package com.cun;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class Quickstart {

    private static final Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

     //创建配置的Shiro SecurityManager的最简单方法

     //领域,用户,角色和权限是使用简单的INI配置。

     //我们将通过使用可以提取.ini文件的工厂来实现这一点

      //返回一个SecurityManager实例

     //使用类路径根目录下的shiro.ini文件

     //(文件:和url:前缀分别从文件和网址加载):

        @SuppressWarnings("deprecation")

  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        SecurityManager securityManager = factory.getInstance();

      //对于这个简单的示例快速入门,请创建SecurityManager可作为JVM单例访问。 大多数应用程序不会这样做

      //而是依赖于他们的容器配置或web.xml webapps。

        SecurityUtils.setSecurityManager(securityManager);

      //现在设置了一个简单的Shiro环境,让我们看看你能做些什么:

       //获取当前执行的用户:

        Subject currentUser = SecurityUtils.getSubject();

       //用Session做一些事情(不需要web或EJB容器!!!)

        Session session = currentUser.getSession();

        session.setAttribute("sessionKey", "aValue");

        String value = (String) session.getAttribute("sessionKey");

        if (value!=null&&value.equals("aValue")) {

            log.info("检索正确的值: [" + value + "]");

        }else{

         log.info("检索错误的值: [" + value + "]");

        }

        //让我们登录当前用户,以便我们检查角色和权限:

        if (!currentUser.isAuthenticated()) {

            UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");

            token.setRememberMe(true);

            try {

                currentUser.login(token);

            } catch (UnknownAccountException uae) {

                log.info("捕获未知用户名异常:" + token.getPrincipal());

            } catch (IncorrectCredentialsException ice) {

                log.info("捕获密码错误异常: " + token.getPrincipal());

            } catch (LockedAccountException lae) {

                log.info("账号锁住: " + token.getPrincipal());

            }catch (ExcessiveAttemptsException eae) {

             log.info("账号错误登录过多异常:: " + token.getPrincipal());

            }

            // ...在这里捕获更多例外(也许是特定于您的应用程序的自定义?

            catch (AuthenticationException ae) {

                //unexpected condition?  error?

            }

        }

        //判断是否登录成功:

        if(currentUser.getPrincipal()!=null)

        log.info("用户: [" + currentUser.getPrincipal() + "] 登录成功.");

               else

                  log.warn("登录失败!");

        //测试角色:

        if (currentUser.hasRole("schwartz")) {

            log.info("你有Schwartz角色!");

        } else {

            log.info("sorry,你只是普通用户没有Schwartz角色");

        }

        //测试有没该领域的权限

        if (currentUser.isPermitted("lightsaber:wield")) {

            log.info("你被许可:lightsaber:wield。明智地使用它.");

        } else {

            log.info("Sorry, lightsaber:wield访问域仅仅属于 schwartz角色.");

        }

        // (非常强大)实例级别权限:

        if (currentUser.isPermitted("winnebago:drive:eagle5")) {

            log.info("你被允许(id) 'eagle5'的'drive' winnebago  " +

                    "这是钥匙 - 玩得开心!");

        } else {

            log.info("Sorry,你不被允许'eagle5'winnebago!");

        }

        //退出

        currentUser.logout();

        System.exit(0);

    }

}
shiro.ini

[users]

root = 123, admin

guest = 123456, guest

presidentskroob = 123456, president

darkhelmet = 123456, darklord, schwartz

lonestarr = 123456, goodguy, schwartz

[roles]

admin = *

schwartz = lightsaber:*

goodguy = winnebago:drive:eagle5

log4j

  1. log4j
    
log4j.rootLogger=INFO, stdout

 log4j.appender.stdout = org.apache.log4j.ConsoleAppender
    
 log4j.appender.stdout.Target = System.out
    
 log4j.appender.stdout.layout = org.apache.log4j.PatternLayout
    
 log4j.appender.stdout.layout.ConversionPattern =  %d{ABSOLUTE} %5p %c{1}:%L - %m%n

# General Apache libraries
    
log4j.logger.org.apache=WARN

# Spring
    
log4j.logger.org.springframework=WARN

# Default Shiro logging
    
log4j.logger.org.apache.shiro=TRACE

# Disable verbose logging
    
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
    
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN

相对通用的maven

  <parent>

        <groupId>org.springframework.boot</groupId>

        <artifactId>spring-boot-starter-parent</artifactId>

        <version>1.5.11.RELEASE</version>

        <relativePath />

    </parent>

    <properties>

        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

        <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>

        <java.version>1.8</java.version>

    </properties>

    <dependencies>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-data-jpa</artifactId>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-web</artifactId>

        </dependency>

        <dependency>

            <groupId>mysql</groupId>

            <artifactId>mysql-connector-java</artifactId>

            <scope>runtime</scope>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-tomcat</artifactId>

            <scope>provided</scope>

        </dependency>

        <dependency>

            <groupId>org.springframework.boot</groupId>

            <artifactId>spring-boot-starter-test</artifactId>

            <scope>test</scope>

        </dependency>

        <!-- SpringBoot中使用 Shiro 做用户、角色、权限管理 -->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-core</artifactId>

            <version>1.4.0</version>

        </dependency>

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-spring</artifactId>

            <version>1.4.0</version>

        </dependency>

        <!-- swagger生成接口API -->

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-swagger2</artifactId>

            <version>2.7.0</version>

        </dependency>

        <!-- 接口API生成html文档 -->

        <dependency>

            <groupId>io.springfox</groupId>

            <artifactId>springfox-swagger-ui</artifactId>

            <version>2.6.1</version>

        </dependency>

    </dependencies>

shiro经典通俗易懂javase例子的更多相关文章

  1. 有哪些通俗易懂的例子可以解释 IaaS、PaaS、SaaS 的区别?

