Shiro的10分钟快速开始代码理解

最新推荐文章于 2022-08-18 10:03:06 发布
最新推荐文章于 2022-08-18 10:03:06 发布
阅读量278 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_ning/article/details/105392759
版权

这里是对快速开始中代码地个人理解,如何快速开始可以看看这一篇Shiro的10分钟入门


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


/*
 对快速开始代码的一些分析
 */
public class Quickstart {
    //日志输出
    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {
        //3步走
        //通过工厂从配置文件中读取数据创建一个实例
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        //这个SecurityManager实例编程JVM的一个单例,但实际上大多数项目都不会这么做,一般情况都会配置与于Web.xml或WebApp中
        SecurityUtils.setSecurityManager(securityManager);

        //获取当前用户对象
        Subject currentUser = SecurityUtils.getSubject();
        //获取用户对象的Session,注意的是这个Session不是我们web项目中的HttpSession
        Session session = currentUser.getSession();

        //假数据用于测试
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("Retrieved the correct value! [" + value + "]");
        }




        if (!currentUser.isAuthenticated()) {//判断当前用户是否被认证,即是否已经登录
            //通过认证的话,通过账号和密码会生成一个token(俗称令牌)
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            //设置记住我功能
            token.setRememberMe(true);
            try {
                //执行了登陆操作
                currentUser.login(token);
            } catch (UnknownAccountException uae) {//未知的账户异常,一般为用户不存在
                log.info("用户名不存在异常==========There is no user with username of " + token.getPrincipal());
            } catch (IncorrectCredentialsException ice) {//密码错误
                log.info("密码错误异常==========Password for account " + token.getPrincipal() + " was incorrect!");
            } catch (LockedAccountException lae) {//锁定用户,一般用于多次密码错误
                log.info("多次密码错误异常==========The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            } catch (AuthenticationException ae) {//认证异常
                log.info("认证异常");
            }
        }

        //获取当前用户的信息currentUser.getPrincipal()
        log.info("获取当前用户的信息==========User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //测试用户是由为该角色
        if (currentUser.hasRole("schwartz")) {
            log.info("May the Schwartz be with you!");
        } else {
            log.info("Hello, mere mortal.");
        }

        //测试角色第二种中的通配符形式
        if (currentUser.isPermitted("lightsaber:wield")) {
            log.info("You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        //测试角色第三种中无通配符
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }

        //注销
        currentUser.logout();

