shiro学习

最新推荐文章于 2023-04-07 11:35:53 发布
最新推荐文章于 2023-04-07 11:35:53 发布
阅读量197 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_alvin/article/details/79315426
版权

1、pom.xml文件

 <!-- 引入shiro -->
 <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.3.2</version>
 </dependency>

2、shiro的配置文件shiro.ini

[users]
zhang=123
wang=123

3、业务逻辑代码

import junit.framework.Assert;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.util.ThreadContext;
import org.junit.After;
import org.junit.Test;
import org.apache.shiro.mgt.SecurityManager;

/**
 * 测试
 */
public class LoginLogoutTest {

	@Test
	public void testHelloworld() {
		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);

		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

		try {
			// 4、登录,即身份验证
			subject.login(token);
		} catch (AuthenticationException e) {
			// 5、身份验证失败
		}

		Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录

		// 6、退出
		subject.logout();
	}

	@Test
	public void testCustomRealm() {
		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");

		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);

		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

		try {
			// 4、登录,即身份验证
			subject.login(token);
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			e.printStackTrace();
		}

		Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录

		// 6、退出
		subject.logout();
	}

	@Test
	public void testCustomMultiRealm() {
		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-multi-realm.ini");

		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);

		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("wang", "123");

		try {
			// 4、登录,即身份验证
			subject.login(token);
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			e.printStackTrace();
		}

		Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录

		// 6、退出
		subject.logout();
	}

	@Test
	public void testJDBCRealm() {
		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini");

		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);

		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

		try {
			// 4、登录,即身份验证
			subject.login(token);
		} catch (AuthenticationException e) {
			// 5、身份验证失败
			e.printStackTrace();
		}

		Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录

		// 6、退出
		subject.logout();
	}

	@After
	public void tearDown() throws Exception {
		ThreadContext.unbindSubject();// 退出时请解除绑定Subject到线程 否则对下次测试造成影响
	}

