1.创建项目并导包
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.9</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.2</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-simple</artifactId>
<version>1.7.21</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>jcl-over-slf4j</artifactId>
<version>1.7.21</version>
<scope>test</scope>
</dependency>
</dependencies>
2.测试iniRealm认证
2.1编写shiro.ini文件
#用户
[users]
zhangsan=123456
lisi=123456
2.2测试
@Test
public void testIniRealmAuthen() {
//1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
//2、得到SecurityManager实例 并绑定给SecurityUtils
SecurityManager securityManager = factory.getInstance();
//3、将得到SecurityManager实例绑定到当前线程中,确保每次获取的subject都是同一个
SecurityUtils.setSecurityManager(securityManager);
//4、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
Subject subject = SecurityUtils.getSubject();
Subject subject1 = SecurityUtils.getSubject();
//5、收集主题登录的身份凭证信息也就是账号密码
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123456");
//6、主体携带身份凭证信息进行登录验证
try{
subject.login(token);
//7、判断是否验证成功
boolean islogin = subject.isAuthenticated();
System.out.println("验证拿到的是不是同一个主体:" + (subject==subject1));
System.out.println("验证登录是否成功:" + islogin);
}catch (AuthenticationException e){
System.out.println("用户名或密码不正确");
}
}
2.3.输出结果
3.测试iniRealm授权
注意:要通过认证之后才能授权,就相当于要登录之后才知道你有哪些权限或者给你分配哪些权限
3.1修改shiro.ini文件给用户加角色和权限
#权限操作
[users]
zhangsan=12456,role1,role2
lisi=123456,role2
#角色权限
[roles]
role1=user:create,user:update
role2=user:creat,user:delete
3.2测试
@Test
public void testIniRealmAuthor() {
//1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
//2、得到SecurityManager实例 并绑定给SecurityUtils
SecurityManager securityManager = factory.getInstance();
//3、将得到SecurityManager实例绑定到当前线程中,确保每次获取的subject都是同一个
SecurityUtils.setSecurityManager(securityManager);
//4、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
Subject subject = SecurityUtils.getSubject();
//5、收集主题登录的身份凭证信息也就是账号密码
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123456");
//6、主体携带身份凭证信息进行登录验证
try{
subject.login(token);
System.out.println("验证登录是否成功:" + subject.isAuthenticated());
//认证通过之后才能进行授权
//判断用户是否拥有某个角色:返回true表示拥有,false表示没有
System.out.println(subject.hasRole("role1"));
//判断用户是否拥有一些角色,返回true表示全部拥有,false表示不全部拥有
System.out.println(subject.hasAllRoles(Arrays.asList("role1","role2")));
//判断用户是否拥有一些角色,返回boolean类型数组,true表示全部拥有,false表示没有
System.out.println(Arrays.toString(subject.hasRoles(Arrays.asList("role1","role2","role3"))));
//判断当前用户是否拥有某个权限,true表示拥有,false表示没有
System.out.println(subject.isPermitted("user:delete"));
//判断当前用户是否拥有一些权限,返回true表示全部拥有,false表示不全部拥有
System.out.println(subject.isPermittedAll("user:delete","user:create"));
//判断当前用户是否拥有一些权限,返回boolean类型数组,true表示全部拥有,false表示不全部拥有
System.out.println(Arrays.toString(subject.isPermitted("user:delete","user:create")));
//判断当前用户是否拥有一些权限,没有返回值,如果没有权限则报异常UnauthorizedException
// subject.checkPermissions("user:create");
} catch (AuthenticationException e){
System.out.println("用户名或密码不正确");
}
}
3.3输出结果
总结:如果不指定realm,shiro就使用默认的iniRealm进行操作。加密的要先测试完自定义realm再来测试比较好,逻辑比较清晰,下一篇继续测试自定义realm。这里的默认realm一定要依赖shiro.ini文件,在自定义realm的时候,这个文件可有可无,也就是说可以在这个文件里面指定自定义的realm,然后调用这个文件,或者直接在代码指定自定义realm,不用使用这个文件。