Apcahe Shiro学习笔记(一):简介及运行官方Demo

一、Apache Shrio:

  apache shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的的解决方案的认证,授权,加密,会话管理。

  支持认证跨一个或多个数据源(LDAP,JDBC,kerberos身份等)

  执行授权,基于角色的细粒度的权限控制。

  增强的缓存的支持。

  支持web或者非web环境,可以在任何单点登录(SSO)或集群分布式会话中使用。

  主要功能是:认证,授权,会话管理和加密。

二、下载Shrio分发源码:

  运行Demo需要使用Apache Maven,下载链接:http://maven.apache.org/download.cgi

  Shrio 官方10分钟教程链接:http://shiro.apache.org/10-minute-tutorial.html

  Shrio分发源码下载地址:http://shiro.apache.org/download.html#latestSource

  点击zip进行下载

  随意选择一个下载源

  下载的压缩包的目录

三、运行Shiro Demo:

  进入解压路径下的~\samples\quickstart,运行 mvn compile exec:java 命令

  第一次运行将下载很多的依赖jar包,运行结果如下(红色框部分为程序的打印输出):

四、分析Shiro Demo:

  首先我们先来查看下shiro的配置文件~\samples\quickstart\src\main\resources\shiro.ini。

#
# ........Apache License 说明
#
# =============================================================================
# Quickstart INI Realm configuration
#
# For those that might not understand the references in this file, the
# definitions are all based on the classic Mel Brooks‘ film "Spaceballs". ;)
# =============================================================================

# -----------------------------------------------------------------------------
# Users and their assigned roles
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setUserDefinitions JavaDoc
# -----------------------------------------------------------------------------

[users]
# 创建一个角色‘root‘,设置密码为‘secret‘,添加角色‘admin‘
root = secret, admin
# 创建一个角色‘guest‘,设置密码为‘guest‘,添加角色‘guest‘
guest = guest, guest
# 创建一个角色‘presidentskroob ‘,设置密码为‘12345‘,添加角色‘president‘
presidentskroob = 12345, president
# 创建一个角色‘darkhelmet ‘,设置密码为‘ludicrousspeed‘,添加角色‘darklord‘和‘schwartz‘
darkhelmet = ludicrousspeed, darklord, schwartz
# 创建一个角色‘lonestarr‘,设置密码为‘vespa‘,添加角色‘goodguy‘和‘schwartz‘
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------

[roles]
# 创建一个角色‘admin‘,通过通配符‘*‘表示拥有所有的权限
admin = *
# 创建一个角色‘schwartz ‘,拥有‘lightsaber‘下的所有的权限
schwartz = lightsaber:*
# The ‘goodguy‘ role is allowed to ‘drive‘ (action) the winnebago (type) with
# license plate ‘eagle5‘ (instance specific id)
goodguy = winnebago:drive:eagle5

  查看java代码,~\samples\quickstart\src\main\java\Quickstart.java。

/*
 * Apache License 说明
 */

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * Simple Quickstart application showing how to use Shiro‘s API.
 *
 * @since 0.9 RC2
 */
public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

        // 通过IniSecurityManagerFactory载入ini文件,创建Factory
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 获取SecurityManager类
        SecurityManager securityManager = factory.getInstance();

        // SecurityUtils配置SecurityManager
        SecurityUtils.setSecurityManager(securityManager);

        // Now that a simple Shiro environment is set up, let‘s see what you can do:

        // 获取当前正在执行的用户
        Subject currentUser = SecurityUtils.getSubject();

        // 获取Shrio封装好的Session类(不是web或EJB项目也可以使用)
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("Retrieved the correct value! [" + value + "]");
        }

        // 判断当前用户是否已经进行了认证
        if (!currentUser.isAuthenticated()) {
            // 创建一个用户密码形式的token
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            token.setRememberMe(true);
            try {
                // 用户登录
                currentUser.login(token);
            } catch (UnknownAccountException uae) {
                log.info("There is no user with username of " + token.getPrincipal());
            } catch (IncorrectCredentialsException ice) {
                log.info("Password for account " + token.getPrincipal() + " was incorrect!");
            } catch (LockedAccountException lae) {
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            }
            // ... catch more exceptions here (maybe custom ones specific to your application?
            catch (AuthenticationException ae) {
                //unexpected condition?  error?
            }
        }

        // 获取认证主体,由于之前使用的是UsernamePasswordToken,所有这里是获取的用户名
        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

        // 测试角色
        if (currentUser.hasRole("schwartz")) {
            log.info("May the Schwartz be with you!");
        } else {
            log.info("Hello, mere mortal.");
        }

        // 测试权限
        if (currentUser.isPermitted("lightsaber:weild")) {
            log.info("You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        // 测试权限
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("You are permitted to ‘drive‘ the winnebago with license plate (id) ‘eagle5‘.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren‘t allowed to drive the ‘eagle5‘ winnebago!");
        }

        // 登出
        currentUser.logout();

