package com.cun;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class Quickstart {

    private static final Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

     //创建配置的Shiro SecurityManager的最简单方法

     //领域,用户,角色和权限是使用简单的INI配置。

     //我们将通过使用可以提取.ini文件的工厂来实现这一点

      //返回一个SecurityManager实例

     //使用类路径根目录下的shiro.ini文件

     //(文件:和url:前缀分别从文件和网址加载):

        @SuppressWarnings("deprecation")

  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        SecurityManager securityManager = factory.getInstance();

      //对于这个简单的示例快速入门,请创建SecurityManager可作为JVM单例访问。 大多数应用程序不会这样做

      //而是依赖于他们的容器配置或web.xml webapps。

        SecurityUtils.setSecurityManager(securityManager);

      //现在设置了一个简单的Shiro环境,让我们看看你能做些什么:

       //获取当前执行的用户:

        Subject currentUser = SecurityUtils.getSubject();

       //用Session做一些事情(不需要web或EJB容器!!!)

        Session session = currentUser.getSession();

        session.setAttribute("sessionKey", "aValue");

        String value = (String) session.getAttribute("sessionKey");

        if (value!=null&&value.equals("aValue")) {

            log.info("检索正确的值: [" + value + "]");

        }else{

         log.info("检索错误的值: [" + value + "]");

        }

        //让我们登录当前用户,以便我们检查角色和权限:

        if (!currentUser.isAuthenticated()) {

            UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");

            token.setRememberMe(true);

            try {

                currentUser.login(token);

            } catch (UnknownAccountException uae) {

                log.info("捕获未知用户名异常:" + token.getPrincipal());

            } catch (IncorrectCredentialsException ice) {

                log.info("捕获密码错误异常: " + token.getPrincipal());

            } catch (LockedAccountException lae) {

                log.info("账号锁住: " + token.getPrincipal());

            }catch (ExcessiveAttemptsException eae) {

             log.info("账号错误登录过多异常:: " + token.getPrincipal());

            }

            // ...在这里捕获更多例外(也许是特定于您的应用程序的自定义?

            catch (AuthenticationException ae) {

                //unexpected condition?  error?

            }

        }

        //判断是否登录成功:

        if(currentUser.getPrincipal()!=null)

        log.info("用户: [" + currentUser.getPrincipal() + "] 登录成功.");

               else

                  log.warn("登录失败!");

        //测试角色:

        if (currentUser.hasRole("schwartz")) {

            log.info("你有Schwartz角色!");

        } else {

            log.info("sorry,你只是普通用户没有Schwartz角色");

        }

        //测试有没该领域的权限

        if (currentUser.isPermitted("lightsaber:wield")) {

            log.info("你被许可:lightsaber:wield。明智地使用它.");

        } else {

            log.info("Sorry, lightsaber:wield访问域仅仅属于 schwartz角色.");

        }

        // (非常强大)实例级别权限:

        if (currentUser.isPermitted("winnebago:drive:eagle5")) {

            log.info("你被允许(id) 'eagle5'的'drive' winnebago  " +

                    "这是钥匙 - 玩得开心!");

        } else {

            log.info("Sorry,你不被允许'eagle5'winnebago!");

        }

        //退出

        currentUser.logout();

        System.exit(0);

    }

}
shiro.ini

[users]

root = 123, admin

guest = 123456, guest

presidentskroob = 123456, president

darkhelmet = 123456, darklord, schwartz

lonestarr = 123456, goodguy, schwartz

[roles]

admin = *

schwartz = lightsaber:*

goodguy = winnebago:drive:eagle5

log4j

  1. log4j
    
log4j.rootLogger=INFO, stdout

 log4j.appender.stdout = org.apache.log4j.ConsoleAppender
    
 log4j.appender.stdout.Target = System.out
    
 log4j.appender.stdout.layout = org.apache.log4j.PatternLayout
    
 log4j.appender.stdout.layout.ConversionPattern =  %d{ABSOLUTE} %5p %c{1}:%L - %m%n

# General Apache libraries
    
log4j.logger.org.apache=WARN

# Spring
    
log4j.logger.org.springframework=WARN

# Default Shiro logging
    
log4j.logger.org.apache.shiro=TRACE

# Disable verbose logging
    
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
    
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN

相对通用的maven

  <parent>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-parent</artifactId>

        <version>1.5.11.RELEASE</version>

        <relativePath />

    </parent>

    <properties>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

        <java.version>1.8</java.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-jpa</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>mysql</groupId>

            <artifactId>mysql-connector-java</artifactId>

            <scope>runtime</scope>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-tomcat</artifactId>

            <scope>provided</scope>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

        <!-- SpringBoot中使用 Shiro 做用户、角色、权限管理 -->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>1.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

            <version>1.4.0</version>

        </dependency>

        <!-- swagger生成接口API -->

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-swagger2</artifactId>

            <version>2.7.0</version>

        </dependency>

        <!-- 接口API生成html文档 -->

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-swagger-ui</artifactId>

            <version>2.6.1</version>

        </dependency>

    </dependencies>

shiro经典通俗易懂javase例子的更多相关文章

  1. 有哪些通俗易懂的例子可以解释 IaaS、PaaS、SaaS 的区别?

