Shiro学习二:简单java项目使用shiro

最新推荐文章于 2024-08-20 16:00:00 发布
最新推荐文章于 2024-08-20 16:00:00 发布
阅读量460 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqh0830/article/details/88046516
版权

1、创建简单的javaSE项目:

2、复制jar包:

3、Build Path:

4、shiro.ini:

5、java代码:

package day01;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class Demo {

	public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
	    SecurityManager securityManager = factory.getInstance();
	    SecurityUtils.setSecurityManager(securityManager);
	    
	    Subject currentUser = SecurityUtils.getSubject();
	
	    Session session = currentUser.getSession();
	    session.setAttribute("someKey", "aValue");
	    String value = (String) session.getAttribute("someKey");
	    if (value.equals("aValue")) {
	        System.out.println("someKey 的值:" + value);
	    }
	
	    // 登陆
	    UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "zhangsan");
	    token.setRememberMe(true);
	    try {
	        System.out.println(token);
	        currentUser.login(token);
	    } catch (UnknownAccountException uae) {
	        System.out.println("用户名不存在:" + token.getPrincipal());
	    } catch (IncorrectCredentialsException ice) {
	        System.out.println("账户密码 " + token.getPrincipal()  + " 不正确!");
	    } catch (LockedAccountException lae) {
	        System.out.println("用户名 " + token.getPrincipal() + " 被锁定 !");
	    }
	
	    // 认证成功后
	    if (currentUser.isAuthenticated()) {
	        System.out.println("用户 " + currentUser.getPrincipal() + " 登陆成功!");
	        //测试角色
	        System.out.println("是否拥有 manager 角色:" + currentUser.hasRole("manager"));
	        //测试权限
	        System.out.println("是否拥有 user:create 权限" + currentUser.isPermitted("user:create"));
	        //退出
	        currentUser.logout();
	    }
	}

}

6、打印结果:

@Hmily@
关注
专栏目录
Shiro简易实例:HelloWorld
11-03
在本资源中,我们有一个名为"Shiro简易实例:HelloWorld"的项目,它将引导你了解如何在实际应用中使用Shiro进行基础的安全设置。 首先,我们需要理解Shiro的基本概念: 1. **身份验证(Authentication)**:确认...
Java---Shiro框架
weixin_67224308的博客
07-31 1571
Apache Shiro 是一个功能强大且易于使用Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。下载地址。
JAVA安全框架之shiro
xindongyuni666的博客
09-28 1487
一个容易,简单,安全,易上手的框架之shiro
Java Apache Shiro 入门指南
最新发布
java专栏
08-20 285
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
Java shiro 详解以及使用
ty154542607的博客
03-07 1286
SecurityManager 是 Shiro 架构的心脏,它负责协调内部各安全组件,管理内部组件实例,并通过它来提供安全管理的各种服务。在运行时,Shiro 会根据用户的角色和权限来决定是否允许其访问特定的资源或执行特定的操作。同时,Shiro 提供了丰富的配置文件和注解支持,允许开发者通过配置文件或注解来配置安全策略,而无需编写大量的代码。Shiro 支持缓存机制,用于提高身份验证和授权的性能。Shiro 的设计目标是简化应用程序的安全性,让开发者能够快速地集成安全特性,而无需深入了解复杂的安全概念。
java之路 —— 带你了解安全框架Shiro
m0_68987535的博客
06-24 414
学习之前,让我们先了解一下什么是shiroShiro(Apache Shiro)是一个Java安全框架,提供了身份认证、授权、加密和会话管理等功能。它的设计目标是简单、易用和灵活。Shiro提供了多种身份认证方式,包括基于表单、HTTP基本认证、LDAP和OAuth等。开发人员可以根据应用程序需求选择适合的认证方式。通过Shiro的授权机制,开发人员可以定义用户角色和权限,并通过编程方式或配置文件来限制用户对资源的访问。Shiro支持基于角色和权限的细粒度授权管理。
Shiro 框架详解
兴趣是最好的老师,勤能补拙
05-11 3921
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。易于学习使用Shiro 设计简单,易于学习使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
shiro-example:《跟我学shiro学习笔记
05-18
项目介绍《跟我学shiro学习笔记参照着张开涛老师的博客进行Shiro学习,然后自己写博客记录一下学习中的知识点,一来可以加深理解,来以后遗忘了可以查阅。本项目学习过程中的代码。:beaming_face_with_smiling...
shiro-demo:基于spring-boot2.0.3,shiro 1.4.0版本的简易demo
05-08
基于spring-boot2.0.3,shiro 1.4.0版本的简易demo; 配置文件根据自己的实际需要进行修改。 使用时需要注意跟进自身的实际需要对UserShiroRealm类进行修改; Session管理使用的默认方式,如果需要请根据实际情况...
shiro-biz:Shiro 扩展实现
04-10
shiro-biz说明基于Shiro的基础扩展,以便方便业务开发###Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”;###SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的...
apache-shiro-sample:Apache Shiro授权示例项目
04-03
Apache ShiroSpring启动示例可以使用Apache Maven命令运行此示例: mvn spring-boot:run 然后浏览或使用cURL到: curl --user emperor:secret http://localhost:8080/users
Java安全框架shiro(一)
qq_65647788的博客
01-31 517
shiro是一个功能强大且易于使用Java安全框架,用于执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。
Java经典框架之Shiro
m0_52514893的博客
12-29 1028
在没有使用缓存的情况下,我们每次发送请求都会调用一次doGetAuthorizationInfo方法来进行用户的授权操作,但是我们知道,一个用户具有的权限一般不会频繁的修改,也就是每次授权的内容都是一样的,所以我们希望在用户登录成功的第一次授权成功后将用户的权限保存在缓存中,下一次请求授权的话就直接从缓存中获取,这样效率会更高一些。当用户提交的请求没有权限的时候,系统默认的提示是500错误,这种效果体验肯定是不好的,这时我们可以自定义一个用户容易接受的错误页面,具体步骤如下。) 放的第一个参数。
一个Java的权限框架-Shiro
奔走的王木木Sir的博客
06-14 3367
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
基于Javashiro框架介绍和使用
小蜜蜂vs码农
04-30 326
基于Javashiro框架介绍和使用
权限管理框架 - Shiro
知行
04-09 2608
第一章 入门概述 1.1 是什么 Apache Shiro 是一个功能强大且易于使用Java 安全(权限)框架。Shiro 可以完成:认证、授权、加密、会话管理、与 Web 集成、缓存 等。借助 Shiro 您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 官网:https://shiro.apache.org/ 1.2 为什么要用 Shiro 自 2003 年以来,框架格局发生了相当大的变化,因此今天仍然有很多系统在使用Shiro。这与 Shiro 的特性密
Java】一文带你快速入门Shiro权限框架
当下的快乐永远最简单!
11-04 1678
与案例相结合,细致讲解Java中火热的权限框架之一[Shiro框架]
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 5681
Shiro入门概述与基本使用
Java后端精选技术之Shiro安全框架入门篇,登录验证实例详解
资料免费分享,点击名片
10-19 689
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
Shiro入门指南:简化Java安全框架
相比于重量级的Spring Security,Shiro更注重实用性,适用于那些在实际开发中追求简洁解决方案的项目。本书将重点介绍Shiro的基本概念、配置、使用方法以及其与Web和Spring框架的集成,包括身份验证、授权、INIs配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值