        System.exit(0);
    }
}

  再次对照一下cmd的打印输出。

  转载请标明转载出处 : https://i.cnblogs.com/EditPosts.aspx?postid=7110166

时间: 2024-11-07 12:34:56

Apcahe Shiro学习笔记(一):简介及运行官方Demo的相关文章

shiro学习笔记_0100_shiro简介

前言:第一次知道shiro是2016年夏天,做项目时候我要写springmvc的拦截器,申哥看到后,说这个不安全,就给我捣鼓了shiro,我就看了下,从此认识了shiro.此笔记是根据网上的视频教程记录的,shiro的文档感觉不是很好,所以结合老师的讲课和文档,感觉条理更清晰些.以便日后查阅 shiro:Shiro是一个基于java的开源的安全管理框架. Shiro可以帮助我们完成:认证.授权.加密.会话管理.与Web集成.缓存等可用于javase和javaee,还可用于分布式集群环境. 在ja

shiro学习笔记_0600_自定义realm实现授权

博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 保存到了数据库中.所以需要从数据库中去获取相关的数据信息.可以使用 shiro 提供的JdbcRealm来实现,,也可以自定义realm来实现.使用jdbcRealm往往也不够灵活.所以在实际应用中大多数情况都是自定义Realm来实现. 2,自定义Realm 需要继承 AuthorizingRea

学习笔记_Ant简介

Ant,apache开源项目,基于Java的构建工具,是一个小程序.它通过自动完成所有的编译代码,运行测试以及 打包重新部署等繁琐费力的任务来帮助软件团队开发大程序: Ant的目标是自动完成所有的构建过程: 安装: 和安装JDK一样,在环境变量配置ANT_HOME: 然后在PATH加上%ANT_HOME%bin; 要求先有JDK环境,因为基于Java的构建工具,所以要先配置JDK: 配置好可以子啊控制台输入 ant -version 测试是否安装成功: 运行ant例子: 新建空文件夹: 控制台进

Shiro学习笔记(2)——身份验证之Realm

环境准备 什么是Realm 为什么要用Realm 自定义Realm 多个Realm 配置Authenticator和AuthenticationStrategy 自定义AuthenticationStrategy验证策略 多个Realm验证顺序 环境准备 创建java工程 需要的jar包 大家也可以使用maven,参考官网 什么是Realm 在我所看的学习资料中,关于Realm的定义,写了整整一长串,但是对于初学者来说,看定义实在是太头疼了. 对于什么是Realm,我使用过之后,个人总结一下:s

学习笔记_CVS简介

CVS - Concurrent Versions System(并发版本管理系统)是一个版本控制管理系统,它是SVN出现之前最为广泛使用的一个版本控制系统. CVS的优点就不多说了,总之没有它,早期的软件工程就基本无法实现,就无法凝聚广大程序员的力量.它在软件工程中的作用实在是无可比拟的. 一直到现今的版本控制的主流SVN出现之后,它才慢慢的逐步淡出我们的视线. 下载CVS服务器 网址为:<http://www.cvsnt.com/cvspro/>,下载CVSNT 并安装,当前使用的版本号为

Apache Shiro学习笔记(六)FilterChain

鲁春利的工作笔记,好记性不如烂笔头 Apache Shiro学习笔记(七)IniWebEnvironment

学习笔记_svn简介

版本控制(Revision control)是维护工程蓝图的标准做法,能追踪工程蓝图从诞生一直到定案的过程.是一种记录若干文件内容变化,以便将来查阅特定版本修订情况的系统. 可以简单理解: 版本控制工具:就是控制我们项目开发的代码,管理这些代码,使这些代码能够协调工作,形成一个完整的整体:可以上传代码,更新最新代码到本地: 具体做法: 三个人开发各自的代码,引入一台专门的服务器,SVN Server,一人开发代码,本地开发完直接上传到服务器(commit),SVN可以理解成代码数据库:不仅可以上

Shiro学习笔记(5)——web集成

Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试 基于 Basic 的拦截器身份验证 Web集成 大多数情况.web项目都会集成spring.shiro在普通web项目和spring项目中的配置是不一样的.关于spring-shiro集成,能够參考Shiro学习笔记(3)--授权(Authorization) 中的JSP标签授权部分演示样例代码 本次介绍普通的web项目,不使用不论什么框架. shiro配置文件(shiro.ini) 创建web项目.

Redis学习笔记(简单了解与运行)

Redis学习笔记(简单了解与运行) 开源的非关系型数据库 是REmote Dictionary Server(远程字典服务器)的缩写,以字典结构存储数据 允许其他应用通过TCP协议读写字典中的内容. Redis支持存储的键值数据类型 字符串类型 散列类型 列表类型 集合类型 有序集合类型 Redis的特性 通过一个列子看出Mysql和Redis的存储区别 例如: (存储一篇文章,文章包括:标题(title),正文(content),阅读量(views),标签(tags)) 需求: 把数据存储在