Apache Shiro's Test学习笔记

最新推荐文章于 2024-07-25 18:44:22 发布
最新推荐文章于 2024-07-25 18:44:22 发布
阅读量415 收藏
点赞数
分类专栏: Apache Shiro 文章标签: apache shiro

Shiro的subject实质上是当前执行用户的一个特定的视图,subject能够被访问的前提条件:

    1.subject的实例必须被创建;

    2.subject实例必须和当前执行的线程绑定;

    3.subject实例在线程结束后必须解除绑定,以保证线程可以被线程池清理。


AbstractShiroTest

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.UnavailableSecurityManagerException;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.subject.support.SubjectThreadState;
import org.apache.shiro.util.LifecycleUtils;
import org.apache.shiro.util.ThreadState;
import org.junit.AfterClass;

/**
 * Abstract test case enabling Shiro in test environments.
 */
public abstract class AbstractShiroTest {

    private static ThreadState subjectThreadState;

    public AbstractShiroTest() {
    }

    /**
     * Allows subclasses to set the currently executing {@link Subject} instance.
     *
     * @param subject the Subject instance
     */
    protected void setSubject(Subject subject) {
        clearSubject();
        subjectThreadState = createThreadState(subject);
        subjectThreadState.bind();
    }

    protected Subject getSubject() {
        return SecurityUtils.getSubject();
    }

    protected ThreadState createThreadState(Subject subject) {
        return new SubjectThreadState(subject);
    }

    /**
     * Clears Shiro's thread state, ensuring the thread remains clean for future test execution.
     */
    protected void clearSubject() {
        doClearSubject();
    }

    private static void doClearSubject() {
        if (subjectThreadState != null) {
            subjectThreadState.clear();
            subjectThreadState = null;
        }
    }

    protected static void setSecurityManager(SecurityManager securityManager) {
        SecurityUtils.setSecurityManager(securityManager);
    }

    protected static SecurityManager getSecurityManager() {
        return SecurityUtils.getSecurityManager();
    }

    @AfterClass
    public static void tearDownShiro() {
        doClearSubject();
        try {
            SecurityManager securityManager = getSecurityManager();
            LifecycleUtils.destroy(securityManager);
        } catch (UnavailableSecurityManagerException e) {
            //we don't care about this when cleaning up the test environment
            //(for example, maybe the subclass is a unit test and it didn't
            // need a SecurityManager instance because it was using only 
            // mock Subject instances)
        }
        setSecurityManager(null);
    }
}

    ExampleShiroUnitTest

import org.apache.shiro.subject.Subject;
import org.junit.After;
import org.junit.Test;

import static org.easymock.EasyMock.*;

/**
 * Simple example test class showing how one may perform unit tests for code that requires Shiro APIs.
 */
public class ExampleShiroUnitTest extends AbstractShiroTest {

    @Test
    public void testSimple() {

        //1.  Create a mock authenticated Subject instance for the test to run:
        Subject subjectUnderTest = createNiceMock(Subject.class);
        expect(subjectUnderTest.isAuthenticated()).andReturn(true);

        //2. Bind the subject to the current thread:
        setSubject(subjectUnderTest);

        //perform test logic here.  Any call to 
        //SecurityUtils.getSubject() directly (or nested in the 
        //call stack) will work properly.
    }

    @After
    public void tearDownSubject() {
        //3. Unbind the subject from the current thread:
        clearSubject();
    }

}


Unit下集成测试(ExampleShiroIntegrationTest)

import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.After;
import org.junit.BeforeClass;
import org.junit.Test;

public class ExampleShiroIntegrationTest extends AbstractShiroTest {

    @BeforeClass
    public static void beforeClass() {
        //0.  Build and set the SecurityManager used to build Subject instances used in your tests
        //    This typically only needs to be done once per class if your shiro.ini doesn't change,
        //    otherwise, you'll need to do this logic in each test that is different
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:test.shiro.ini");
        setSecurityManager(factory.getInstance());
    }

    @Test
    public void testSimple() {
        //1.  Build the Subject instance for the test to run:
        Subject subjectUnderTest = new Subject.Builder(getSecurityManager()).buildSubject();

        //2. Bind the subject to the current thread:
        setSubject(subjectUnderTest);

        //perform test logic here.  Any call to 
        //SecurityUtils.getSubject() directly (or nested in the 
        //call stack) will work properly.
    }

    @AfterClass
    public void tearDownSubject() {
        //3. Unbind the subject from the current thread:
        clearSubject();
    }
}