    有哪些通俗易懂的例子可以解释 IaaS.PaaS.SaaS 的区别? S 软件 P 中间件 I 基础设施

  2. 举个通俗易懂的例子告诉你IAAS,SAAS,PAAS的区别

    作者:何足道链接:https://www.zhihu.com/question/21641778/answer/62523535来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明 ...

  3. C#一个关于委托和事件通俗易懂的例子

    using System; namespace Test { public class 室友 { public delegate void 这是一个委托(); public void 起床晨跑去() ...

  4. 谁能举个通俗易懂的例子告诉我IAAS,SAAS,PAAS的区别?【转自知乎】

    是时候祭出这篇吃货文章了: ———————————————————— ———————————————————— ———————————————————— &amp;amp;amp;amp;lt ...

  5. 通俗易懂的例子解释 IAAS、SAAS、PAAS 的区别

    你一定听说过云计算中的三个“高大上”的你一定听说过云计算中的三个“高大上”的概念:IaaS.PaaS和SaaS,这几个术语并不好理解.不过,如果你是个吃货,还喜欢披萨,这个问题就好解决了!好吧,其实你 ...

  6. 简单的整合 shiro + SpringMVC 例子

    简单的整合shiro和springmvc的例子 想要整合Shiro和springmvc,在网上找了很多例子,感觉都有一点复杂.所以就自己写了一个最简单整合项目,记录在这里以备后面查看. 这个例子包含如 ...

  7. 让Apache Shiro保护你的应用

    在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方 ...

  8. shiro学习总结

    首先4个比较好的例子供参考: 1.常规Spring MVC拦截器实现的认证和权限管理例子 https://blog.csdn.net/u013647382/article/details/539956 ...

  9. shiro(安全框架)

    shiro.apache.org JavaSE环境搭建Shiro框架 1/导入与 shiro相关的Jar包 所有集好的环境可以在如下目录查找 复制如上文件到工程中 2/配置文件:储存临时文件 shir ...

随机推荐

  1. 交给子类: Template Method(模板方法模式)【PHP】

    Template Method(模板方法模式) ---- 将具体处理交给子类 Template Method 就是定义一个操作中的算法骨架,而将一些步骤延迟到子类中,使得子类可以不改变一个算法的结构可 ...

  2. vue-router中元信息meta的妙用

    { path:"/test", name:"test", component:()=>import("@/components/test&quo ...

  3. 驰骋工作流引擎 -Webservice接口说明文档

      关键词:工作流引擎接口说明  驰骋工作流接口参数详解 接口 LocalWSI /** * 待办 * @param userNo 用户编号 * @param sysNo 系统编号,为空时返回平台所有 ...

  4. sql server replace的替换字符,replace的使用

    sql server replace的替换字符,replace的使用 select REPLACE(name,'张','') * from entity_5c7a578c05c7042958d9148 ...

  5. .Net Core 在Linux服务器下部署程序--(2). 部署前需要安装的软件及SDK

    安装通用软件 : ping , telnet , lrzsz , zip , wget 安装ping软件,用于测试当前服务器与其他服务器之间的网络通畅情况,和Windows的Ping类似 执行ping ...

  6. windows无人值守文件的制作_autounattend.xml

    网址:http://www.windowsafg.com/office2010.html  Note:网络不能是国内网络(需要FQ),否则不能生成自动应答文件. 以Windows10为例:Window ...

  7. 【干货】快速部署微软开源GPU管理利器: OpenPAI

    [干货]快速部署微软开源GPU管理利器: OpenPAI 介绍 不管是机器学习的老手,还是入门的新人,都应该装备上尽可能强大的算力.除此之外,还要压榨出硬件的所有潜力来加快模型训练.OpenPAI作为 ...

  8. 使用 connect http proxy 绕过 ssh 防火墙限制

    1.安装 connect brew install connect 2.配置 ~/.ssh/config Host * ProxyCommand connect -H your.proxy.serve ...

  9. Linux 使用 free 命令查看内存使用情况

    1.free 命令的选项 使用 free 命令查看服务器内存使用情况. free [-b|-k|-m|-g|-h] [-l] [-o] [-t] [-s delay] [-c count] [-V] ...

  10. Android开发:Android Studio开发环境配置

    一.android studio下载: 1.Windows版: 下载地址:https://pan.baidu.com/s/1-sg4dN_2B5nn2YJf-C7XLQ 提取码:yedc 2.Mac版 ...