1 Shiro簡單使用

阿新 • • 發佈：2018-12-29

程式碼git地址

https://github.com/3748/Shiro.git

1.1 依賴引入

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring</artifactId>
	<version>1.3.2</version>
</dependency>

1.2 配置

shiro.ini

[users]
# 使用者 : gp6
# 密碼 : 123456
# 角色 : role1和role2
gp6 = 123456, role1, role2

################################        users ----> roles   分割線  ########################

[roles]
# 角色role1可以對permitted1做任何操作
role1 = permitted1:*

# 角色role2允許對user型別的gp6使用者進行刪除delete操作
# 型別 : type
# 操作 : delete
# 使用者 : user1
role2 = type:delete:user1

1.3 簡單使用

package com.gp6.shiro01;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import 
 org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


/**
 * 簡單的快速啟動應用程式,演示如何使用Shiro的API
 */
public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);


    public static void main(String[] args) {

        /*
            建立具有配置的realms、users、roles和permissions的Shiro SecurityManager的最簡單方法是使用簡單的INI配置

            通過使用一個工廠來完成,該工廠可以攝取classpath下的shiro.ini檔案以及返回一個SecurityManager例項
        */ 

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        /*
            對於這個簡單的示例quickstart,製作SecurityManager可作為JVM單例訪問。

            大多數應用程式不會這樣做,而是依賴於它們的容器配置或web.xml

        */
        SecurityUtils.setSecurityManager(securityManager);

        // 獲取當前的 Subject,呼叫SecurityUtils.getSubject()
        Subject currentUser = SecurityUtils.getSubject();

        // 測試使用Session
        // 獲取Session,呼叫Subject.getSession()
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "Value");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("Value")) {
            log.info("從session中獲取設入的值[" + value + "]");
        }

        // 檢驗當前使用者是否登入
        // 呼叫Subject的isAuthenticated()
        if (!currentUser.isAuthenticated()) {
            // 將使用者名稱和密碼封裝為 UsernamePasswordToken 物件
            UsernamePasswordToken token = new UsernamePasswordToken("gp6", "123456");

            // 記住我
            token.setRememberMe(true);

            try {
                // 登入
                currentUser.login(token);
            } catch (UnknownAccountException uae) {
                log.info("使用者[{}]不存在" , token.getPrincipal());
                return;
            }  catch (IncorrectCredentialsException ice) {
                log.info("用號[{}]存在,密碼錯誤" ,token.getPrincipal());
                return;
            } catch (LockedAccountException lae) {
                log.info("用號[{}]被鎖定",token.getPrincipal());
                return;
            }catch (AuthenticationException ae) {
                log.info("認證異常的父類");
                return;
            }
        }

        log.info("用號[{}]登入成功",currentUser.getPrincipal());

        // 測試是否有某一個角色. 呼叫 Subject 的 hasRole 方法.
        if (currentUser.hasRole("role1")) {
            log.info("使用者[{}]擁有[role1]角色",currentUser.getPrincipal());
        } else {
            log.info("使用者[{}]不擁有角色[role1]",currentUser.getPrincipal());
            return; 
        }

        // 測試使用者是否具備某一個行為. 呼叫 Subject 的 isPermitted() 方法
        if (currentUser.isPermitted("permitted1:update")) {
            log.info("可以修改");
        } else {
            log.info("不能修改");
        }

        // 測試使用者是否具備某一個行為.
        if (currentUser.isPermitted("type:delete:user1")) {
            log.info("允許對user型別的gp6使用者進行刪除delete操作");
        } else {
            log.info("Sorry, 許可權不足!");
        }

        // 登出前,已認證
        System.out.println("---->" + currentUser.isAuthenticated());

        // 執行登出. 呼叫 Subject 的 Logout() 方法.
        currentUser.logout();

        // 登出後,未認證
        System.out.println("---->" + currentUser.isAuthenticated());

        System.exit(0);
    }
}

1 Shiro簡單使用

程式碼git地址 https://github.com/3748/Shiro.git 1.1 依賴引入 <dependency> <groupId>org.apache.shiro</groupId> <artifactId&g

shiro學習--1、簡單的登入和登出

一、簡介Apache Shiro 是一個強大易用的 Java 安全框架，提供了認證、授權、加密和會話管理等功能，對於任何一個應用程式，Shiro 都可以提供全面的安全管理服務。並且相對於其他安全框架，Shiro 要簡單的多。從Shiro 內部來看下 Shiro 的架構，如下圖

【ADO.NET】1、簡單配置與使用

字符串文件中 .exe 增加獲取字符串 pass 數據庫連接 rect manage 1、一些基礎的知識點 ExecuteReader(); //返回查詢到的數據,一次一行,用於 selectExecuteNonQuery(); //返回影響的行數,用於 delete,

第6章第1講簡單的循環結構

3-9 log 結構 -1 mar src () col pan main() { int sum,i; sum=0; i=1; while(i<=100) { sum=sum+i;

