• shiro与spring的集成基础的Hello案例


    1.1 shiro的四大基石

      。身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;

      。授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限

      。密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

      。会话管理  Session Management:用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;

    2.1 导包

    <!--使用shiro需要先导包-->
    <dependencies>
        <!--shiro的核心包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>
        <!--日志包-->
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
        <!--测试包-->
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.9</version>
        </dependency>
    </dependencies>

    2.2 ini文件(再创建shiro.ini文件)文件中有咱们的用户角色权限

    # ini文件里面放的就是咱们的用户,角色,权限,资源
    
    # -----------------------------------------------------------------------------
    #  users:用户
    #   root:用户名  123456:密码  admin:角色
    # -----------------------------------------------------------------------------
    [users]
    root = 123456, admin
    guest = guest, it
    
    # -----------------------------------------------------------------------------
    # roles:角色
    #   admin = * :admin这个用户拥有所有权限
    #   it = employee:* :it这个角色拥有员工的所有权限
    #   hr = employee:save :hr这个角色拥有员工添加权限
    # -----------------------------------------------------------------------------
    [roles]
    admin = *
    it = employee:*
    hr = employee:save

    2.3 功能测试(一定要有测试包org.junit.Test才能测试)

    主要测试登录,权限认证

    @Test
    public void testHello() throws Exception{
        //①.拿到权限管理对象
        /**
         * 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm
         * SecurityManager:权限管理器,shiro的所有功能都放在里面
         */
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        //②.相当于把SecurityManager放到了当前上下文
        /**
         * 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象
         */
        SecurityUtils.setSecurityManager(securityManager);
        //③.拿到当前用户(没有登录就是游客)
        Subject currentUser = SecurityUtils.getSubject();
        System.out.println("用户是否登录:"+currentUser.isAuthenticated());
    
        //④.如果没有登录,让他进行登录
        if(!currentUser.isAuthenticated()){
            //ctrl+alt+t :包含代码
            try {
                //4.1 准备令牌(对象) 用户名密码令牌
                UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");
                //4.2 进行登录功能
                currentUser.login(token);
            } catch (UnknownAccountException e) {
                //Unknown(未知)Account(账号)Exception:用户名不存在
                e.printStackTrace();
                System.out.println("哥,你是傻子嘛?");
            }catch (IncorrectCredentialsException e){
                //Incorrect(不正确)Credentials(凭证)Exception:密码错误
                e.printStackTrace();
                System.out.println("哥,密码错误了?");
            }catch (AuthenticationException e){
                //AuthenticationException:登录中最大的那个异常
                e.printStackTrace();
                System.out.println("发生了一个神秘的错误!!!");
            }
        }
        System.out.println("用户是否登录:"+currentUser.isAuthenticated());
    
        System.out.println("是否是管理员角色:"+currentUser.hasRole("admin"));
        System.out.println("是否是IT角色:"+currentUser.hasRole("it"));
    
        System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));
        System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index"));
        System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));
    
        //⑤.还可以登出(注销)
        currentUser.logout();
        System.out.println("用户是否登录:"+currentUser.isAuthenticated());
    }
  • 相关阅读:
    KafkaUtils.createDirectStream()参数详解
    Kafka ConsumerRecord Timestamp
    HBase简介
    KAFKA分区、生产者、消费者之间的关系
    Hive中实现SELECT TOP N的方法
    Hive数据模型之历史拉链表
    Scala模式匹配
    sqoop参数详解
    HIVE SQL产生的文件数量及参数调优
    Scala基础语法
  • 原文地址:https://www.cnblogs.com/bigbigxiao/p/11921415.html
Copyright © 2020-2023  润新知