
    }catch (AuthenticationException e){
      //AuthenticationException:登录中最大的那个异常
      e.printStackTrace();
      System.out.println("发生了一个神秘的错误!!!");
    }
  }
  System.out.println("用户是否登录:"+currentUser.isAuthenticated());

  System.out.println("是否是管理员角色:"+currentUser.hasRole("admin"));
  System.out.println("是否是IT角色:"+currentUser.hasRole("it"));

  System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));
  System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index"));
  System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));

  //⑤.还可以登出(注销)
  currentUser.logout();
  System.out.println("用户是否登录:"+currentUser.isAuthenticated());
}

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • 如何简单的理解依赖注入详解

    如何简单的理解依赖注入详解

    一直对依赖注入理解不清楚,最近突然理解了,所以下面这篇文章主要给大家介绍了关于如何简单的理解依赖注入的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
    2018-07-07
  • 对比Java讲解Kotlin中?.与!!.的区别

    对比Java讲解Kotlin中?.与!!.的区别

    这篇文章主要给大家介绍了关于对比Java,实例讲解Kotlin中?.与!!.的区别,文中通过示例代码介绍的非常详细,对大家学习或者使用kotlin具有一定参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-06-06
  • @Accessors(chain = true)注解报错的解决方案

    @Accessors(chain = true)注解报错的解决方案

    这篇文章主要介绍了@Accessors(chain = true)注解报错的解决方案,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-06-06
  • Java和SQL实现取两个字符间的值

    Java和SQL实现取两个字符间的值

    这篇文章主要介绍了Java和SQL实现取两个字符间的值操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-06-06
  • Spring Security权限控制的实现接口

    Spring Security权限控制的实现接口

    这篇文章主要介绍了Spring Security的很多功能,在这些众多功能中,我们知道其核心功能其实就是认证+授权。Spring教程之Spring Security的四种权限控制方式
    2023-03-03
  • java中有关构造方法中的输出

    java中有关构造方法中的输出

    这篇文章主要介绍了java中有关构造方法中的输出,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2022-10-10
  • java jpa查询没有id表的方法

    java jpa查询没有id表的方法

    本文主要介绍了java jpa查询没有id表的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-09-09
  • 浅谈Map集合中get不存在的key值,会抛出异常吗?

    浅谈Map集合中get不存在的key值,会抛出异常吗?

    这篇文章主要介绍了浅谈Map集合中get不存在的key值,会抛出异常吗?具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2020-09-09
  • SpringBoot使用Kafka来优化接口请求的并发方式

    SpringBoot使用Kafka来优化接口请求的并发方式

    这篇文章主要介绍了SpringBoot使用Kafka来优化接口请求的并发方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-07-07
  • java实现文本复制功能

    java实现文本复制功能

    这篇文章主要为大家详细介绍了java实现文本复制功能,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-11-11

最新评论