shiro学习笔记二:helloshiro

最新推荐文章于 2024-07-30 20:41:51 发布
最新推荐文章于 2024-07-30 20:41:51 发布
阅读量93 收藏
点赞数
文章标签: 数据库 开发工具 java
原文链接:https://my.oschina.net/tij/blog/1927970
版权

一、项目说明

项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2

源代码github地址:https://github.com/tmAlj/shiro/tree/master/helloshiro

实现目标:通过shiro源代码中的quickstart例子的代码解读,了解shiro验证,授权执行的大致流程

综合实例:基于shiro的按钮级别的权限管理系统

二、helloshiro示例

(1)新建maven工程,名称为helloshiro

(2)配置pom.xml中依赖(下载地址:http://mvnrepository.com/

<dependencies>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.3.2</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>jcl-over-slf4j</artifactId>
        <version>1.6.4</version>
    </dependency>
    <dependency>
        <groupId>org.slf4j</groupId>
        <artifactId>slf4j-log4j12</artifactId>
        <version>1.7.2</version>
    </dependency>
    <dependency>
        <groupId>log4j</groupId>
        <artifactId>log4j</artifactId>
        <version>1.2.17</version>
    </dependency>
</dependencies>

(3)配置log4j.properties

log4j.rootLogger=INFO, stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

# General Apache libraries
log4j.logger.org.apache=WARN

# Spring
log4j.logger.org.springframework=WARN

# Default Shiro logging
log4j.logger.org.apache.shiro=TRACE

# Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN

(3)配置shiro.ini

        注:该文件配置用户(账号/密码),角色,权限等。作为用户验证授权的参考值,可持久化到数据库中

[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# 
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5

(4)测试代码

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


/**
 * Simple Quickstart application showing how to use Shiro's API.
 *
 * @since 0.9 RC2
 */
public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);


    public static void main(String[] args) {

        // 通过shiro.ini的方式创建一个securityManager对象,shiro.ini中配置了用户,角色,资源等信息
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        // 将securityManager对象交给SecurityUtils管理,以便和后面的Subject对象产生关系
        SecurityUtils.setSecurityManager(securityManager);

        // 得到一个Subject对象,该对象为访问系统任意用户
        Subject currentUser = SecurityUtils.getSubject();

        // 得到Session对象,和servlet中的Session类似,同时可以给该对象设置属性等
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("===============session=>"+value);
        }

        // 通过Subject对象的isAuthenticated判断该用户是否已经验证
        if (!currentUser.isAuthenticated()) {
            // 如果该用户未验证,得到用户的账号和密码,使用UsernamePasswordToken的方式生成一个该用户的token凭证
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            // 开启记住我的功能,这里可以通过获取用户的提交的信息,判断是否选择记住我来决定开启或关闭
            token.setRememberMe(true);
            try {
                // 通过Subject对象的login来验证用户的身份
                currentUser.login(token);
                // 如果用户身份验证不通过会抛出相应的异常,可以通过抛出的异常来设置返回给前台的信息
            } catch (UnknownAccountException uae) {
                // UnknownAccountException账号不存在异常
                log.info("===============账号不存在异常=>"+token.getPrincipal());
            } catch (IncorrectCredentialsException ice) {
                // IncorrectCredentialsException密码错误异常
                log.info("===============密码错误异常=>"+token.getPrincipal());
            } catch (LockedAccountException lae) {
                // LockedAccountException账户被锁定异常
                log.info("===============账户被锁定异常=>"+token.getPrincipal());
            }
            // DisabledAccountException帐号被禁用异常
            // ExcessiveAttemptsException登录失败次数过多异常
            // ExpiredCredentialsException凭证过期异常等等...
            catch (AuthenticationException ae) {
                // AuthenticationException即验证不通过异常,为前面几个异常的父类
            }
        }

        // 通过Subject对象的hasRole方法判断当前用户是否拥有某个角色
        // 这里比对的角色,权限都是在shiro.ini中配置的,常用的是从数据库中动态加载
        if (currentUser.hasRole("schwartz")) {
            log.info("===============用户拥有schwartz角色");
        } else {
            log.info("===============用户不拥有schwartz角色");
        }

        // 通过Subject对象的isPermitted方法判断当前用户是否拥有某个权限
        if (currentUser.isPermitted("lightsaber:weild")) {
            log.info("===============用户拥有lightsaber:weild权限");
        } else {
            log.info("===============用户不拥有lightsaber:weild权限");
        }

        //a (very powerful) Instance Level permission:
        // 通过Subject对象的isPermitted方法判断当前用户是否拥有某个权限,相比上面判断,该判断粒度更小
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("===============用户拥有winnebago:drive:eagle5权限");
        } else {
            log.info("===============用户不拥有winnebago:drive:eagle5权限");
        }

        // 通过Subject对象的logout方法退出登录
        currentUser.logout();

        System.exit(0);
    }
}

附:

shiro官方源代码下载地址(该项目为源代码中shiro-root-1.3.2\samples\quickstart中的例子):http://www.apache.org/dyn/closer.cgi/shiro/1.3.2/shiro-root-1.3.2-source-release.zip

