Shiro安全框架学习01 -入门

麦田

于 2019-12-19 22:43:57 发布

阅读量589

点赞数

分类专栏： Shiro 文章标签： shiro

本文链接：https://blog.csdn.net/itmyhome1990/article/details/103580916

版权

Shiro 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

Apache Shiro是一个开源安全框架，可用于身份验证、授权、加密和会话管理。

身份验证和授权

在对系统进行安全保障时，有两个安全性元素非常重要：身份验证和授权。
身份验证指的时验证用户的身份。在验证用户身份时，需要确认用户的身份是否正确。在大多数应用程序种，
身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码，那么用户名和密码的组合通常就足以确立身份。

一旦身份验证过程成功地建立起身份，授权就会接管以便进行访问的限制或允许。所以，有这样的可能性：用户虽然通过了身份验证可以登录到一个系统，但是未经过授权，不准做任何事情。还有一种可能是用户虽然具有了某种程度的授权，却并未经过身份验证。

千里之行始于足下，先不讲一些概念，先把程序跑起来，给自己增加一点继续学习下去的信心。

简单的身份验证

下面通过一个例子让Shiro实现身份验证。

1、新建一个Java Project的Maven工程，pom.xml引入相关依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.3.2</version>
</dependency>

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-web</artifactId>
	<version>1.3.2</version>
</dependency>

<dependency>
	<groupId>commons-logging</groupId>
	<artifactId>commons-logging</artifactId>
	<version>1.1.1</version>
</dependency>

<dependency>
	<groupId>org.slf4j</groupId>
	<artifactId>slf4j-log4j12</artifactId>
	<version>1.5.8</version>
	<scope>test</scope>
</dependency>

2、创建auth.ini文件，里面包含用户名密码

[users]
itmyhome=123456

3、编写测试代码

import javax.naming.AuthenticationException;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class ShiroTest {

	private static Logger logger = LoggerFactory.getLogger(ShiroTest.class);

	public static void main(String[] args) {
      
		//获取SecurityManager工厂，此处使用Ini配置文件初始化SecurityManager  
        Factory<SecurityManager> factory =  
        new IniSecurityManagerFactory("classpath:auth.ini");
 
        //得到SecurityManager实例 并绑定给SecurityUtils  
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        
        //得到Subject及创建用户名/密码身份验证Token（即用户身份/凭证）  
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("itmyhome","123456");
        
        try{
            //登录，即身份验证  
        	subject.login(token);
        }catch(org.apache.shiro.authc.AuthenticationException e){
        	//身份验证失败
        	e.printStackTrace();
        }
        
        System.out.println(subject.getPrincipal());
        System.out.println("User is authenticated:  " + subject.isAuthenticated());
    }
}