}

z_alvin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro第三章一-授权流程
海恩的博客
04-30 325
简介 授权,也叫控制访问。关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 角色:权限的集合,一般情况下我们会赋予用户角色而不是权限。 Shiro支持粗粒度(角色级别访问控制)和细粒度(权限级别)权限。 隐式角色:直接通过角色来验证用户有没有操作权限,粒度较粗,是以角色为单位进行访问控制的。如果有一天不允许总监这...
shrio了解(一)
qq_48674433的博客
03-19 223
1 Authentication 身份认证或者登陆,校验用户是由有某个身份 2 Authorization 授权,就是权限验证,验证某个已经验证的用户是否有某个权限: 比如验证某个用户是否拥有某个权限 3 Session Manager 会话管理,就是用户进行登陆之后,只要没有退出,所有的信息都是存在这次登陆产生的会话里面的 4 Cryptography 就会加密,信息加密储存到数据库,而不是明文进行存储 5 Web Support 表示支持web环境,很容易集成 6 Caching 缓存,获取的信息存入r
shiro学习05-用户以及登录-threadContext类
iteye_14612的博客
02-25 787
我们知道直接调用SecurityUtils.getSubject这个方法可以返回当前的用户,他是怎么做到的呢,这个原理和spring的声明式事物或者是hibernate的open-session-in-view的实现是一个道理,都是讲某些资源在访问的一开始就创建,然后使用threadLocal(也就是线程局部变量)模式将目标资源绑定到当前线程上,当再次调用上时,直接从threadLocal上调...
shiro多线程导致org.apache.shiro.session.UnknownSessionException: There is no session with id
weixin_43205308的博客
04-07 1890
shiro配置了以下内容还是报了第一次执行多线程任务成功,退出登录再执行,则报了。
Shiro系列-Shiro简介
初学者
10-26 2040
导语   Apache Shiro是一个Java安全框架,现在在很多的场景下使用Shiro的人越来越多。因为它与Spring Security 相比较来说相对比较简单,从功能上来讲也没有Spring Security那么强大,但是在实际的工作和开发中并不是需要太强大的东西。当然先学习简单的东西,然后再去了解复杂的东西相对来说比较简单。 简单介绍   对于Shiro来说不仅可以使用到JavaSE...
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习示例
02-07
在"shiro学习示例"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基本概念** - **认证**:确认用户身份的过程,即用户输入用户名和密码,系统通过验证来确认用户的身份。 - **授权**:确定用户是否...
shiro 学习资料
12-27
学习 Apache Shiro 的过程中,你需要理解它的核心组件、配置方式以及如何与具体应用结合。Shiro 的灵活性和易用性使其成为 Java 开发者处理安全问题的首选工具之一。通过深入学习和实践,你可以更好地掌握这个框架...
shiro学习源码与资料
02-24
这个压缩包包含的资源是关于Shiro学习的源码和课件,适合对Java安全有兴趣或者正在学习Shiro的开发者。 首先,我们来深入理解Shiro的核心概念: 1. **身份认证(Authentication)**:这是验证用户身份的过程。...
shiro与quartz2集成报错解决方案
yangydq的专栏
01-24 2762
错误描述 在shiro实现权限控制下集成quartz2;集成成功后发现定时任务在执行是报如下错误: 2018-01-24 15:35:23 [ scheduler_Worker-1:2076922 ] - [ ERROR ] Job (job_2480F7EA027E461C9ED2E06B8555FF8D.job_7D928929B8694450B39FE67740159FDC th
Shiro框架 Subject、SecurityManager、线程之间的关系
谢耀眼
10-17 1222
文章目录Subject、SecurityManager与线程之间的关系Subject与SecurityManager之间的关系 Subject、SecurityManager与线程之间的关系 Subject与SecurityManager之间的关系
SpringBoot+Shiro瞎折腾——不使用Shiro的Filter模式
pur_e的专栏
11-05 3678
文章目录一、总结:Subject其实是绑定线程的二、手写实现简单验证1. Shiro配置2.使用三、再总结 &amp;amp;nbsp; &amp;amp;nbsp; &amp;amp;nbsp; &amp;amp;nbsp;想要实现基于SpringBoot+Shiro+Vue的前后端分离技术,网上教程还是不少的,在实现成功后,多问了个问题,就有了这篇文章。问题如标题,如果不使用Shiro提供的Filter模式会怎么样: 前后端分离,如果没用RESTf...
Shiro入门--Hello Shiro
xusanyao的博客
03-26 206
Apache Shiro是Apache的一个安全框架.对比Spring Security,可能没有Spring Security功能多,但是在实际并不需要那么重的东西.shiro简小精悍.大多项目绰绰有余.(JBOSS好像也有个什么安全框架…名字忘了,去JBOSS官网找了半天也没找到,找到个jboss sso好像是单点登录方面使用的安全框架)   Shiro主要功能有认证,授权,加密,会话管
Apache Shiro Subject学习笔记
热门推荐
Varus学习笔记
11-07 1万+
Shiro的subject实质上是当前执行用户的
Maven项目下的shiro配置一
lei_1994的博客
06-03 1万+
一、认识Shiro 二、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
shiro身份验证
zhangxing
06-19 1681
1.场景还原     Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它非常实用又简单易懂,今天笔者就shiro的身份验证讲解一下,希望小伙伴能够受益。 2.概念梳理  Subject :主体(用户)  Realm:验证主体的数据源 3.验证步骤 ①加入shiro依赖 org.apache.shiro shi
Shiro学习笔记(一)ThreadContext源码解析
zch-兴趣使然-blog
10-25 1万+
最近有空,看了下shiro源码,这里写下来用以加深记忆。本篇记录下ThreadContext类的源码解析。 本篇用到的ThreadLocal及ThreadLocalMap的相关知识戳这里。 首先看下ThreadContext类的说明: /** * A ThreadContext provides a means of binding and unbinding objects to th...
关于身份认证中的Authenticator及AuthenticationStrategy
qq383264679的专栏
06-13 3895
在流程图3中,有Authenticator和AuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
交流电压波形的正弦脉冲宽度调制simulink.rar
最新发布
09-10
交流电压波形的正弦脉冲宽度调制simulink.rar
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值