您好,登录后才能下订单哦!
密码登录
登录注册
点击 登录注册 即表示同意《亿速云用户服务条款》
这篇文章将为大家详细讲解有关shiro与spring集成的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
shiro的四大基石
身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限
密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
会话管理 Session Management:用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;
导包
<!--使用shiro需要先导包--> <dependencies> <!--shiro的核心包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <!--日志包--> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.2</version> </dependency> <!--测试包--> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </dependency> </dependencies>
ini文件(再创建shiro.ini文件)文件中有咱们的用户角色权限
# ini文件里面放的就是咱们的用户,角色,权限,资源 # ----------------------------------------------------------------------------- # users:用户 # root:用户名 123456:密码 admin:角色 # ----------------------------------------------------------------------------- [users] root = 123456, admin guest = guest, it # ----------------------------------------------------------------------------- # roles:角色 # admin = * :admin这个用户拥有所有权限 # it = employee:* :it这个角色拥有员工的所有权限 # hr = employee:save :hr这个角色拥有员工添加权限 # ----------------------------------------------------------------------------- [roles] admin = * it = employee:* hr = employee:save
功能测试(一定要有测试包org.junit.Test才能测试)
主要测试登录,权限认证
@Test public void testHello() throws Exception{ //①.拿到权限管理对象 /** * 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm * SecurityManager:权限管理器,shiro的所有功能都放在里面 */ Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.getInstance(); //②.相当于把SecurityManager放到了当前上下文 /** * 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象 */ SecurityUtils.setSecurityManager(securityManager); //③.拿到当前用户(没有登录就是游客) Subject currentUser = SecurityUtils.getSubject(); System.out.println("用户是否登录:"+currentUser.isAuthenticated()); //④.如果没有登录,让他进行登录 if(!currentUser.isAuthenticated()){ //ctrl+alt+t :包含代码 try { //4.1 准备令牌(对象) 用户名密码令牌 UsernamePasswordToken token = new UsernamePasswordToken("guest","guest"); //4.2 进行登录功能 currentUser.login(token); } catch (UnknownAccountException e) { //Unknown(未知)Account(账号)Exception:用户名不存在 e.printStackTrace(); System.out.println("哥,你是傻子嘛?"); }catch (IncorrectCredentialsException e){ //Incorrect(不正确)Credentials(凭证)Exception:密码错误 e.printStackTrace(); System.out.println("哥,密码错误了?"); }catch (AuthenticationException e){ //AuthenticationException:登录中最大的那个异常 e.printStackTrace(); System.out.println("发生了一个神秘的错误!!!"); } } System.out.println("用户是否登录:"+currentUser.isAuthenticated()); System.out.println("是否是管理员角色:"+currentUser.hasRole("admin")); System.out.println("是否是IT角色:"+currentUser.hasRole("it")); System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save")); System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index")); System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index")); //⑤.还可以登出(注销) currentUser.logout(); System.out.println("用户是否登录:"+currentUser.isAuthenticated()); }
关于“shiro与spring集成的示例分析”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。