参考路径 : http://jinnianshilongnian.iteye.com/blog/2018398
http://blog.csdn.net/qq_26562641/article/details/54669204
https://www.cnblogs.com/moonlightL/p/8126910.html
http://wiki.jikexueyuan.com/project/shiro/authentication.html
1.shrio的单元测试
/*
* 过程
* 1.创建一个securityManager工厂
* 2.获取securityManager并将其绑定到securityUtils
* 3.通过securityUtils获取Subject,其会自动绑定到当前线程;如果在 web 环境在请求结束时需要解除绑定;然后获取身份验证的 Token,如用户名 / 密码;
* 4.调用 subject.login 方法进行登录,其会自动委托给 SecurityManager.login 方法进行登录
*/
Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager security = (SecurityManager) factory.getInstance();
SecurityUtils.setSecurityManager(security);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
subject.login(token);
Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录
//6、退出
subject.logout();
如果 subject.login()抛出异常就代表token验证没有通过,这是使用的是token的默认的验证
2.进一步进行测试(加入realm)
相关的配置完成之后,之前定义的spring的拦截器将/login放行,然后在login的类里面说去到subject,在用subject.login登录,测试成功,现在又有几个问题,
1.示例中是直接使用SecurityUtils.getSubject()来获取的subject,我没有读懂,就用了读取配置文件的方式来生成一个securityfactory来获取subject.测试成功
2.shiro对于session和缓存的管理还需要测试
3.怎样给用户授权也需要测试
http://blog.csdn.net/qq_26562641/article/details/54669204
https://www.cnblogs.com/moonlightL/p/8126910.html
http://wiki.jikexueyuan.com/project/shiro/authentication.html
1.shrio的单元测试
/*
* 过程
* 1.创建一个securityManager工厂
* 2.获取securityManager并将其绑定到securityUtils
* 3.通过securityUtils获取Subject,其会自动绑定到当前线程;如果在 web 环境在请求结束时需要解除绑定;然后获取身份验证的 Token,如用户名 / 密码;
* 4.调用 subject.login 方法进行登录,其会自动委托给 SecurityManager.login 方法进行登录
*/
Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager security = (SecurityManager) factory.getInstance();
SecurityUtils.setSecurityManager(security);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");
subject.login(token);
Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录
//6、退出
subject.logout();
如果 subject.login()抛出异常就代表token验证没有通过,这是使用的是token的默认的验证
2.进一步进行测试(加入realm)
相关的配置完成之后,之前定义的spring的拦截器将/login放行,然后在login的类里面说去到subject,在用subject.login登录,测试成功,现在又有几个问题,
1.示例中是直接使用SecurityUtils.getSubject()来获取的subject,我没有读懂,就用了读取配置文件的方式来生成一个securityfactory来获取subject.测试成功
2.shiro对于session和缓存的管理还需要测试
3.怎样给用户授权也需要测试