這篇文章主要介紹了shiro與spring集成基礎Hello案例詳解,文中通過示例代碼介紹的非常詳細���,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
shiro的四大基石
身份驗證(登錄)Authentication:身份認證 / 登錄�,驗證用戶是不是擁有相應的身份����; 授權(權限)Authorization:驗證某個已登錄的用戶是否擁有某個權限 密碼學(密碼加密) Cryptography:加密���,保護數據的安全性����,如密碼加密存儲到數據庫����,而不是明文存儲�; 會話管理 Session Management:用戶登錄后就是一次會話����,在沒有退出之前,它的所有信息都在會話中����;導包
<!--使用shiro需要先導包--><dependencies> <!--shiro的核心包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> <!--日志包--> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.2</version> </dependency> <!--測試包--> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </dependency></dependencies>
ini文件(再創建shiro.ini文件)文件中有咱們的用戶角色權限
# ini文件里面放的就是咱們的用戶,角色���,權限�,資源# -----------------------------------------------------------------------------# users:用戶# root:用戶名 123456:密碼 admin:角色# -----------------------------------------------------------------------------[users]root = 123456, adminguest = guest, it# -----------------------------------------------------------------------------# roles:角色# admin = * :admin這個用戶擁有所有權限# it = employee:* :it這個角色擁有員工的所有權限# hr = employee:save :hr這個角色擁有員工添加權限# -----------------------------------------------------------------------------[roles]admin = *it = employee:*hr = employee:save
功能測試(一定要有測試包org.junit.Test才能測試)
主要測試登錄,權限認證
@Testpublic void testHello() throws Exception{ //①.拿到權限管理對象 /** * 讀取了shiro.ini的文件(隱藏了realm) -> 隱藏了iniRealm * SecurityManager:權限管理器���,shiro的所有功能都放在里面 */ Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.getInstance(); //②.相當于把SecurityManager放到了當前上下文 /** * 可以讓我們在當前系統的任何位置都可以拿到SecurityManager對象 */ SecurityUtils.setSecurityManager(securityManager); //③.拿到當前用戶(沒有登錄就是游客) Subject currentUser = SecurityUtils.getSubject(); System.out.println("用戶是否登錄:"+currentUser.isAuthenticated()); //④.如果沒有登錄�,讓他進行登錄 if(!currentUser.isAuthenticated()){ //ctrl+alt+t :包含代碼 try { //4.1 準備令牌(對象) 用戶名密碼令牌 UsernamePasswordToken token = new UsernamePasswordToken("guest","guest"); //4.2 進行登錄功能 currentUser.login(token); } catch (UnknownAccountException e) { //Unknown(未知)Account(賬號)Exception:用戶名不存在 e.printStackTrace(); System.out.println("哥����,你是傻子嘛?"); }catch (IncorrectCredentialsException e){ //Incorrect(不正確)Credentials(憑證)Exception:密碼錯誤 e.printStackTrace(); System.out.println("哥����,密碼錯誤了����?"); }catch (AuthenticationException e){ //AuthenticationException:登錄中最大的那個異常 e.printStackTrace(); System.out.println("發生了一個神秘的錯誤?���。?���!"); } } System.out.println("用戶是否登錄:"+currentUser.isAuthenticated()); System.out.println("是否是管理員角色:"+currentUser.hasRole("admin")); System.out.println("是否是IT角色:"+currentUser.hasRole("it")); System.out.println("是否可以操作employee:save權限:"+currentUser.isPermitted("employee:save")); System.out.println("是否可以操作employee:index權限:"+currentUser.isPermitted("employee:index")); System.out.println("是否可以操作department:index權限:"+currentUser.isPermitted("department:index")); //⑤.還可以登出(注銷) currentUser.logout(); System.out.println("用戶是否登錄:"+currentUser.isAuthenticated());}
