二.Shiro - Holle World(官方实例)

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量881 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luke199257/article/details/86580759
版权

这是一个官方的案例

package com.atguigu.shiro.helloworld;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * 简单的快速入门应用程序显示如何使用Shiro的API。
 *
 * @since 0.9 RC2
 */
public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

        // 创建一个已配置的Shiro SecurityManager的最简单方法
        // 领域、用户、角色和权限使用简单的INI配置。
        // 我们将使用一个可以接收.ini文件的工厂来实现这一点
        // 返回一个SecurityManager实例:
        // 用衬衫。类路径根目录下的ini文件
        // (文件:和url:前缀分别从文件和url加载):
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        // 对于这个简单的示例quickstart,使用SecurityManager
        // 可以作为JVM单例访问。大多数应用程序不会这样做
        // 而是依赖于它们的容器配置或web.xml
        // webapps.这超出了这个简单快速入门的范围
        // 我们只做最简单的,这样您就可以继续体验了
        // 对的事情。
        SecurityUtils.setSecurityManager(securityManager);

        // 现在已经建立了一个简单的Shiro环境,让我们看看您能做些什么:
        // 获取当前正在执行的用户:
        // 获取当前的话题。调用SecurityUtils.getSubject ();
        Subject currentUser = SecurityUtils.getSubject();

        // 使用会话做一些事情(不需要web或EJB容器!!!)
        // 测试使用会话
        // 获取会话:话题# getSession()
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("---> 检索正确的值! [" + value + "]");
        }
        // 让我们登录当前用户,以便检查角色和权限:
        // 测试当前的用户是否已经被认证. 即是否已经登录.
        // 调动 Subject 的 isAuthenticated()
        if (!currentUser.isAuthenticated()) {
            // 把用户名和密码封装为 UsernamePasswordToken 对象
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            // rememberme
            token.setRememberMe(true);
            try {
                // 执行登录.
                currentUser.login(token);
            }
            // 若没有指定的账户, 则 shiro 将会抛出 UnknownAccountException 异常.
            catch (UnknownAccountException uae) {
                log.info("没有用户名为的用户" + token.getPrincipal());
                return;
            }
            // 若账户存在, 但密码不匹配, 则 shiro 会抛出 IncorrectCredentialsException 异常。
            catch (IncorrectCredentialsException ice) {
                log.info("密码帐户 " + token.getPrincipal() + " 是不正确的!");
                return;
            }
            // 用户被锁定的异常 LockedAccountException
            catch (LockedAccountException lae) {
                log.info("用户名账户 " + token.getPrincipal() + "被锁定.  " + "请联系管理员解锁.");
            }
            // ……在这里捕获更多异常(可能是特定于您的系统的自定义异常)
            // 应用程序?
            // 所有认证时异常的父类.
            catch (AuthenticationException ae) {
                // 意想不到的条件?错误呢?
            }
        }

        // 说出他们是谁:
        // 打印其标识主体(在本例中为用户名):
        log.info("----> User [" + currentUser.getPrincipal() + "] logged in successfully.");

        // 测试是否有某一个角色. 调用 Subject 的 hasRole 方法.
        if (currentUser.hasRole("schwartz")) {
            log.info("----> May the Schwartz be with you!");
        } else {
            log.info("----> Hello, mere mortal.");
            return;
        }

        // 测试一个类型权限(不是实例级)
        // 测试用户是否具备某一个行为. 调用 Subject 的 isPermitted() 方法。
        if (currentUser.isPermitted("lightsaber:weild")) {
            log.info("----> You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        // 一个(非常强大)实例级权限:
        // 测试用户是否具备某一个行为.
        if (currentUser.isPermitted("user:delete:zhangsan")) {
            log.info("----> You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  "
                    + "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }

        // 执行登出. 调用 Subject 的 Logout() 方法.
        System.out.println("---->" + currentUser.isAuthenticated());

        currentUser.logout();

        System.out.println("---->" + currentUser.isAuthenticated());