設計模式筆記1：簡單工廠模式

1.3 簡單修改作用面向對象對象面向 tro 計算　　如果想成為一名更優秀的軟件設計師，了解優秀軟件設計的演變過程比學習優秀設計本身更有價值。 1.1 面向對象的好處　　通過封裝、繼承多態把程序的耦合度降低，使用設計模式使得程序更加靈活，容易修改，易於復用

手把手實現Java權限(1)-Shiro介紹

註入 gmv authent 高性能高效率可用 currency 界面當前功能介紹 Authentication ：身份認證/登錄。驗證用戶是不是擁有對應的身份； Authorization ：授權，即權限驗證。驗證某個已認證的用戶是否擁有某個權限；即推斷

初識設計模式1：簡單工廠模式

簡單工廠 height 判斷目前 mes strong 產品 return logs 簡單工廠模式簡單工廠模式是類的創建模式，又叫做靜態工廠方法模式。簡單工廠模式由一個工廠對象決定生產出哪一種產品類的實例。為什麽要使用簡單工廠模式原因很簡單：解耦。 LOL場

Week 1 # C 簡單計算器

字符 str 代碼個數 return ++ 結果 mes tle 原題描述： C - 簡單計算器讀入一個只包含 +, -, *, / 的非負整數計算表達式，計算該表達式的值。 Input測試輸入包含若幹測試用例，每個測試用例占一行，每行不超過200個字符，整數和運

1、簡單控制

ota time posit 垂直 log 字符 space date cto 一、物體移動法1： void Update () { //transform：（轉換）Translate：（平移）Input.GetAxis：(獲得軸輸入)

一（1）簡單工廠模式

ner log factory auto 過多測試 extend 耦合度工廠 1 設計模式中經常用到程序設計中的封裝，繼承，多態的思想。不同的設計模式使代碼更加靈活，容易擴展。 2 設計模式中一般都會存在父類的概念，父類一般是抽象類，內部維護的變量，用於子類繼承；維護的

【Luogu】【關卡2-1】簡單的模擬（2017年10月）

題意 pan 任務進制 class spa -s row 機器翻譯任務說明：開始普及組的訓練！所謂模擬，就是直接根據題意編寫，思維難度簡單。鋪地毯進制轉換多項式輸出機器翻譯排座椅笨小猴都是簡單模擬題【Luogu】【關卡2-1】簡單

【Luogu】 P3928 SAC E#1 - 一道簡單題 Sequence2

lap sed fin bit amp lowbit pac first main 【題目】洛谷10月月賽R1 提高組【算法】遞推DP+樹狀數組【題解】列出DP遞推方程，然後用樹狀數組維護前後綴和。 #include<cstdio> #include&l

1.3 簡單的操作符

乘法沒有 all 輸入 file 錯誤信息 eba tdi err Python有著強大的計算能力，直接在Python控制臺中輸入計算式，它會直接給出答案。 ---------------------------------------------------------

Appium+python（1）簡單的介紹環境搭建

uil aid abc 同事 type img div 新手 tmp 環境搭建其實並不難，只不過安裝的東西有點多，要加的環境變量有點多。鏈接：https://pan.baidu.com/s/1nwLhNIT 密碼：56wn 這個壓縮包裏要用的都有了，只需

Hibernate學習（1）簡單介紹

清理緩存並發 connect upgrade 定義之前對象 value cat 1.什麽是Hibernate？ ????????? 首先，Hibernat

數論1：簡單素數判斷

復雜式表都是 log 但是表達式相同成對 rime 假設我們要判斷的數為n，則有以下討論：素數只能被1和本身整除，那麽試除\(O(n)\) n非素數，其約數必成對出現，如3和12/3=4都是12的約數，3和9/3=3都是9的約數（這裏的成對可以相同），那麽我們只

1.xml簡單介紹

下劃線需要嵌套 hang 就是 lang utf pre 功能 1.xml(eXtensible Markup Language)的簡介　　（1）xml: 可擴展標記型語言　　　　- 標記型語言：例如html也是標記型語言，也是使用標簽來操作的　　　　- 可擴展：

Python學習筆記1：簡單實現ssh客戶端和服務端

bsp dev bre 客戶端 break 基於 bin listen 客戶實現基於python 3.6。 server端： 1 __author__ = "PyDev2018" 2 3 import socket,os 4 server = socket.s

shiro簡單學習的簡單總結

安全多個應該資源封裝 jdbc alt 技術進入權限和我有很大淵源。培訓時候的最後一個項目是OA，權限那塊卻不知如何入手，最後以不是我寫的那個模塊應付面試。最開始的是使用session裝載用戶登錄信息，使用簡單權限攔截器做到權限控制，利用資源文件的文件夾，利

python作業/練習/實戰：1、簡單登錄腳本

lan href else 次數成功 welcom lse 學習教程作業要求寫一個登陸的小程序 username = xiaoming passwd = 123456 1、輸入賬號密碼,輸入正確就登陸成功，　　提示：歡迎xxxx登陸，今天的日

1 Shiro簡單使用

程式碼git地址

1.1 依賴引入

1.2 配置

1.3 簡單使用

相關推薦