简单使用shiro

最新推荐文章于 2023-10-02 18:51:12 发布
最新推荐文章于 2023-10-02 18:51:12 发布
阅读量114 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26264237/article/details/89842606
版权

简单使用shiro

maven依赖

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.4.1</version>
</dependency>
<dependency>
	<groupId>org.slf4j</groupId>
	<artifactId>slf4j-log4j12</artifactId>
	<version>1.7.21</version>
</dependency>
<dependency>
	<groupId>log4j</groupId>
	<artifactId>log4j</artifactId>
	<version>1.2.17</version>
</dependency>
<dependency>
	<groupId>commons-logging</groupId>
	<artifactId>commons-logging</artifactId>
	<version>1.2</version>
</dependency>

配置文件shiro.ini

[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
guest = guest, guest
testUser01 = 123456, testRole02, testRole04
testUser02 = 123456, testRole01, testRole02
testUser03 = 12345, testRole03

[roles]
admin = *
testRole01 = winnebago:drive:eagle5
testRole02 = lightsaber:*
  • users:用户列表
    root 是用户账号,secret是密码,admin是角色
  • roles:角色列表
    给各个角色授权,* 星号表示授权所有权限

例子

//读取配置文件
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
//shiro环境设置
SecurityUtils.setSecurityManager(securityManager);

//获取当前登录用户
Subject currentUser = SecurityUtils.getSubject();
//通过用户获取session
Session session = currentUser.getSession();
session.setAttribute("key01", "value01");
String value = (String) session.getAttribute("key01");
log.info("[key01," + value + "]");

//判断用户是否已经认证(是否登录)
if (!currentUser.isAuthenticated()) {
   UsernamePasswordToken token = new UsernamePasswordToken("testUser02", "123456");
   token.setRememberMe(true);
   try {
   	currentUser.login(token);
   } catch (UnknownAccountException uae) {
   	log.info("用户账号不存在: " + token.getPrincipal());
   } catch (IncorrectCredentialsException ice) {
   	log.info("用户账号的密码出错: " + token.getPrincipal());
   } catch (LockedAccountException lae) {
   	log.info("用户账号被锁了: " + token.getPrincipal());
   } catch (AuthenticationException ae) {
   	log.info("认证出错: " + token.getPrincipal());
   }
}
log.info("账号认证成功 [" + currentUser.getPrincipal() + "]");

//测试角色
if (currentUser.hasRole("testRole02")) {
   log.info("当前用户拥有角色 testRole02");
} else {
   log.info("对不起,当前用户没有角色 testRole02");
}

//测试权限
if (currentUser.isPermitted("lightsaber:wield")) {
   log.info("当前用户拥有权限: lightsaber:wield");
} else {
   log.info("对不起,当前用户拥有权限: lightsaber:wield");
}

//测试权限
if (currentUser.isPermitted("winnebago:drive:eagle5")) {
   log.info("当前用户拥有权限: winnebago:drive:eagle5");
} else {
   log.info("对不起,当前用户拥有权限: winnebago:drive:eagle5");
}
//登出
currentUser.logout();
System.exit(0);

