shiro的简单使用(使用ini配置)

最新推荐文章于 2022-10-21 20:21:31 发布
最新推荐文章于 2022-10-21 20:21:31 发布
阅读量782 收藏 2
点赞数
1.pom.xml文件 

   
   
  
    
    
     
     4.0.0
    
    
  
    
    
     
     com.superbf37
    
    
  
    
    
     
     shiroTest
    
    
  
    
    
     
     war
    
    
  
    
    
     
     0.0.1-SNAPSHOT
    
    
  
    
    
     
     shiroTest Maven Webapp
    
    
  
    
    
     
     http://maven.apache.org
    
    
  
    
    
    
     
     
	
     
     
	    
      
      
       
       junit
      
      
	    
      
      
       
       junit
      
      
	    
      
      
       
       4.12
      
      
	    
      
      
       
       test
      
      
	
     
     

    
     
     
	
     
     
	    
      
      
       
       org.apache.shiro
      
      
	    
      
      
       
       shiro-core
      
      
	    
      
      
       
       1.4.0
      
      
	
     
     
	
	
     
     
	
     
     
	    
      
      
       
       commons-logging
      
      
	    
      
      
       
       commons-logging
      
      
	    
      
      
       
       1.2
      
      
	
     
     
	
     
       
        
      
      
       
       org.springframework
      
        
        
      
      
       
       spring-jdbc
      
        
        
      
      
       
       3.0.5.RELEASE
      
        
    
     
      
    
     
     
	
     
     
	    
      
      
       
       mysql
      
      
	    
      
      
       
       mysql-connector-java
      
      
	    
      
      
       
       5.1.38
      
      
	
     
     
    
  
    
    
  
    
    
    
     
     
      
      shiroTest
2.shiro-jdbc-realm.ini文件 
[main]
dataSource=org.springframework.jdbc.datasource.DriverManagerDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shirotest?useSSL=true
dataSource.username=root
dataSource.password=911006

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true  
jdbcRealm.dataSource=$dataSource

#用户认证(登录)查询语句,以用户名为查询条件
jdbcRealm.authenticationQuery = SELECT password FROM sec_user WHERE user_name = ? 

#用户角色查询语句,以用户名为查询条件,判断用户是否拥有某个角色
jdbcRealm.userRolesQuery=SELECT role_name from sec_user_role left join sec_role using(role_id) left join sec_user using(user_id) WHERE user_name = ?

#资源许可查询语句,以角色名称为查询条件,判断角色是否拥有某个资源的许可
jdbcRealm.permissionsQuery= SELECT permission_name FROM sec_role_permission left join sec_role using(role_id) left join sec_permission using(permission_id) WHERE role_name = ?
securityManager.realms=$jdbcRealm
3.测试类代码 
package com.superBF37.shirotest;


import static org.junit.Assert.assertEquals;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.DisabledAccountException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.ExpiredCredentialsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.After;
import org.junit.Before;
import org.junit.Test;

@SuppressWarnings("deprecation")
public class JdbcRealmTest {
	@Before
	public void setUp() throws Exception{
		
	}
	@After
	public void tearDown() throws Exception{
		
	}
	
	@Test
	public void test(){
		//1.获取securityManager工厂,此处使用ini配置文件初始化securityManager
		Factory
     
     
      
       factory = new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini");
		//2.获取securityManager实例,并绑定到SecurityUtils
		SecurityManager sm = factory.getInstance();
		SecurityUtils.setSecurityManager(sm);
		//3.得到subject
		Subject subject = SecurityUtils.getSubject();
		//4.创建用户登录凭证
		UsernamePasswordToken token = new UsernamePasswordToken("Jim", "123456");
		//5.登录
		try{
			subject.login(token);
			//6.判断登录是否成功
			assertEquals(true,subject.isAuthenticated());
			System.out.println("登陆成功");
			// 判断用户是否拥有某个角色 
//			assertEquals(true,subject.hasRole("admin"));
			// 使用shiro自带的断言判断用户是否有被授权
			subject.checkRole("user");
			subject.checkPermission("create_user1");
			System.out.println("有权限");
			//7.注销用户
			subject.logout();
		}catch (IncorrectCredentialsException e) {
			System.out.println("登录密码错误.password for account"+token.getPrincipal()+"was incorrect.");
		} catch (ExcessiveAttemptsException e) {  
            System.out.println("登录失败次数过多");  
        } catch (LockedAccountException e) {  
            System.out.println("帐号已被锁定. The account for username " + token.getPrincipal() + " was locked.");  
        } catch (DisabledAccountException e) {  
            System.out.println("帐号已被禁用. The account for username " + token.getPrincipal() + " was disabled.");  
        } catch (ExpiredCredentialsException e) {  
            System.out.println("帐号已过期. the account for username " + token.getPrincipal() + "  was expired.");  
        } catch (UnknownAccountException e) {  
            System.out.println("帐号不存在. There is no user with username of " + token.getPrincipal());  
        } catch (UnauthorizedException e) {  
            System.out.println("您没有得到相应的授权!" + e.getMessage());  
        }  
		