        //结束启动
        System.exit(0);
    }
}
P_ning
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro学习和代码实战
weixin_43821679的博客
08-27 486
Shiro学习和代码实战1.Shrio简介2.Shrio+SpringBoot+Thymeleaf+mybatis完成用户登录验证和角色权限管理3.用户登录整体流程 1.Shrio简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。附shrio官网:shrio 主要功能 : 三个核心组件:Subject, SecurityManager 和
跟我学shiro代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
Shiro源码解析之认证代码走查
smalllongonline的专栏
08-18 186
手把手带你走完shiro认证源码走查
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3392
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
shiro安全框架快速开始文件
06-05
这是权限 shiro安全框架 快速开始 代码 可修改 ,希望有所帮助!!
快速入门Shiro代码
最新发布
06-01
在这个"快速入门Shiro代码"的项目中,我们可以深入理解Shiro的基本用法以及如何在Spring Boot环境中集成Shiro。 首先,让我们了解Shiro的核心组件: 1. **Authentication(认证)**:这是验证用户身份的过程,通常...
shiro的实例代码
10-25
Apache Shiro是一个强大且易用的Java安全框架,它提供了身份认证、授权、加密和会话管理功能,简化了在Java应用中处理安全性的...通过对这些示例的学习,初学者可以快速理解如何在实际项目中应用Shiro进行权限控制。
shiro开发文档以及案例代码
05-30
6. **简单易用**:Shiro的API设计简洁,易于理解和使用,即使没有深厚的安全背景也能快速上手。 "Shiro教程.pdf"可能会更侧重于实战指导,包括如何配置Shiro、创建 Realm 实现自定义数据源的认证、如何设置权限规则...
shiro权限管理+generator代码生成
05-05
在"shiro权限管理+generator代码生成"的场景中,我们可以理解为使用Shiro来实现应用的安全控制,并结合代码生成工具(可能是MyBatis Generator或者类似的工具)自动生成与权限管理相关的代码,以提高开发效率。...
Springboot+shiro权限代码
04-28
在IT行业中,Spring Boot和Apache Shiro是两个非常重要的框架,它们在构建高效、安全的Web应用程序中扮演着核心角色。...在实际项目中,可以参考提供的"Springboot+shiro权限代码案例"来学习和实践这些概念。
shiro实现代码
10-27
nutz基于shiro实现身份认证和权限认证博客源代码
ApacheShiro10分入门教程
02-24
欢迎来到ApacheShiro10分教程!通过阅读这个快速简单的教程,您将充分了解开发人员如何在其应用程序中使用Shiro。而且你应该可以在10分内做到这一点。什么是ApacheShiro?ApacheShiro是一个功能强大且易于使用的Java安全框架,为开发人员提供了一个直观而全面的解决方案,用于身份验证、授权、加密和会话管理。实际上,它实现了管理应用程序安全性的所有方面,同时尽可能避免出现问题。它建立在完善的接口驱动设计和面向对象的原则之上,可以在任何你想象得到的地方实现自定义行为。但是,对于所有事情来说,默认情况下都是合理的,这与应用程序安全性是一样的。至少这是我们所追求的。Ap
shiro快速入门
zhengholien的java净土
08-23 793
前2天写了web权限管理,那么实际开发中是如何实现权利管理的呢?下面一起来学习一下。 传统方案:通过设置拦截器,基于url的方式进行管理, 创建一个user类,用于存储menus,把user存储到session中到前端进行菜单动态显示, 而user类的permissions集合用于url拦截,有对应权限才放行。这种方式实现简单,但是不易于维护。 新方案:使用shiro权限管理框架
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
10 分快速上手 Shiro 新手教程
Java技术栈,分享最主流的Java技术
06-24 1107
当前用户 现在我们能够开始做一些我们真正关心的事情——执行安全操作。 当保护我们的应用程序时,我们对自己可能提出的最为相关的问题是“当前用户是谁”或“当前用户是否被允许做XXX”。 当我们编写代码或设计用户接口时,问这些问题是很常见的:应用程序通常是基于用户的背景情况建立的,且你想基于每个用户标准体现(保障)功能。因此,对于我们考虑应用程序安全的最自然的方式是基于当前用户。 Shiro的API使用它的Subject概念从根本上代表了“当前用户”的概念。 几乎在所有的环境中,你可以通过下面的调用获取当前正在执
Shiro的使用(一):快速开始
多味花生的博客
09-20 270
Shiro的使用(一):快速开始说明一、新建项目二、配置三、总结 说明 1、shiro官网:shiro官网 2、在官网下载源文件并解压,打开目录:samples->quickstart,可以看到一个maven工程,该工程就是一个快速开始的工程。接下来我们根据官网,创建一个Maven项目快速体验一下。 一、新建项目 新建maven项目,并导入依赖 <dependencies> <!-- shiro 核心依赖 --> <dependency&g
Shiro 10分快速入门
shujuku____的博客
04-16 998
导入pom依耐 添加log4j日志配置、shiro配置 添加快速启动类Quickstart -shiro官网http://shiro.apache.org/ shiro官网的github案例https://github.com/apache/shiro/tree/master/samples/quickstart 1.创建一个空的Maven项目springboot-shiro,添加hell...
shiro代码分析
钢铁之家
09-06 260
登录入口: Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(userModel.getId() + "", rsaDecryptPwd); subject.login(token); 权限入口: Subject subject = Secur...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3986
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Apache_Shiro中文开发说明文档.docx
03-26
除了理论知识,本文档还提供了一些实际的示例代码,帮助读者更好地理解和应用Shiro。 在本文档的最后一部分,读者将会学习如何开发一个完整的Shiro应用程序。从创建一个Java Web应用程序开始,到配置Shiro,再到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值