官方所提供的demo 没有什么问题,本身也很简单,能够拉下来直接运行。
可问题就在于 IniSecurityManagerFactory
类被标记为过时,并且推荐使用Environment
;
那么,问题来了,如何使用 Environment
呢?
入手点还是在过时的这个类,发现里面通过
ini
配置文件,生成了SecurityManager
对象以及Realm
对象,如果你之前有对 shiro 进行过了解,就应该知道这是它的核心。
SecurityManager
对象在官方demo 中 是DefaultSecurityManager
的实例,你可以在配置文件中配置如下修改:[main] securityManager = org.apache.shiro.mgt.DefaultSecurityManager
Realm
对象是IniRealm
的实例,直接通过Ini
对象生成new IniRealm(ini);
那么实际上通过使用Environment
对象也是为了构造上面的两个对象(目前看来至少是这样),所以我们需要了解到以上两个对象到底是怎样通过 ini
配置构造出来的,这就需要提到 ReflectionBuilder
类了,该类提供了通过K(String)/V(String) 到 K(String)/V(Object) 的转换,正如它的类名一样反射。
Ini ini = new Ini();
// 从类路径下加载 ini 文件
ini.loadFromPath("classpath:shiro.ini");
// 创建 environment 对象
ReflectionBuilder builder = new ReflectionBuilder();
Map<String, Object> objects = new HashMap<>();
objects.put("iniRealm",new IniRealm(ini));
builder.setObjects(objects);
builder.buildObjects(ini.getSection("main"));
所需要的对象有了,那么 Environment
在其中扮演了什么样的角色呢?我的理解是容器,文档中也有说到,能够通过Environment
获得 shiro 中的所有组件。
以下是完整代码:
// IniSecurityManagerFactory 已经标记为过时, 推荐使用Environment
Ini ini = new Ini();
// 从类路径下加载 ini 文件
ini.loadFromPath("classpath:shiro.ini");
// 创建 environment 对象
ReflectionBuilder builder = new ReflectionBuilder();
Map<String, Object> objects = new HashMap<>();
objects.put("iniRealm",new IniRealm(ini));
builder.setObjects(objects);
builder.buildObjects(ini.getSection("main"));
Environment environment = new DefaultEnvironment(builder.getObjects());
SecurityManager securityManager = environment.getSecurityManager();
SecurityUtils.setSecurityManager(securityManager);
if(securityManager instanceof RealmSecurityManager){
securityManager = (RealmSecurityManager)securityManager;
((RealmSecurityManager) securityManager).setRealm(((DefaultEnvironment) environment).getObject("iniRealm",IniRealm.class));
}
// 获取当前正在执行的 user
Subject currentUser = SecurityUtils.getSubject();
// 使用 session 做一些事情,并不需要web或者EJB 容器
Session session = currentUser.getSession();
session.setAttribute("someKey", "aValue");
String value = (String) session.getAttribute("someKey");
if (value.equals("aValue")) {
log.info("Retrieved the correct value! [" + value + "]");
}
// 登录当前用户 检查角色和权限
if (!currentUser.isAuthenticated()) {
UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
token.setRememberMe(true);
try {
currentUser.login(token);
} catch (UnknownAccountException uae) {
log.info("There is no user with username of " + token.getPrincipal());
} catch (IncorrectCredentialsException ice) {
log.info("Password for account " + token.getPrincipal() + " was incorrect!");
} catch (LockedAccountException lae) {
log.info("The account for username " + token.getPrincipal() + " is locked. " +
"Please contact your administrator to unlock it.");
}
// ... catch more exceptions here (maybe custom ones specific to your application?
catch (AuthenticationException ae) {
//unexpected condition? error?
}
}
//say who they are:
//print their identifying principal (in this case, a username):
log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");
//test a role:
if (currentUser.hasRole("schwartz")) {
log.info("May the Schwartz be with you!");
} else {
log.info("Hello, mere mortal.");
}
//test a typed permission (not instance-level)
if (currentUser.isPermitted("lightsaber:wield")) {
log.info("You may use a lightsaber ring. Use it wisely.");
} else {
log.info("Sorry, lightsaber rings are for schwartz masters only.");
}
//a (very powerful) Instance Level permission:
if (currentUser.isPermitted("winnebago:drive:eagle5")) {
log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'. " +
"Here are the keys - have fun!");
} else {
log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
}
//all done - log out!
currentUser.logout();
System.exit(0);
我也是刚开始了解 shiro ,我对上面的用法并不是很确定,因为在官网以及网上都没有找到相关的使用资料 (使用Environment 的);可文档中也确实是推荐使用 Environment
,我也就琢磨出上面的用法,希望能够对大家有所帮助。