		
	}
}
4.数据库建表 
-- MySQL dump 10.13  Distrib 5.7.12, for Win64 (x86_64)
--
-- Host: localhost    Database: shirotest
-- ------------------------------------------------------
-- Server version	5.7.17-log

/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
/*!40103 SET @OLD_TIME_ZONE=@@TIME_ZONE */;
/*!40103 SET TIME_ZONE='+00:00' */;
/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;

--
-- Table structure for table `sec_permission`
--

DROP TABLE IF EXISTS `sec_permission`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `sec_permission` (
  `permission_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `permission_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,
  `created_time` datetime DEFAULT NULL,
  `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`permission_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
/*!40101 SET character_set_client = @saved_cs_client */;

--
-- Table structure for table `sec_role`
--

DROP TABLE IF EXISTS `sec_role`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `sec_role` (
  `role_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `role_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,
  `created_time` datetime DEFAULT NULL,
  `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`role_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
/*!40101 SET character_set_client = @saved_cs_client */;

--
-- Table structure for table `sec_role_permission`
--

DROP TABLE IF EXISTS `sec_role_permission`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `sec_role_permission` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `permission_id` int(10) unsigned NOT NULL,
  `role_id` int(10) unsigned DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
/*!40101 SET character_set_client = @saved_cs_client */;

--
-- Table structure for table `sec_user`
--

DROP TABLE IF EXISTS `sec_user`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `sec_user` (
  `user_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,
  `password` varchar(128) COLLATE utf8_bin DEFAULT NULL,
  `created_time` datetime DEFAULT NULL,
  `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
/*!40101 SET character_set_client = @saved_cs_client */;

--
-- Table structure for table `sec_user_role`
--

DROP TABLE IF EXISTS `sec_user_role`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `sec_user_role` (
  `id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_id` int(10) unsigned DEFAULT NULL,
  `role_id` int(10) unsigned DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COLLATE=utf8_bin;
/*!40101 SET character_set_client = @saved_cs_client */;
/*!40103 SET TIME_ZONE=@OLD_TIME_ZONE */;

/*!40101 SET SQL_MODE=@OLD_SQL_MODE */;
/*!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS */;
/*!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS */;
/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */;
/*!40101 SET CHARACTER_SET_RESULTS=@OLD_CHARACTER_SET_RESULTS */;
/*!40101 SET COLLATION_CONNECTION=@OLD_COLLATION_CONNECTION */;
/*!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;

