shiro使用的入门例子

最新推荐文章于 2021-12-28 16:18:47 发布
最新推荐文章于 2021-12-28 16:18:47 发布
阅读量818 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: sundry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Senssic/article/details/35271843

一般做权限的验证使用数据库来描述然后在程序端判断,shiro提供更加方便的的权限角色验证,除此之外还提供会话缓存单点并发登录控制等许多功能,极大的方便了

操作,此处是一个基于jse的一个shiro的入门例子。

1.jar包


2.权限控制

[users]
zhang=123,rolea,roleb
wang=456,rolea
[roles]
rolea=user:create,user:update
roleb=user:create,user:delete

位于classpath:shiro.ini

3.入门代码

package org.senssic.shiro.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Assert;
import org.junit.Test;

public class ShiroTest {
	@Test
	public void testHelloworld() {
		// 1、获取SecurityManager 工厂,此处使用Ini 配置文件初始化SecurityManager

		Factory<SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:shiro.ini");
		// 2、得到SecurityManager 实例 并绑定给SecurityUtils

		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		// 3、得到Subject 及创建用户名/密码身份验证Token (即用户身份/凭证)

		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

		try {
			// 4、登录,即身份验证

			subject.login(token);
		} catch (AuthenticationException e) {
			// 其他的异常可以依次判断处理
			// DisabledAccountException (禁用的帐号)、LockedAccountException (锁定的帐号)、
			// UnknownAccountException (错误的帐号)、ExcessiveAttemptsException
			// (登录失败次数过
			// 多)、IncorrectCredentialsException
			// (错误的凭证)、ExpiredCredentialsException (过期的
			// 凭证)
			// 5、身份验证失败
			e.printStackTrace();
		}
		// 6.判断是否通过验证

		Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录
		// 7.是否拥有权限验证
		Assert.assertTrue(subject.isPermitted("user:create"));
		Assert.assertTrue(subject.isPermitted("user:delete"));
		// 8.获取会话
		Session session = subject.getSession();
		System.out.println(session.getId() + "--->" + session.getHost()
				+ "--->" + session.getTimeout());
		session.setAttribute("aaaa", "passss");
		System.out.println(session.getAttribute("aaffff"));
		// 、退出

		subject.logout();
	}
}


Shiro之介绍及入门案例
zhouym_的博客
07-16 365
Apache Shiro(安全框架) 一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、Shiro三大组件 Subject 即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Acco...
shiro入门案例
宇默
05-21 286
一、Maven工程导入shiro的坐标:&lt;!-- 导入shiro的坐标 --&gt;      &lt;dependency&gt;         &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;         &lt;artifactId&gt;shiro-all&lt;/artifactId&gt;         &lt;version...
一个简单的shiro例子
10-29
一个简单的SSM框架,基于IDEA IDE开发,可以直接运行,里面加入了shiro,前端用bootstrap展现
shiro入门实例
hnbcjzj的专栏
10-27 270
简介: Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 下面记录一下shiro和Spring整合的过程的一个小示例: Web.xml配置 [code="xml"] contextConfigLocation classpath:applicationContext.xml,classpath:spring-shiro.xm...
Java安全框架Shiro使用示例
王浩的技术博客
01-28 8021
关于Apache 的孵化器项目Shiro(JSecurity/Ki)如何在工程中使用,有位Bruce Phillips先生写了一系列的文章来介绍。他总共写了5篇文章来讲述如何在一个Web应用中使用此安全框架来完成身份验证、权限控制等。每篇文章都有相应的工程源码,非常清楚明了。对于想要了解Shiro是如何使用的很有帮助。     文章的链接地址如下:     1、一个简单的Web应用,没有安全控
SpringBoot整合Apache Shiro极简入门实例.zip
最新发布
11-04
SpringBoot整合Shiro,实现菜单权限控制入门简单实例;用户菜单权限来自数据库,简单起见,user用户表中同事配置了用户菜单权限,感兴趣的小伙伴可以自行使用RBAC方案扩展数据库表设计进行完善。 运行环境 jdk8+...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro框架入门操作实例详解
本知识详解将基于标题《Shiro入门实例》、描述《Shiro入门实例》和标签《Shiro shiro入门》进行阐述。 知识点1:Shiro框架的核心概念 Shiro框架的核心概念包括Subject、SecurityManager和Realms。 1. Subject代表...
shiro_入门教程
04-02
本文将深入浅出地介绍Shiro的基本概念、核心组件以及如何在实际项目中使用它。 1. **Shiro的基本概念** - **认证**:验证用户身份的过程,即确定用户是谁。 - **授权**:确认用户是否有执行特定操作的权限。 - *...
springboot+shiro入门案例
12-21
shiro入门案例
Shiro入门案例
SunnyJava的博客
03-03 278
shiro入门案例项目结构:采用maven管理 pom文件 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </dependency
shiro-1】shiro简单入门案例
desperado0726的博客
02-24 237
1.Shiro简介 Apache Shiro 是 Java 的一个安全框架。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与Web应用集成、缓存等。 2 .Shiro系统架构 和应用代码直接交互的对象是 Subject ,Shiro的对外API核心就是 Subject ; 其每个API的含义: Subject(主体) 代表了当前用户 所有 Subject都绑定到SecurityM...
Shiro入门案例之HelloWorld
中森明菜的博客
04-21 541
首先我们创建一个Java工程,并且导入以下jar包。 然后找到Shiro的源码,在samples\quickstart\src\main\resources找到 log4j.properties和shiro.ini复制到src下 在samples\quickstart\src\main\java找到 Quickstart.java复制到我们的工程src下 至此,我们的骨架搭建完毕 先运行一下Q...
Shiro快速入门入门案例
Zbr_Cheer的博客
01-24 433
Shiro入门案例 一、需求 使用纯Maven项目完成Shiro入门案例,注意不是使用SpringBoot项目 入门案例需求为:使用Shiro进行认证、授权、加密以及使用自定义的realm来完成认证过程的功能 不涉及数据库,使用Shiro规定ini文件进行用户信息、角色、访问权限的配置 二、创建项目 创建一个Maven的jar类型项目 具体的代码实现如下: 三、添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="ht
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 4110
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro(三)——Shiro授权入门案例
方圆几里
03-21 537
1)Shiro授权过程 2)授权方式 shiro支持三种方式的授权: 编程式:通过写if/else授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole("admin")){ //有权限 }else{ //无权限 } 注解方式:通过在执行的java 方法上放置相应的注解完成: @R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值