Shrio的入门例子,从基础教你使用shrio

最新推荐文章于 2023-09-07 15:14:48 发布
最新推荐文章于 2023-09-07 15:14:48 发布
阅读量844 收藏 2
点赞数
分类专栏: # Shiro 文章标签: shrio shrio第一个例子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a907691592/article/details/78437752
版权

首先我们要介绍一下shrio

有关的shrio的简介请参考:
http://wiki.jikexueyuan.com/project/shiro/overview.html

然后我们就要来第一个shrio的程序了。
1. 添加依赖,使用的是Maven(如果还在用原始jar包构建项目的的读者朋友了可以考虑更换了,Maven依赖只要一个pom文件就能管理你的项目几乎所有的jar包依赖)

<dependencies>
        <!--shrio支持测试,所以直接添加-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
        </dependency>
        <!--  commons-logging -->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>
        <!--shrio核心包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>

        <!--下面是项目日志需要的slf4j和log4j的依赖包,没有下面的依赖,运行会曝出没有找到一些类-->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>

    </dependencies>

注意上面的依赖,缺一不可,使用maven的朋友们直接复制就好

2.加入了日志依赖,我们就不可或缺的要一个log4j.properties文件了

#config root logger
log4j.rootLogger = INFO,system.out
log4j.appender.system.out=org.apache.log4j.ConsoleAppender
log4j.appender.system.out.layout=org.apache.log4j.PatternLayout
log4j.appender.system.out.layout.ConversionPattern=MINAServer Logger-->%5p{%F:%L}-%m%n

#config this Project.file logger
log4j.logger.thisProject.file=INFO,thisProject.file.out
log4j.appender.thisProject.file.out=org.apache.log4j.DailyRollingFileAppender
log4j.appender.thisProject.file.out.File=logContentFile.log
log4j.appender.thisProject.file.out.layout=org.apache.log4j.PatternLayout

3. 下面我们就要简单实现用户验证的一个例子,为了简单,我们模拟数据库的两个用户写入shrio.ini中

[users]
zhang=123
wang=123

4. 创建测试类来试试我们的shrio

public class ShrioHelloWorld {
@Test
public void testHelloWorld(){
    //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
    Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
//2、得到SecurityManager实例 并绑定给SecurityUtils
SecurityManager securityManager = factory.getInstance();
// SecurityUtils设置安全管理对象
SecurityUtils.setSecurityManager(securityManager);
//3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
Subject subject = SecurityUtils.getSubject();
//根据虚拟用户名设置一个token
UsernamePasswordToken token = new UsernamePasswordToken("wang", "123");
try {
//4、登录,即身份验证,如果token的用户信息和ini文件的信息不匹配,那么就失败怕出异常。
subject.login(token);
System.out.println("验证成功!!");
} catch (AuthenticationException e) {
//5、身份验证失败
System.out.println("登陆验证失败");
e.printStackTrace();
}
//断言用户已经登录
Assert.assertEquals(true, subject.isAuthenticated()); 
//6、退出
subject.logout();
    }
}

好了,这样的一个小例子就完了,测试的时候,可以修改token中用户的信息,比如username为赵 密码为111(这种情况下无疑会输出验证失败,然后抛出异常信息)。

下面总结一下学习新技术的方法:
1. 敲代码
2. 测试
3. 修改一些信息或者一写参数。在测试。
4. 记住这些特征,然后思考哪些能动态控制,哪些是固定的。
5. 思考那些地方用得到这个技术。