转载于:https://my.oschina.net/tij/blog/1927970

chunlulin2540
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro学习笔记<1>入门--Hello Shiro
weixin_34208283的博客
12-01 101
2019独角兽企业重金招聘Python工程师标准>>> ...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 339
数据库查询与操作指南-以Nebula图数据库为例
进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 707
【代码】进制部署k8s集群之master节点和etcd数据库集群(上)
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 158
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
【iOS】——持久化
m0_73974920的博客
07-30 853
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 294
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 671
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
添加索引导致微服务异常
07-29 947
执行DDL时,最好使用ONLINE选项,随着oracle版本升级,online状态下可执行的DDL逐步增加,大部分普通DDL上,可以使用ONLINE选项,例如。而在新增索引的时候会有TM锁,而该表又有大量的insert、update等,因此会对这些dml语句造成阻塞。1、对大表新增索引尽量停业务,就算加上online不会造成阻塞,但对性能也有影响,特别是这种性能敏感的系统。2、在新增索引的时候加online参数,而online产生的TM锁时间比较短。加了online后,可以以非独占的方式创建和删除索引。
教务管理平台/高校教务管理系统的设计与实现/教务网站/学生成绩管理系统/学生课程管理系统
weixin_47958760的博客
07-27 793
本毕业设计的内容是设计并且实现一个基于JSP技术的教务管理平台。采用MYSQL为数据库开发平台,SSM框架,Tomcat网络信息服务作为应用服务器。教务管理平台的功能已基本实现,主要有学生、教师、课程信息、课程选择、教师课表、学生成绩、图书信息、考试等管理功能。 论文主要从系统的分析与设计 、数据库设计和系统的详细设计等几个方面来进行论述,系统分析与设计部分主要论述了系统的功能分析、系统的设计思路,数据库设计主要论述了数据库的设计,系统的详细设计部分主要论述了几个主要模块的详细设计过程。
【MySQL进阶之路 | 高级篇】简述Bin Log日志
2301_80912559的博客
07-27 880
binlog即binary log,进制日志文件,也叫作变更日志(update log)。进制日志可以通过数据库的全量备份和进制日志中保存的增量信息,完成数据库的无损失恢复I但是,如果遇到数据量大、数据库和数据表很多(比如分库分表的应用)的场景,用进制日志进行数据恢复,是很有挑战性的,因为起止位置不容易管理。在这种情况下,一个有效的解决办法是配置主从数据库服务器,甚至是一主多从的架构,把进制日志文件的内容通过中继日志,同步到从数据库服务器中,这样就可以有效避免数据库故障导致的数据异常等问题。
Mybatis批量更新数据库错误
qq_42108331的博客
07-30 346
Mybatis批量更新数据库错误
改进向量搜索-使用PostgresML和LlamaIndex重新排名
大数据杂货铺的博客
07-26 296
但是,它对于重新排序我们数据集的子集非常有效,因为它擅长评估新的、未见过的数据,而无需大量用户交互数据进行微调。在这里,我们将检索器配置为返回排名前两个的文档,但这次,我们添加了一个重新排名参数以使用mixedbread-ai/mxbai-rerank-base-v1模型。这意味着我们的初始语义搜索将返回 100 个结果,然后由mixedbread-ai/mxbai-rerank-base-v1模型对这些结果进行重新排名,并且仅显示排名前两个的结果。设置您的帐户,并将上述示例与您自己的数据一起使用。
数 据 库
最新发布
qq_68915288的博客
07-30 62
如何在命令行使用SQL语句操作数据库?如何在C / C++程序中操作数据库?如何按照和移植数据库?1. 数据库是什么?
mysql创建用户和可连接ip
魍魉
07-29 163
mysql 创建用户和可连接 ip
需求整理-
leader_song的博客
07-26 285
参考:https://blog.csdn.net/soso3056/article/details/115360950。将项目 config/nacos 下所有配置 复制到 nacos 内(建议手动复制内容 防止编码不一致问题)注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!注意: 不懂就不要乱改配置文件内容 框架内所有功能都是配置好的!容器id: 2946d454dd2f。redis 密码(一定要有)
从零开始学习网络安全渗透测试之基础入门篇——(一)Web应用&架构搭建&站库分离&配置受限&DNS解析
love6a6的博客
07-26 879
Web应用,全称Web应用程序(Web Application),指的是通过Web浏览器进行访问和使用的应用软件。它们通常基于Web技术,如HTML、CSS和JavaScript,运行在服务器上,用户可以通过网络(例如互联网)使用各种设备(如个人电脑、平板电脑、智能手机等)访问这些应用。
12_TypeScript 模块 以及 模块化封装DB 库
所学所思
07-25 946
相反,如果想使用其它模块导出的变量、函数、类、接口 等的时候,你必须要导入它们,可以使用 import 形式之一。同 java 的包,.net 的命名空间一样,TypeScript 的命名空间可以将代码包裹起来,只对外暴露需要在外部访问的对象,命名空间内的对象通过 export 关键字进行暴露,外部使用 import 引入使用。模块里面的变量、函数、类等默认是私有的,如果我们要在外部访问模块里面的数据(变量、函数、类),暴露后我们通过 import 引入模块就可以使用模块里面暴露的数据(变量、函数、类…
sqlite3数据库的一些使用方法
m0_51830537的博客
07-30 204
/删除表格中所有的数据。//这个查询将返回 id 值为 1、3 和 5 的行。delete from 表名 where 限制条件;主键(primary key)
Linux系统下安装MySQL
P_ayne的博客
07-25 480
本篇教程是使用Centos8来进行安装部署,如果使用的Linux系统发行版不同安装部署过程中可能会有差异,相同环境下可以跟着操作流程进行部署。本篇文章的主要目的是为了学习分享使用如有疑问欢迎提出并共同讨论。
爬虫自己做的
d1241032813的博客
07-21 7717
在做扩展五是最好先看综上所述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值