打印信息

2019-05-05 12:02:47,671 INFO [Quickstart] - [key01,value01] 
2019-05-05 12:02:47,672 INFO [Quickstart] - 账号认证成功 [testUser02] 
2019-05-05 12:02:47,672 INFO [Quickstart] - 当前用户拥有角色 testRole02 
2019-05-05 12:02:47,673 INFO [Quickstart] - 当前用户拥有权限: lightsaber:wield 
2019-05-05 12:02:47,673 INFO [Quickstart] - 当前用户拥有权限: winnebago:drive:eagle5
qq_26264237
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro_tool.zip
11-18
在"shiro_tool.zip"这个压缩包中,我们可以推测可能包含了一些关于Shiro使用的工具类、配置示例或者是一些简化Shiro操作的实用代码。 Shiro的主要组件包括: 1. **认证**:验证用户身份的过程,即用户提交凭证(如...
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
Shiro框架(二)-ini文件详解
threelifeadv的博客
03-28 1757
shiro.ini文件说明: ini即InitializationFile,指初始文件。 在前文Shiro概述中介绍过,Shiro可以用来管理最简单的移动应用程序,也可以用来管理复杂的企业项目,那么在简单的程序中,我们很多时候都不需要使用到数据库,那么怎么获取数据呢?shiro.ini文件满足了我们的需求,在不连接数据库的情况下,我们可以在shiro.ini文件中配置静态数据。 shiro....
Shiro 框架总结】9 Shiro.ini详解
FullStackDeveloper0的博客
04-17 730
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释 shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 (1)Shiro 1.1及以前版本配置方式 要...
shiro的基本功能(ini方式)
最新发布
虾米大王的学习历程
10-02 109
在src/main/java目录下,新建包com.shrimpking.realm。我还没有彻底弄明白shrio的运行,以上代码仅作为敲门砖,各位海涵。新建springboot项目,练习shiro安全框架使用。在resources目录下,新建shiro.ini配置文件。运行后,可以查看ini方式的shrio的运行。另外关于shrio的加密,单独建立一个测试类。然后在test测试目录下,新建测试类。新建一个MyRealm类。
shiro配置文件shiro.ini简介说明
qq_25073223的博客
07-27 856
shiro配置文件shiro.ini简介说明
shiro-all jar
04-16
Shiro与Java的结合使得它成为了一个轻量级且易于使用的安全框架,适用于各种Java应用,从简单的命令行程序到复杂的Web应用,甚至是分布式系统。使用Shiro,开发者可以快速地构建出具有安全性的应用程序,而无需深入...
shiro与ssm
08-16
**“简单实用说明.txt”和“M-Shiro”** 这两个文件可能包含了更具体的实践指导,如Shiro的配置示例、自定义Realm的实现代码,或者是一些实用技巧和注意事项。在实际操作中,应结合这些文档内容进行学习和实践。 ...
中文版参考手册Shiro_API.rar
06-11
本资源提供的是Apache Shiro的中文参考手册,对于正在学习或使用Shiro的开发者来说,是十分实用的参考资料。 Shiro的核心组件包括: 1. **认证(Authentication)**:验证用户身份的过程,确保登录的用户是他们声称...
基于springmvc、spring、mybatis、shiro、easyui简单实用的权限系统。
03-05
这是一个基于Java技术栈的Web应用项目,主要使用了Spring MVC、Spring、MyBatis、Shiro和EasyUI这些组件来构建一个完整的权限管理系统。以下是对这些技术及其在项目中的作用的详细说明: 1. **Spring MVC**:Spring...
shiro之INI配置详解
08-29
主要为大家详细介绍了shiro之INI配置的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 799
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
Shiro配置文件详解
king220022的博客
04-11 583
shiro.ini文件放在classpath下,shiro会自动查找。其中格式是key/value键值对配置。INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。ini文件中主要配置有四大类:main,users,roles,urls----[main]main主要配置shiro的一些对象,例如:securityManager ,Realm,authenticator,authcStrategy----[users][users]允许配置一组静态的用户,包含用户名,密码,角色,一个用户可以有
shiro简单使用
afdasfggasdf的博客
04-18 258
一.认证与授权 认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证,让系统知道你是谁,qq登录,微信登录。 授权:系统用户可以访问哪些功能,让系统知道你能做什么。 shiro核心功能,认证,授权、加密 二.基本使用 1.引入框架依赖 <!-- 引入shiro框架的依赖 --> <dependen...
SpringBoot 整合 Shiro
cs_quan的博客
05-28 131
4 Shiro 目录 Shiro 简介 Shiro- helloworld Shiro Subject分析 SpringBoot 整合shiro 搭建环境 Shiro 登录拦截 Shiro用户认证 Shiro 整合mybatis Shiro 请求授权 Shiro 整合Thymeleaf Shiro 简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 shiro有三大核心组件 Shiro有三大核心组件,即Subject、SecurityManager和R
shiro-INI配置解析
大帅的博客
01-09 5874
Shiro旨在适用于任何环境,从简单的命令行应用程序到最大的企业集群应用程序。由于环境的多样性,存在许多适合于配置的配置机制。本节介绍仅Shiro核心支持的配置机制。 许多配置选项 Shiro的SecurityManager实现和所有支持组件都兼容JavaBeans。这使得Shiro可以配置几乎任何配置格式,例如常规Java,XML(Spring,JBoss,Guice等),YAML,JSON,G...
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 317
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
shiro如何使用详解
9527的博客
04-06 6361
一.Shiro能做什么。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单 (注意:记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可)二.Shiro使用步骤。1.先把账号密码传入Shiro里面的UsernamePasswor...
Shiro学习第一篇(Shiro概述与使用ini完成认证)
菜园子丶For丨丶Tomorrow的博客
05-22 517
1.1什么是权限管理权限管理包括用户身份认证和授权两部分,简称认证授权身份认证Subject:主体访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体Principal:身份信息(username)是主体(Subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号,邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)Credentia...
Apache Shiro简单安全框架在SSM与SpringBoot中的应用
Apache Shiro 是一个轻量级的 Java 安全框架,特别适合那些追求简单易用性和灵活性的开发者。相比于 Spring Security,Shiro 的功能可能稍显不足,但它专注于提供基本的认证(Authentication)、授权(Authorization...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_26264237

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值