非有非非有
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天风掌财社:Shiro 单元测试
weixin_45378258的博客
06-22 149
单元测试主要是关于测试您的代码,而仅是在有限范围内的代码。考虑到 Shiro 时,您 true 要关注的是您的代码可以与 Shiro 的* API *一起正常工作-您并不需要测试 Shiro 的实现是否正常工作(这是 Shiro 开发团队必须确保的事情)在 Shiro 的代码库中)。 检验 Shiro 的实现是否可以与您的实现一起工作的测试实际上是集成测试(下面讨论)。 Shiro单元测试实例 因为单元测试更适合测试您自己的逻辑(而不是您的逻辑可能调用的任何实现),所以“模拟”您逻辑所依赖的任何.
shiro实战系列(十三)之单元测试
weixin_33895695的博客
06-20 480
由于我们已经涉及到了 Subject reference,我们知道 Subject 是“当前执行”用户的特定安全视图,且该 Subject 实 例绑定到一个线程来确保我们知道在线程执行期间的任何时间是谁在执行逻辑。 这意味着三个基本的东西必须始终出现,为了能够支持访问当前正在执行的 Subject: 1. 必须创建一个 Subject 实例 2. S...
Shiro-13-test 测试
02-22 424
这部分文档解释了如何在单元测试中启用Shiro。
Spring MockMvc模拟shiro登录
Light_shine的专栏
08-07 3954
背景 最近在使用SpringBoot MockMvc进行controller层的单元测试,在测试的场景中需要用户先进行登录,用户登录使用的安全框架是apache shiro,在使用的过程中发现,使用MockHttpSession无法再用户登录后获取到shiro的session。 解决过程 对于需要模拟用户登录的场景,我们一般的做法是先调用用户的登录接口,然后获取到session,然后使用...
SpringMock测试总结
~单人舞~的博客
04-29 6793
1.常用注解 @Before:初始化方法,在任何一个测试方法执行之前,必须执行的代码。 @After: 释放资源,在任何一个测试方法执行之后,需要进行的收尾工作。 @Ignore:忽略的测试方法,标注的含义就是“某些方法尚未完成,咱不参与此次测试”;这样的话测试结果就会提示你有几个测试被忽略,而不是失败 @BeforeClass:针对所有测试,也就是整个测试类中,在所有测试方法执行前,都会先执行...
Apache shiro 1.13.0源码
01-17
总之,Apache Shiro 1.13.0 源码提供了深入了解 Java 安全框架的机会,无论是对于学习安全基础知识,还是解决实际项目中的安全问题,都是非常宝贵的资源。通过深入阅读和实践,开发者可以提升自身的安全编程能力,为...
Apache Shiro教程
12-30
通过这个Apache Shiro教程,你可以学习到如何构建安全的Java应用,了解Shiro的配置和用法,以及如何在实际项目中实施身份验证、授权、会话管理和加密策略。无论你是初学者还是经验丰富的开发者,Shiro都是一个值得...
apache-shiro 学习笔记
04-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它专注于应用程序的安全性,而不是网络安全性,因此它非常适合用于Web应用和桌面...
Apache shiro1.10.0依赖
10-25
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 1.10.0 版本是该框架的一个稳定版本,包含了自上个版本以来的一些改进和新特性。...
ERROR o.a.s.w.e.EnvironmentLoader - Shiro environment initialization failed
我的博客
11-17 3642
昨天关机还好好哒,今天开机就悲剧惹。。。 最终是发现 \webapp\WEB-INF\classes\shiro_jdbc.properties 这个配置文件里 [main] [urls] 两个后面多了“=”等于号 把等于号删掉就行了 莫名.... 听同事说可能是IDE软件的bug...
Shiro的两种配置方式
随心而笑
01-10 7199
Apache Shiro是一款Java 安全框架,可以用于完成认证、授权、加密、会话管理、与Web集成、缓存等功能。根据官方文档,我这里列举出两种常用的配置方式,一是ini文件配置,二是spring xml文件的配置方式。 二者的配置,基本都是针对Shiro的以下几个常用组件:securityManager,cachManager,Realm,以及对应的链接拦截规则(urls)。 1.
Shiro Shiro Web Support and EnvironmentLoaderListener
汪小哥
12-24 2624
Shiro Shiro Web Support主要参考: http://shiro.apache.org/web.html 还有涛哥的 作为资源控制访问的事情,主要使用在网络后台方面,所以了解了本地的测试之后,了解web方面的还是比较的很有必要的,本文主要讲解如何简单的定义一个web项目,然后简单的了解实现的方式是怎么样的! 配置 shiro.ini 放置在 resource目录下面至于这
java程序换电脑跑会不一样吗_在本机可以跑但是换台电脑就报错了
weixin_42306083的博客
02-25 389
08-Nov-2017 15:28:40.197 信息 [localhost-startStop-1] org.apache.catalina.core.ApplicationContext.log Initializing Shiro environment08-Nov-2017 15:28:40.542 严重 [localhost-startStop-1] org.apache.catalin...
shiro web环境初始化过程
weixin_34090562的博客
05-30 160
在web工程中使用shiro的时候需要配置一个shiro的listenser(EnvironmentLoaderListener)和一个shiro的filter(ShiroFilter)。 listener用于初始化shiro的环境,filter用于拦截请求。 shiro的初始化。 EnvironmentLoaderListener继承EnvironmentLoader,并且实现了Se...
Shiro 之 入口:EnvironmentLoaderListener
huangbaokang的博客
08-25 2403
自从那次与 Shiro 邂逅,我就深深地爱上了她,很想走进她的内心世界,看看她为何如此迷人?我们打算将 Shiro 放在 Web 应用中使用,只需在 web.xml 中做如下配置:<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="h
Apache2 Ubuntu-XXE漏洞渗透
weixin_53736204的博客
07-25 500
只知道他在192.168.30.1-192.168.255之间,然后御剑2014端口扫描去扫描IP,发现IP为192.168.30.128是有响应。因为我们用的net模式,我们可以在本机通过ip来访问他的网站,但我们不知道他分配是哪个ip。打开robots.txt看看有什么东西,看见有/xxe目录,还有给admin.php。解码后,发现用户名密码,用户名:administhebest,密码是加密过的。我们构造xxe语句将&xxe;我们试一下xxe发现发现一个新网页,是/xxe/index.php。
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
Apache Shiro 安全框架学习指南
Apache Shiro 安全框架详解 Apache Shiro 是一个 Java 的安全框架,提供了一种简单、灵活的安全解决方案。Shiro 框架的出现为 Java 开发者提供了一种轻便、灵活的安全解决方案,满足了大多数 Java 应用程序的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值