SpringBoot(19)Shiro简单入门与分析

最新推荐文章于 2024-03-14 11:51:40 发布
最新推荐文章于 2024-03-14 11:51:40 发布
阅读量283 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OVO_LQ_Start/article/details/108543091
版权

1.导入依赖

创建简单的maven项目,导入依赖

    <dependencies>
        <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.1</version>
        </dependency>

        <!-- configure logging -->
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>jcl-over-slf4j</artifactId>
            <version>1.7.29</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.6.6</version>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.17</version>
        </dependency>
    </dependencies>

2.配置文件

配置文件可以在官网中查看
1.配置lo4j.properties

log4j.rootLogger=INFO, stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

# General Apache libraries
log4j.logger.org.apache=WARN

# Spring
log4j.logger.org.springframework=WARN

# Default Shiro logging
log4j.logger.org.apache.shiro=INFO

# Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN

2.配置shiro.ini文件

 [users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5

3.简单分析helloword

1.Subject currentUser = SecurityUtils.getSubject();
2.Session session = currentUser.getSession();
3.currentUser.isAuthenticated()
4.currentUser.getPrincipal()
5.currentUser.hasRole(“schwartz”)
6.currentUser.isPermitted(“lightsaber:wield”)
7. currentUser.logout();

   public static void main(String[] args) {


        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        // Now that a simple Shiro environment is set up, let's see what you can do:

        // 获取当前用户
        Subject currentUser = SecurityUtils.getSubject();

        // 通过当前用户获取session
        Session session = currentUser.getSession();

        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("Retrieved the correct value! [" + value + "]");//日志打印信息
        }

        // 判断当前用户是否被认证
        if (!currentUser.isAuthenticated()) {
            //Token:令牌 通过账号和密码设置
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            token.setRememberMe(true);//设置记住我
            try {
                currentUser.login(token);//执行登录操作
            } catch (UnknownAccountException uae) {//用户名不存在异常
                log.info("There is no user with username of " + token.getPrincipal());
            } catch (IncorrectCredentialsException ice) {//密码错误
                log.info("Password for account " + token.getPrincipal() + " was incorrect!");
            } catch (LockedAccountException lae) {//用户被锁
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            }
            // ... catch more exceptions here (maybe custom ones specific to your application?
            catch (AuthenticationException ae) {//认证异常
                //unexpected condition?  error?
            }
        }

        //获取用户信息,可以存放信息
        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //测试角色
        if (currentUser.hasRole("schwartz")) {
            log.info("May the Schwartz be with you!");
        } else {
            log.info("Hello, mere mortal.");
        }

        //检测权限,在shiro.ini设置权限,此处是简单权限
        if (currentUser.isPermitted("lightsaber:wield")) {
            log.info("You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        //同上,此处设置高权限
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }

        //注销
        currentUser.logout();