        System.exit(0);
    }
}
  1. 获取当前的Subject(Subject:指的当前登陆的用户)
    Subject currentUser = SecurityUtils.getSubject();
  2. 判断当前的用户是否登陆
    currentUser.isAuthenticated();
  3. 如果当前没有用户,创建一个用户
    UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
  4. 记住登陆状态
    token.setRememberMe(true);
  5. 执行登陆
    currentUser.login(token);
  6. 没有该用户异常
    UnknownAccountException
  7. 密码不正确异常
    IncorrectCredentialsException
    8.账户锁定异常
    LockedAccountException
  8. 获取当前用户名
    currentUser.getPrincipal()
  9. 验证角色
    currentUser.hasRole("schwartz")
  10. 测试用户具备的行为
    currentUser.isPermitted("lightsaber:weild")
Class雷
关注
shiro helloworld官网实例
09-14
shiro简单实例官网实例
shiro-jar-1.7.0.zip相关资源包
12-24
解决:升級1.7后附件...shiro-cas-1.7.0.jar shiro-core-1.7.0.jar shiro-ehcache-1.7.0.jar shiro-spring-1.7.0.jar shiro-web-1.7.0.jar CustomShiroFilterFactoryBean.java spring-context-shiro.xml 修改说明.txt
shiro官方示例
eyes++的博客
06-22 215
以下代码来自于shiro官方提供的代码,便于新手入门shiro api,中文为个人翻译,仅供参考
Shiro详解
最新发布
weixin_57356976的博客
08-11 603
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
Shiro——从零开始进行详解官方入门案例
02-09 2273
首先进入shiro官网下载源码http://mirror.bit.edu.cn/apache/shiro/1.5.0/shiro-root-1.5.0-source-release.zip 下载完毕后解压进入samples目录 然后进入quickstart目录 到了这你就比较熟悉了吧,接下来的任务就是复制粘贴了,你新建一个maven项目,然后把pom下的dependencie拷...
shiro快速开始
weixin_44184912的博客
03-20 95
1.新建maven项目 2.pom文件:加入log4j,shiro <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> .
Shiro入门--Hello Shiro
xusanyao的博客
03-26 208
Apache Shiro是Apache的一个安全框架.对比Spring Security,可能没有Spring Security功能多,但是在实际并不需要那么重的东西.shiro简小精悍.大多项目绰绰有余.(JBOSS好像也有个什么安全框架…名字忘了,去JBOSS官网找了半天也没找到,找到个jboss sso好像是单点登录方面使用的安全框架)   Shiro主要功能有认证,授权,加密,会话管
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro-1.7.1.zip
02-07
`shiro-1.7.1.zip`是一个包含Shiro框架不同组件的压缩包,主要用于web应用的安全控制。 1. **shiro-core-1.7.1.jar**: 这是Shiro的核心库,包含了基本的身份验证、授权和会话管理功能。它提供了一套API,开发者可以...
shiro-jar.zip
12-12
shiro-all-1.7.1.jar,shiro-aspectj-1.7.1.jar,shiro-cache-1.7.1.jar,shiro-config-core-1.7.1.jar,shiro-config-ogdl-1.7.1.jar,shiro-core-1.7.1.jar,shiro-crypto-cipher-1.7.1.jar,shiro-crypto-core-1.7.1.jar...
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro官方文档(中文)
12-27
apache-shiro-1.2.x-reference(中文版) 。
shiro 学习
杨川云的博客
08-11 872
shiro 学习@(shiro)[授权,认证,realm]shiro 分为很多模块,主要学习授权、认证模块。另外的加密等模块也十分的好用,后期可以学习下。shiro官网地址:http://shiro.apache.org/ shiro 学习 认证 shiro认证Demo shiro的组成与一些专业术语 shiro整合spring 授权 页面实现权限控制 总结 认证 大体就是实现登陆的功能模块,一
Shiro
书启鸿蒙知秋枫
08-13 1884
一、权限控制 1、什么是权限管理 2、用户的认证 3、用户的授权 4、权限控制的实现方案 5、权限控制的数据库设计 Shiro基本概念 Shiro官网:http://shiro.apache.org/ 中文帮助文档:http://greycode.github.io/shiro/doc/reference.html 2.1 Shiro 介绍 Apache Shiro (发音为“shee-roh”,日语......
shiro
qq_37975919的博客
03-08 100
1、shiro整合spring的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 2、shiro官方文档 http://shiro.apache.org/tutorial.html
第一个Shiro(Quickstart)来自官网
杨文的专栏(南京Java讲师)
11-15 1106
1.pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd
Shiro 学习笔记(1)—— Hello World
李威威的博客
09-17 3210
Shiro 学习笔记(1)—— Hello WorldShiro 学习笔记1 Hello World 什么是 Shiro 两个重要的概念认证授权 另外两个重要的概念角色权限 测试代码的思路什么是 Shiro?百度百科上对 Shiro 的概括是非常准确的: Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。 在这里,我就直接拿来使用了。Shiro
Shiro的详细简介解释(快速搭建官网解释代码)
qq_42400763的博客
05-20 734
1.shiro简介 1.什么是shiro? Apache shiro是一个java的安全(权限)框架 shiro可以非常容易的开发出足够好的应用,其不仅可以用在javaSE环境,也可以用在javaEE环境 shiro可以完成认证,授权,加密,会话管理,web集成,缓存等. 官网:http://shiro.apache.org/ 官网简介:   Apache Shiro™ is a powerful and easy-to-use Java security framework that performs
2023-05-25 21:42:57.935 [main] INFO com.hzsun.easytong.web.mq.LogOutMqListener - ????? LogOutMqListener ???mqAddress?null 2023-05-25 21:42:57.936 [main] WARN com.hzsun.easytong.web.mq.LogOutMqListener - Mq??????????????? 2023-05-25 21:42:57.966 [main] INFO com.hzsun.easytong.web.mq.DataMqListener - ????? DataMqListener ???mqAddress?null 2023-05-25 21:42:57.966 [main] WARN com.hzsun.easytong.web.mq.DataMqListener - Mq??????????? 2023-05-25 21:42:58.035 [main] INFO org.apache.shiro.cache.ehcache.EhCacheManager - Using existing EHCache named [shiro-rsaKeyCache] 2023-05-25 21:42:58.044 [main] INFO org.apache.shiro.cache.ehcache.EhCacheManager - Using existing EHCache named [shiro-dataKeyCache] 2023-05-25 21:42:58.044 [main] INFO org.apache.shiro.cache.ehcache.EhCacheManager - Using existing EHCache named [shiro-dataKeyCache] 2023-05-25 21:42:58.642 [main] INFO org.springframework.web.context.ContextLoader - Root WebApplicationContext initialized in 1839 ms 2023-05-25 21:42:58.689 [main] INFO org.springframework.web.servlet.DispatcherServlet - Initializing Servlet 'spring' 2023-05-25 21:43:00.116 [main] INFO org.springframework.web.servlet.DispatcherServlet - Completed initialization in 1427 ms
05-26
其次,使用了名为 [shiro-rsaKeyCache]、[shiro-dataKeyCache] 的 EHCache 缓存,这些缓存已经存在,不需要创建新的缓存;最后,Spring MVC 的 DispatcherServlet 初始化完成,耗时 1427ms。这些日志信息和警告信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值