DayFight_DayUp
关注
专栏目录
Shiro安全框架入门篇(登录验证实例详解与源码)
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是
spring+springMVC+shiro 完美例子
04-15
非常完美的spring+springMVC+shiro 完美例子实现权限认证,相信你一定会喜欢,里面有文档说明
Shiro入门视频课程(适合初学者的程)-汤小洋-专题视频课程
IT教育-汤小洋
07-03 404
本课程以通俗易懂的方式讲解Shiro权限技术,内容包括:Shiro简介、第一个Shiro程序、Realm、认证策略、加密服务、授权、Spring整合Shiro等。 适合初学者的程,让你少走弯路!...
用shiro写一个简单的例子(一)
Q酱的专栏
09-26 428
参考:https://www.iteye.com/blog/jinnianshilongnian-2049092 首先,我们先用shiro写一个简单的例子 配置pom <dependencies> <dependency> <groupId>junit</groupId> &lt...
Shiro中最简单的一个身份验证例子
张巍的博客
12-06 1933
Shiro作为一个Java安全框架,身份验证是它最基本的功能。 首先给出shiro的Maven配置 org.apache.shiro shiro-core 1.2.2 一.配置文件的验证 1.配置文件user.ini[users] zhang=123 wei=123这里必须写2个,一个用户名,
shiro详细使用
limpiditysky的博客
08-31 644
shiro详细使用
shiro例子,及书籍shiro.rar
06-11
通过这个压缩包,你可以从理论到实践全面学习Apache Shiro,理解其核心概念,掌握安全框架的使用,并能将所学应用到实际项目中,提升你的Java安全开发能力。无论是初学者还是有一定经验的开发者,都能从中受益。
Spring Boot和Shiro入门程-基础概念和环境搭建
Shiro是一个强大且灵活的Java安全框架,可以提供身份认证、权限授权、会话管理等安全功能。它采用简单直观的API,可以轻松地与任何Java应用程序集成,并且对企业级应用程序的安全需求提供了完善的解决方案。 ###
shiro-se例子代码
03-24
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。...同时,这个例子也适合初学者作为入门程,帮助他们快速理解和实践Shiro框架。
30分钟学会如何使用Shiro
qq876551724的博客
11-07 1057
30分钟学会如何使用Shiro
基础框架】Shrio安全框架
博客包含书籍、B站、其他博主博客等内容,只为了记录笔记,作业,问题,软件配置等,为了以后方便查阅,如有侵权,请联系删除
03-16 2818
基于主页的权限管理(不同用户使用不同的主页,权限通过主页功能菜单进行限制)基于用户和权限的权限管理基于角色的访问控制认证:对用户的身份进行检查(登录验证)授权:对用户的权限进行检查(是否有对应的操作权限)流程示意图: 认证,验证用户是否有相应的身份—登录认证; 授权,即权限验证;对已经通过认证的用户检查是否具有某个权限或者角色,从而控制是否能够进行某种操作;会话管理,用户在认证成功之后创建会话,在没有退出之前,当前用户的所有信息都会保存在这个会话中;可以是普通的JavaSE应用,也可以是web应用;加密
Shiro安全框架入门学习
辰兮要努力
03-17 6260
Shiro安全框架入门学习
Shiro介绍与入门
weixin_57504000的博客
04-14 2082
一、Shiro简介 1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication 身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角
Shrio 微服务权限控制方案,完美实现
架构文摘
03-10 1048
来自:blog.csdn.net/to10086/article/details/109573948一、微服务权限设计先说下为什么写这篇文章,因为实际项目需要,需要对我们现在项目页面小到每个部件都要做权限控制,然后查了下网上常用的权限框架,一个是shrio,一个是spring security,看了下对比,都说shrio比较轻量,比较好用。本文我们也选择了shrio来做整个项目的权限框架,同时结合...
springmvc整合shiro权限控制
日拱一卒
12-11 9171
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
springboot2.0集成shiro框架
weixin_34321753的博客
03-14 175
为什么80%的码农都做不了架构师?>>> ...
Shrio相关知识
最新发布
weixin_54505261的博客
09-07 191
Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份 认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。
shiro入门
阳某的博客
10-12 1143
目录shiro简介shiro入门案例shiro与web集成 shiro简介 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理...
Shiro入门程:从基础到实战
"Shiro入门指导程全集" Apache Shiro 是一个...本程覆盖了Shiro的主要方面,从基础概念到实战应用,是学习Shiro的全面指南。通过阅读和实践,开发者能够快速掌握Shiro的使用,为构建安全的应用提供有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值