Shiro学习-快速入门(二)

最新推荐文章于 2023-06-02 09:29:08 发布
最新推荐文章于 2023-06-02 09:29:08 发布
阅读量565 收藏
点赞数
分类专栏: Shiro学习
PeakGao
本文链接:https://blog.csdn.net/qq_46077249/article/details/111477985
版权

声明:这个只是一个demo练习,但是也有代码可以在实际开发中使用,下节说Shiro集成Spring

一、创建一个maven

导入shiro-all.Jar包

  <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.3.2</version>
        </dependency>

二、创建一个类Quickstart(快速入门)

package com.demo;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

/**
 * Shiro快速入门
 */
public class Quickstart {
    public static void main(String[] args) {
        //读取文件,当然这是一个demo,在实际开发中并不需要这么写
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过反射创建对象
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //获取当前的Subject(用户)
        Subject subject = SecurityUtils.getSubject();
        //获取Session:调用subject.getSession()
        Session session = subject.getSession();
        //给这个Session中放了用户
        session.setAttribute("user", "pass");
        //在取出来进行判断
        String val = (String) session.getAttribute("user");
        if (val.equals(session.getAttribute("user"))) {
            System.out.println("------>" + val);
        }
        //认证: 判断这个用户是否已经登录
        //调用subject的isAuthenticated方法
        if (!subject.isAuthenticated()) {
            //将你的用户名和密码放进token
            Token的作用:为了避开同源策略,防止CSRF(跨站请求伪造)攻击,可以在多个服务间共享,前端可以在每次请求的时候带上 Token 证明自己的合法地位
            UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123456");
            //是否记住我
            token.setRememberMe(true);
            try {
                //执行登录
                subject.login(token);
                //未知的账号异常
            } catch (UnknownAccountException e) {
                System.out.println("没有这个用户" + token.getPrincipal());
                //不正确的凭证异常
            } catch (IncorrectCredentialsException e) {
                System.out.println("密码不正确" + token.getPrincipal());
                //账号被锁定异常
            } catch (LockedAccountException e) {
                System.out.println("用户被冻结" + token.getPrincipal());
                //所有上面异常的父类
                // 认证失败需要抛出的异常
            } catch (AuthenticationException e) {

            }
        }
        //代表认证成功
        System.out.println("--------------->" + subject.getPrincipal() + ":login is Success");
        //判断是否有角色
         if (subject.hasRole("role1")) {
            System.out.println("---------->You  has");
        } else {
            System.out.println("You Not Has");
        }
        //判断当前这个用户有没有这个权限
        if(subject.isPermitted("user:create")){
            System.out.println("---------->You  has");
        }else {
            System.out.println("You Not Has");
        }
        //登出
        System.out.println("----->"+subject.isAuthenticated());
        subject.logout();
        System.out.println("----->"+subject.isAuthenticated());
    }
}

三、在resources包下创建一个shiro.ini文件

#提供了对用户/密码及其角色的配置
[users]
#用户zhang的密码是123,此用户具有role1角色
zhang=123456,role1
#提供了角色及权限之间关系的配置,角色=user:create
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create
Peak_Gao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7411
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
shiro】subject.login(token)流程源码分析
kevin的博客
06-02 1936
之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,中途插篇了解下这个login的源码,看看它是怎么执行进去的。ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。ps:这个代码样式略显眼熟,感觉八九不离十了。点击查看doAuthenticate方法,再去看它的实现类。
01-shiro之subject.login(token)详解
一直在水些技术小文
08-14 715
代码】01-shiro之subject.login(token)详解。
Shiro系列三:集成Spring
苍穹尘的博客
06-06 357
1、引入shiro的依赖。shiro-all包括shiro所有的jar包,如:核心包shiro-core,与web整合的shiro-web、与spring整合的shiro-spring、与任务调度quartz整合的shiro-quartz等。 <dependency> <groupId>org.apache.shiro</groupId> <a...
shiro 安全框架的入门学习视屏,
04-23
shiro 的讲解学习.shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
Shiro入门教程
08-08
Shiro入门实例 Shiro入门教程 Shiro框架学习demo http://www.xttblog.com/?p=669 权限管理教程。Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Shiro可以在任何环境下运行,小到最...
shiro学习笔记0.0.0.0
12-21
笔记很少,不全,适合快速入门
基于SpringMVC+Shiro+Activiti 5.16 的简单OA,可以快速入门Activiti学习
06-14
基于SpringMVC+Shiro+Activiti 5.16 的简单OA,可以快速入门Activiti学习用。 此版本前台使用的是EasyUI。框架以Spring Framework为核心、Spring MVC作为模型视图控制器、Shiro作为权限框架、Hibernate作为数据库...
Shiro权限框架由浅入深讲解教程课件
01-07
Shiro是一个强大且易用的Java平台的开源权限框架,用于身份验证、授权、加解密和会话管理,它使用简单,可以快速、轻松地让任何应用程序获得如下需求的支持: (1)用户,角色,权限,资源; (2)用户分配角色,...
shiro-all-1.2.1.jar
05-04
shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
shiro项目所需的全部架包以及基本的运行架包都在里面,解压后会有一个文件夹,是在用框架的时候整合shiro使用的,在外面的架包是基本实现shiro项目所需的架包。
shiro-all-1.4.0.jar
04-24
Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相 当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。
shiro-all jar
04-16
org.apache.shiro org.apache.shiro.aop org.apache.shiro.aspectj org.apache.shiro.authc ......
shiro-all-1.2.3.jar
05-24
apache权限框架的缓存管理器要用到的jar包 shiro-all-1.2.3.jar
shiro学习笔记-Subject#login(token)实现过程
weixin_30446613的博客
02-24 718
本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码。 追踪Subject的login(AuthenticationTokentoken)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: ...
JAVAWEB开发之权限管理()——shiro入门详解以及使用方法、shiro认证与shiro授权
m0_54850825的博客
08-17 1044
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
各项目登录权限校验
qq_40011574的博客
10-20 218
各项目登录权限校验 ruoyi-vue-pro ​ 账号密码,验证码,校验成功,创建刷新令牌和访问令牌返回给前端 ruoyi shiro校验登录 用户名密码组装UsernamePasswordToken 调用subject.login(token) 调用securityManager.login(token) authenticate(token) authenticate是AuthenticatingSecurityManager里面的方法 获取session securi
基于SpringMVC实现认证过程(subject.login(token))
jeas_rt 的博客
02-12 1061
         认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息   UsernamePasswordToken token = new UsernamePasswordToken(username,...
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的配置,同时也允许你根据自己的需求进行自定义配置。它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro 的过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro 的注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 Shiro 在 Spring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Peak_Gao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值