shiro基础
shiro中有三大核心架构,subjects,security manager,realms:分别代表,使用shiro的主体,核心安全管理器和数据和安全管理的连接。
使用shiro首先需要引入shiro需要的依赖,可以通过maven进行包管理,实现方式如下:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.4</version>
</dependency>
然后就可以使用shiro框架提供的一些api实现权限控制的功能了,比如,下面的一个小案例,不连接数据库,使用shiro.ini文件中的模拟数据来简单的进行登录操作的权限认证。
package com.yinhai;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.text.IniRealm;
import org.apache.shiro.subject.Subject;
import javax.security.auth.login.AccountNotFoundException;
/**
* 用于测试读取本地配置文件的认证测试
*/
public class AuthTest {
public static void main(String[] args) {
//1.创建securityManager用于管理认证操作
DefaultSecurityManager securityManager = new DefaultSecurityManager();
//创建一个realm并将其设置到创建的安全管理器中
securityManager.setRealm(new IniRealm("classpath:shiro.ini"));
//将安全管理器设置进SecurityUtils中
SecurityUtils.setSecurityManager(securityManager);
//得到当前要登录的主体
Subject subject = SecurityUtils.getSubject();
//创建当前登录的凭证
UsernamePasswordToken admin = new UsernamePasswordToken("admin", "123456");
try{
//执行认证操作
subject.login(admin);
//判断是否认证成功
boolean authenticated = subject.isAuthenticated();
System.out.println(authenticated);
}catch (Exception e){
e.getMessage();
}
}
}
shiro.ini:
[users]
admin=123456
jack=111