版权声明:看什么?6,你和我,走一波! https://blog.csdn.net/qq_31323797/article/details/84984783
代码git地址
https://github.com/3748/Shiro.git
1.1 依赖引入
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>1.3.2</version>
</dependency>
1.2 配置
- shiro.ini
[users]
# 用户 : gp6
# 密码 : 123456
# 角色 : role1和role2
gp6 = 123456, role1, role2
################################ users ----> roles 分割线 ########################
[roles]
# 角色role1可以对permitted1做任何操作
role1 = permitted1:*
# 角色role2允许对user类型的gp6用户进行删除delete操作
# 类型 : type
# 操作 : delete
# 用户 : user1
role2 = type:delete:user1
1.3 简单使用
package com.gp6.shiro01;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
/**
* 简单的快速启动应用程序,演示如何使用Shiro的API
*/
public class Quickstart {
private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);
public static void main(String[] args) {
/*
创建具有配置的realms、users、roles和permissions的Shiro SecurityManager的最简单方法是使用简单的INI配置
通过使用一个工厂来完成,该工厂可以摄取classpath下的shiro.ini文件以及返回一个SecurityManager实例
*/
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
/*
对于这个简单的示例quickstart,制作SecurityManager可作为JVM单例访问。
大多数应用程序不会这样做,而是依赖于它们的容器配置或web.xml
*/
SecurityUtils.setSecurityManager(securityManager);
// 获取当前的 Subject,调用SecurityUtils.getSubject()
Subject currentUser = SecurityUtils.getSubject();
// 测试使用Session
// 获取Session,调用Subject.getSession()
Session session = currentUser.getSession();
session.setAttribute("someKey", "Value");
String value = (String) session.getAttribute("someKey");
if (value.equals("Value")) {
log.info("从session中获取设入的值[" + value + "]");
}
// 检验当前用户是否登录
// 调用Subject的isAuthenticated()
if (!currentUser.isAuthenticated()) {
// 将用户名和密码封装为 UsernamePasswordToken 对象
UsernamePasswordToken token = new UsernamePasswordToken("gp6", "123456");
// 记住我
token.setRememberMe(true);
try {
// 登录
currentUser.login(token);
} catch (UnknownAccountException uae) {
log.info("用户[{}]不存在" , token.getPrincipal());
return;
} catch (IncorrectCredentialsException ice) {
log.info("用号[{}]存在,密码错误" ,token.getPrincipal());
return;
} catch (LockedAccountException lae) {
log.info("用号[{}]被锁定",token.getPrincipal());
return;
}catch (AuthenticationException ae) {
log.info("认证异常的父类");
return;
}
}
log.info("用号[{}]登录成功",currentUser.getPrincipal());
// 测试是否有某一个角色. 调用 Subject 的 hasRole 方法.
if (currentUser.hasRole("role1")) {
log.info("用户[{}]拥有[role1]角色",currentUser.getPrincipal());
} else {
log.info("用户[{}]不拥有角色[role1]",currentUser.getPrincipal());
return;
}
// 测试用户是否具备某一个行为. 调用 Subject 的 isPermitted() 方法
if (currentUser.isPermitted("permitted1:update")) {
log.info("可以修改");
} else {
log.info("不能修改");
}
// 测试用户是否具备某一个行为.
if (currentUser.isPermitted("type:delete:user1")) {
log.info("允许对user类型的gp6用户进行删除delete操作");
} else {
log.info("Sorry, 权限不足!");
}
// 登出前,已认证
System.out.println("---->" + currentUser.isAuthenticated());
// 执行登出. 调用 Subject 的 Logout() 方法.
currentUser.logout();
// 登出后,未认证
System.out.println("---->" + currentUser.isAuthenticated());
System.exit(0);
}
}