-- Dump completed on 2017-09-27 17:16:15



SuperBF_37
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiroINI配置详解
08-29
主要为大家详细介绍了shiroINI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
这里只介绍spring配置模式
何成俭的博客
08-09 3161
转自:http://blog.csdn.net/clj198606061111/article/details/24185023 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1
shiro简单配置
weixin_33912246的博客
07-03 24
2019独角兽企业重金招聘Python工程师标准>>> ...
权限控制框架Shiro简单介绍及配置实例
a1752807634的博客
04-01 94
Shiro是什么 http://shiro.apache.org/ Apache Shiro是一个非常易用的Java安全框架,它能提供验证、授权、加密和Session控制。Shiro非常轻量级,而且API也非常易于理解,可以使用Shiro完成从APP到企业级应用的所有权限控制。 宏观视图 从宏观来看,Shiro架构中有3个重要概念,Subjct、SecurityManager和R...
给JFinal添加Shiro插件功能,支持Shiro所有注解-使用
weixin_33717117的博客
06-12 162
为什么80%的码农都做不了架构师?>>> ...
Apache Shiro 使用手册(五) Shiro 配置说明
01-09
Apache Shiro的大多数组件是基于POJO的,因此我们可以使用POJO兼容的任何配置机制进行配置,例如:Java代码、Sping XML、YAML、JSON、ini文件等等。下面,以Spring XML的配置方式为例,并且对其中的一些配置参数进行...
shiro-demo使用ehcache做缓存.zip
12-01
这通常在Shiro配置文件(如shiro.ini或Spring配置)中完成。以下是一个简单的Ehcache配置示例: ```ini [ehcache] cacheManager = org.apache.shiro.cache.ehcache.EhCacheManager cacheManager.configLocation =...
shiro框架使用简易教程
03-26
Shiro框架使用简易教程 Shiro框架是一个开源的安全框架,在Web开发应用中使用比较多验证和权限管理。它提供了一个灵活的身份验证和授权机制,可以使得开发难度大大降低。下面是Shiro框架使用简易教程的知识点总结:...
Shiro使用教程.rar
10-30
1. **shiro.ini**:配置文件方式简单易读,适合小型项目。 2. **Java 配置**:适用于复杂项目,更灵活,可以在代码中动态调整。 3. **Spring 集成**:结合 Spring,实现依赖注入,便于管理和测试。 五、工作文档...
ShiroIniRelm的使用
a907691592的博客
06-03 376
这个iniRelam很简单 在classpath下添加一个user.ini文件 user.ini内容格式如下: #下面这一部分是声明账户和角色的 [users] wangye=123456,admin mark=111,user #下面是声明角色该有的权限的 [roles] admin=user:delete,user:add user=user:select 下面就是代码了: ...
ShiroINI配置文件
技术小学僧的博客
12-19 885
一、INI文件简介 INI配置文件是一种key/value的键值对配置,分为[main]、[users]、[roles]、[urls]四个部分,每一个部分中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件相当于一个静态数据库。 二、四个部分  1、[main] 这部分配置类对象,或设置属性等操作,...
Shiro
墨染的博客
09-09 631
shiro
Shiro.ini文件概述
qq_39368007的博客
04-18 208
1,Shiro.ini文件的说明 1. ini (InitializationFile) 初始文件.Window系统文件扩展名. 2. Shiro 使用时可以连接数据库,也可以不连接数据库. 2.1 如果不连接数据库,可以在shiro.ini配置静态数据 2,Shrio.ini文件的组成部分 1,[main] :定义全局变量 1 内置securityManag...
java shiro文件下载_第一节:Shiro HelloWorld 实现
weixin_39909366的博客
02-23 147
1、新建maven工程,pom配置maven jar包org.apache.shiroshiro-core1.2.4org.slf4jslf4j-log4j121.7.122.resourses下新建文件配置shiro.ini配置如下[users]java1234=123456jack=1233.resourses下新建文件配置log4g.properties配置如下## Licensed t...
shiro笔记(二)INI文件介绍,以及使用shiro实现认证流程
一天不写代码难受的博客
08-02 357
目录INI文件介绍INI文件中包含了四个部分1[main] 主体部分.2[users]3[roles]4[urls]认证流程 INI文件介绍 INI英文名称(InitializationFile) INI文件是Window系统配置文件的扩展名. Shiro的全局配置文件就是.ini文件ini中数据都是固定数据,后面会用数据库中数据替代下面users和roles(固定数据部分) .ini文件内容的语法和.properties类似都是key=value,value格式. INI文件中包含了四个部分 1[mai
Shiro安全框架学习(一) —— 基于ini配置文件shiro入门
_夜渐凉
08-02 1261
Shiro 概念 安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在Java领域一般有Spring Security、Apache Shiro等安全框架,但是由于Spring Security过于庞大和复杂,大多数公司会选择Apache Shiro使用。 Apache Shiro是一个功能强大、灵活的,开源的安全框架。 在使用Shiro 之前,大家做登录,权限什...
Shiro配置使用
qq_45733154的博客
10-21 2811
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro入门
trasewell的博客
09-25 842
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
apollo shiro配置
最新发布
05-17
使用Apollo时,可以通过Shiro来控制访问权限,下面是一个简单配置示例: 1. 在Apollo中创建命名空间和配置项; 2. 在Spring Boot中添加依赖: ``` <groupId>com.ctrip.framework.apollo</groupId> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值