shiro快速学习(一)

最新推荐文章于 2022-08-24 03:23:25 发布
最新推荐文章于 2022-08-24 03:23:25 发布
阅读量368 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013254724/article/details/78334810
版权

shiro基本功能:


工作流程图



package scu.zhc.bean;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Created by zhc on 2017/10/24
 */
public class HelloWorld {
    private static final Logger log = LoggerFactory.getLogger(HelloWorld.class);

    public static void main(String[] args) {
        log.info("log 调试");
        //1、获取安全管理器
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        //2、设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);

        //3、设置即将登陆的用户
        Subject currentUser = SecurityUtils.getSubject();
        
        //获得shiro中的session
        Session session = currentUser.getSession();
        session.setAttribute("name","朱汉成");

        String value =(String) session.getAttribute("name");
        if (value !=null){
            log.info("shiro已经从session获得value的值 :"+value);
        }else {
            log.info("获取失败");
        }

        //验证登陆
        if (!currentUser.isAuthenticated()){
            UsernamePasswordToken token = new UsernamePasswordToken("root","secret");
            token.isRememberMe();
            try {
                currentUser.login(token);
                log.info("验证成功");
            }catch (UnknownAccountException ukae){
                log.info("账号问题");
            } catch (IncorrectCredentialsException e){
                log.info("密码问题");
            }catch (AuthenticationException e){
                log.info("认真问题");
            }
        }

        //判断是否有给指定角色
        if (currentUser.hasRole("admin")){
            log.info("具有admin角色");
        }else {
            log.info("不具有这样的角色");
        }

        //判断是否有权限操作
        if (currentUser.isPermitted("eagle5")){
            log.info("有此权限操作");
        }else {
            log.info("无此权限");
        }
    }
}

相应shiro的配置文件主要是shiro.ini,从shiro官方实例中直接复制而来

#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#
# =============================================================================
# Quickstart INI Realm configuration
#
# For those that might not understand the references in this file, the
# definitions are all based on the classic Mel Brooks' film "Spaceballs". ;)
# =============================================================================

# -----------------------------------------------------------------------------
# Users and their assigned roles
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setUserDefinitions JavaDoc
# -----------------------------------------------------------------------------
[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# 
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'drive' (action) the winnebago (type) with
# license plate 'eagle5' (instance specific id)
goodguy = winnebago:drive:eagle5

其中**=**,**,**  分别是账号,密码,角色1,角色2

运行结果:



仁人人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 学习资料
12-27
shiro 学习资料
shiro学习资料
01-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。...学习Shiro,不仅可以提升应用的安全性,也能为开发者提供更多的灵活性和控制力。
shiro验证流程及知识点
qq_38718211的博客
01-30 289
密码的比对: 通过 AuthenticatingRealm 的 credentialsMatcher 属性来进行的密码的比对! 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码
快速学习Shiro-Shiro的入门
逍遥云恋
12-30 325
4. Shiro安全框架 4.4 Shiro的入门 4.4.1 搭建基于ini的运行环境 (1)创建工程导入shiro坐标 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId&g...
shiro的使用1 简单的认证
weixin_30318645的博客
06-27 74
最近在重构,有空学了一个简单的安全框架shiro,资料比较少,在百度和google上能搜到的中文我看过了,剩下的时间有空会研究下官网的文章和查看下源码, 简单的分享一些学习过程; 1,简单的一些概念上的认知 2,使用认证的基本流程 3,shiro集成spring完成简单的认证流程,已实现 1 建一个maven的web项目,引入依赖 springmvc的的依赖 ...
Shiro学习
qq_43070052的博客
12-26 797
shiro学习一、简介二、shiro架构shiro与Web集成 一、简介 百度:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 其他参考: 1、Apache shiro是Java的一个安全(权限)框架。 2、Shiro可以非常容易的开发出足够好的应用,其不仅可以用在Java SE环境,也可以用在Java EE环境 3、Shiro可以完成:认
shiro 学习pdf及源码
03-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地...通过张开涛老师的教程和源码,开发者可以快速掌握Shiro,并将其应用到实际的Java项目中,提高系统的安全性。
shiro框架的基础学习
02-02
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、会话管理和缓存管理等核心功能。它简化了在 Java 应用程序中处理安全性的工作,使得开发者能够更加专注于业务逻辑的实现。下面将对 Shiro 框架...
shiro学习
hadet的博客
01-22 911
文章目录1.定义:1.1 权限管理:1.2 关于shiro:2.身份认证:2.1 编写代码: 1.定义: 1.1 权限管理: 分类:shiro(Apache) 和 springsecurity 定义:属于系统安全的范畴,实现对用户访问系统的控制,按照安全规则控制用户可以访问且只能访问自己被授权的资源。 包括:身份认证(Authenticator) 和 授权(Authorizer) 1.2 关于shiroshiro官网:https://shiro.apache.org/ shiro的核心架构图 重要部
Apache Shiro学习(1)
半纸药笺
11-02 553
Apache shiro+ Spring整合
shiro学习(通俗易懂)
小样yx的博客
06-13 1682
目录一、什么是shiro?二、第一个shiro用户认证程序三、自定义Realm实现四、MD5算法加密五、shiro中的授权 一、什么是shiroshiro是aoache旗下的一个开源框架,它将软件系统的安全认证的功能抽取出来,简单易用,实现用户身份认证,权限授权,加密、会话、管理等功能,组成了一个通用的安全认证框架。 详细了解shiro链接如下: https://shiro.apache.org/architecture.html 如下图,红色框住的就是shiro最核心部分,图大家简单有个印象即可 二
Shiro学习详解
最新发布
m0_67402970的博客
08-24 380
一、什么是Shiro Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。二、Shiro的架构介绍 首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zsMDipIM-1661282584478)(http:
Shiro学习笔记(1)——shiro入门
君君的专栏
05-27 7042
创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制1.创建一个简单shiro项目 创建一个java工程 加入shiro需要的jar包 在src下创建log4j配置文件(非必需步骤,可以跳过) # # Licensed to the Apache Software Foundation (ASF) under one # or more contribu
深入浅出Shiro框架学习教程
Shiro的HelloWorld示例可以帮助开发者快速入门。 **Shiro配置** Shiro的配置可以通过程序配置和ini配置的方式来实现。ini配置文件可以分为多个部分,每个部分都可以配置不同的安全设置。权限字符串方式是Shiro配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值