        //结束
        System.exit(0);
    }
}
OVO_LQ_Start
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浦发银行开发文档
03-06
里面含一个php的测试demo,还有一个pfx测试商户证书。 开发文档 和对应的java包。 怎么开发可以参考我的浦发银行接口的博客
基于Netty的通讯构件设计与实现
Peter的博客
08-07 1193
基于Netty的通讯架构设计与实现 The design and implementation of communication architecture based on Netty 摘要 本文将以Netty框架为基础搭建一套通讯架构体系,在该通讯架构体系中集成Socket客户端和服务端、HTTP、HTTPS客户端和服务端............
Speed4J - 监控Java应用程序性能的库
最新发布
gitblog_00056的博客
03-14 428
Speed4J - 监控Java应用程序性能的库 Speed4J是一个用于监控Java应用程序性能的开源库。它提供了一组简单的API和一个Web仪表板,可以帮助开发人员更好地理解和优化他们的代码。 什么是Speed4JSpeed4J是一个轻量级的Java库,可以帮助您跟踪应用程序的关键指标,如CPU使用率、内存使用情况、线程池状态等。它还提供了丰富的API,可以方便地自定义监控指标。 与许多其...
介绍一种免xml配置的持久层实现快速开发的框架
baggio785的专栏
07-08 3459
Speed 快速 J2EE 开发框架Speedframework(http://sourceforge.net/projects/speedframework)是一个完全基于JDBC开发的轻量级持久层框架. 它可以直接调用SQL,也可以直接对POJO进行CRUD操作,代码与ORM相当.调试方便,不用配置,内置JCS缓存,能有效降低数据库压力,它具有以下特点: 1.免配置持久层,免配置可以减少开发中
REDIS缓存
Peter的博客
08-31 2312
缓存 Redis缓存概述 Redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的key-value形式存储系统,它可以用作数据库、缓存和消息中间件。Redis内置了复制(replication)、LUA脚本、LRU事件驱动、事务和不同级别的磁盘持久化,并可通过Redis哨兵(Sentinel)或者集群(Cluster)提供高可用性(HA)。 Redis单机模...
springboot-shiro
10-18
使用SpringBootshiro实现基于数据库的细粒度动态权限管理系统实例。
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
Springboot+shiro简单登录案例
06-06
Shiro简单登录,如若没有足够积分下载可留下邮箱或者私信我,直接发到你们邮箱,文章链接:https://blog.csdn.net/sutongxuevip/article/details/80584607
node-speed:节点速度框架
05-22
欢迎使用NodeSpeed! NodeSpeed是一个完整的堆栈应用程序框架(由Node.js提供支持),可帮助您在Node.js中快速构建企业级REST API或微服务。 它汇集了NPM社区的“同类最佳”组件,因此您可以加速节点驱动的中间件和REST服务的开发。 特征 NodeSpeed支持以下强大的功能集: 控制器处理入站请求(到控制器的路由映射) 强大的请求验证框架 自定义请求拦截器 服务层(封装您的业务逻辑) MongoDB集成 基于猫鼬的数据模型 支持多种环境的Configuration Manager 日志轮转记录器 灰尘模板集成 交付静态资产 标记所有入站请求 识别客户端设备类型 应用结构 目录 目的 / application / config / 配置文件。 / application / routes / 控制器和拦截器的路由定义。 /应用程序/拦截器
Spring Web MVC框架(Controller实现类)
03-24
Spring Web MVC框架(Controller实现类)
idea 错误: 在类 com.** 中找不到main方法,请将main方法定义为:public static void main(String[] args)否则 JavaFX 应用程序类
tjx 博客
04-26 3556
问题描述: 将项目重命名后,又修改了运行主类然后发现右上角项目运行报错了,然后强制运行项目就会报错提示: 错误: 在类 com.zmh.ZmhEduAdminApplication 中找不到 main 方法, 请将 main 方法定义为: public static void main(String[] args) 否则 JavaFX 应用程序类必须扩展javafx.application.Application 解决方法: 将项目根目录的 .idea 文件删除掉,然后重新导入项目即可完美解决。
IEDA的初次尝试
Speed_Pig的博客
07-12 332
文章目录IDEA的项目结构第一次启动修改默认字体和默认快捷键IDEA中基本快捷键 IDEA的项目结构 工程-project 模块-module 包-package 代码文件 包-package 代码文件 一个工程里面可以包含多个module 第一次启动 第一次启动会要求你要不要导入一些设置,我们只需要保持默认即可(Do not import settings) 然后创建一个新的工程/项目(Creat New Project);选择Empty Project(Proje
如何实现数据库连接的密码加密
草根的理想
11-08 9340
本文转载自:http://zrpingfan.blog.sohu.com/113136684.html    项目需求 : 所有认证数据,例如密码,不论是在储存、传输中都必须妥善保护,以防泄露或被未获授权修改。在安全认证中的Fortify 静态代码分析器的扫描中,如果密码明文放在文件中是肯定过不去的。   需求解决方案: 下面具体结合SSH的框架的代码实现。 1. 认证数据加
linux perf4j speed4j,GitHub - jalkanen/speed4j: Speed4J is a simple performance analysis library for...
weixin_39809175的博客
05-29 559
This is Speed4j, a very simple (but fast) Java performance analysis library. It isdesigned using Perf4j as a model, but hopefully avoiding the pitfalls inherentin Perf4j's design. Also, Perf4j does n...
springboot和log4j
qq_35653822的博客
12-16 557
需要将新项目的日志系统和老项目的日志系统做的一样,都要按照日期分割 效果如图 然而 我按照正常的配置 先加了log4j并且去除默认配置之后 报了文件找不到的错 2018-03-14 17:18:57,673 main ERROR Unable to invoke factory method in class class org.apache.logging.log4j.core.a...
springboot集合shiro 入门
04-01
Shiro 的目标在于提供简单易用的 API,同时支持高度定制化的需求。 Spring Boot 是一个快速开发的框架,它可以帮助我们快速搭建一个基于 Spring 的应用程序。Spring Boot 的优势在于它内置了很多常用的依赖库和配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值