    有哪些通俗易懂的例子可以解释 IaaS.PaaS.SaaS 的区别? S 软件 P 中间件 I 基础设施

  2. 举个通俗易懂的例子告诉你IAAS,SAAS,PAAS的区别

    作者:何足道链接:https://www.zhihu.com/question/21641778/answer/62523535来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明 ...

  3. C#一个关于委托和事件通俗易懂的例子

    using System; namespace Test { public class 室友 { public delegate void 这是一个委托(); public void 起床晨跑去() ...

  4. 谁能举个通俗易懂的例子告诉我IAAS,SAAS,PAAS的区别?【转自知乎】

    是时候祭出这篇吃货文章了: ———————————————————— ———————————————————— ———————————————————— &amp;amp;amp;amp;lt ...

  5. 通俗易懂的例子解释 IAAS、SAAS、PAAS 的区别

    你一定听说过云计算中的三个“高大上”的你一定听说过云计算中的三个“高大上”的概念:IaaS.PaaS和SaaS,这几个术语并不好理解.不过,如果你是个吃货,还喜欢披萨,这个问题就好解决了!好吧,其实你 ...

  6. 简单的整合 shiro + SpringMVC 例子

    简单的整合shiro和springmvc的例子 想要整合Shiro和springmvc,在网上找了很多例子,感觉都有一点复杂.所以就自己写了一个最简单整合项目,记录在这里以备后面查看. 这个例子包含如 ...

  7. 让Apache Shiro保护你的应用

    在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方 ...

  8. shiro学习总结

    首先4个比较好的例子供参考: 1.常规Spring MVC拦截器实现的认证和权限管理例子 https://blog.csdn.net/u013647382/article/details/539956 ...

  9. shiro(安全框架)

    shiro.apache.org JavaSE环境搭建Shiro框架 1/导入与 shiro相关的Jar包 所有集好的环境可以在如下目录查找 复制如上文件到工程中 2/配置文件:储存临时文件 shir ...

随机推荐

  1. SLAM+语音机器人DIY系列:(五)树莓派3开发环境搭建——1.安装系统ubuntu_mate_16.04

    摘要 通过前面一系列的铺垫,相信大家对整个miiboo机器人的DIY有了一个清晰整体的认识.接下来就正式进入机器人大脑(嵌入式主板:树莓派3)的开发.本章将从树莓派3的开发环境搭建入手,为后续ros开 ...

  2. 第8章 动态客户端注册 - IdentityModel 中文文档(v1.0.0)

    OpenID Connect动态客户端注册的客户端库是作为HttpClient扩展方法提供的. 以下代码发送注册请求: var client = new HttpClient(); var respo ...

  3. 免费下载获取Odoo中文实施 应用 指南 手册

    引言 Odoo,以前叫OpenERP,是比利时Odoo S.A.公司开发的一个企业应用软件套件,开源套件包括一个企业应用快速开发平台,以及几千个Odoo及第三方开发的企业应用模块.Odoo适用于各种规 ...

  4. Android studio 2 版本升级 Android studio 3 版本注意事项

    1. compile 需要改成 implementation 或者 api例:implementation 'com.android.support:support-v4:23.4.0'详细规则 ht ...

  5. Sentry快速开始并集成钉钉群机器人

    Sentry(直译为:哨兵)是一个开源错误跟踪服务,帮助开发人员实时监控和修复崩溃 Sentry本质上是一种帮助您实时监控和修复崩溃的服务 1.  安装客户端SDK 这里我们安装Java平台的SDK, ...

  6. Windows 10-限制Windows更新上传带宽

    Windows Update Delivery Optimization可帮助您更快,更可靠地获取Windows更新和Microsoft Store应用程序. Windows Update Deliv ...

  7. Storm入门(八)Storm实战常见问题总结(持续更新)

    一.本地环境log级别设置问题 storm-core-1.1.0.jar下面有个log4j2.xml文件,默认log级别是info. <configuration monitorInterval ...

  8. Mysql查询的一些操作(查表名,查字段名,查当月,查一周,查当天)

    查询数据库中所有表名 select table_name from information_schema.tables where table_schema='tools' and table_typ ...

  9. 我的第一个MyBatis

    (1)步骤:1.新建实体类对象---根据数据库字段来设计,有多少字段设多少变量,变量名要字段名一致.   2.新建配置文件config.xml---主要用来获取数据源,里面内容大致需要填写:数据库驱动 ...

  10. 【Android Studio安装部署系列】三十一、从Android studio3.0.0升级到Android studio3.0.1

    版权声明:本文为HaiyuKing原创文章,转载请注明出处! 概述 突然想要升级到较高版本.要跟随潮流嘛,不然就落后了. 下载IDE http://www.wanandroid.com/tools/i ...