package com.aaa.lee.shiro;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

/**

 * Simple Quickstart application showing how to use Shiro's API.

 *

 * @since 0.9 RC2

 */

public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

        // The easiest way to create a Shiro SecurityManager with configured

        // realms, users, roles and permissions is to use the simple INI config.

        // We'll do that by using a factory that can ingest a .ini file and

        // return a SecurityManager instance:

        // Use the shiro.ini file at the root of the classpath

        // (file: and url: prefixes load from files and urls respectively):

        /**

         * 1.使用最简单的方式创建Shiro安全框架,需要通过配置INI配置文件进行配置realm,users,roles,permissions

         *      使用Factory<SecurityManager>工厂类加载根目录下的shiro.ini文件来构建SecurityManager对象

         *      SecurityManager:认证,授权,加密,session管理

         *      以下的所有操作都必须使用SecurityManager对象进行完整,也就是说都需要使用SecurityManager对象爱获取

         *

         */

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        SecurityManager securityManager = factory.getInstance();

        // for this simple example quickstart, make the SecurityManager

        // accessible as a JVM singleton.  Most applications wouldn't do this

        // and instead rely on their container configuration or web.xml for

        // webapps.  That is outside the scope of this simple quickstart, so

        // we'll just do the bare minimum so you can continue to get a feel

        // for things.

        /**

         *

         * 2.已经把SecurityManager对象创建出来,这个对象在JVM中是一个单例

         *      如果在真实的web环境中,需要在容器中配置web.xml/application.xml

         *

         *

         */

        SecurityUtils.setSecurityManager(securityManager);

        /**

         * shiro所需要的环境已经搭建完毕

         */

        // Now that a simple Shiro environment is set up, let's see what you can do:

        /**

         *

         * 3.通过securityManager获取到Subject对象

         *      Subject中封装了表单所提交的属性(User信息:按照官方要求不能存入密码)

         *

         *

         */

        // get the currently executing user:

        Subject currentUser = SecurityUtils.getSubject();

        /**

         *

         * 4.测试session

         *      通过Subject对象获取session对象然后进行测试

         *

         */

        // Do some stuff with a Session (no need for a web or EJB container!!!)

        Session session = currentUser.getSession();

        session.setAttribute("someKey", "aValue");

        String value = (String) session.getAttribute("someKey");

        if (value.equals("aValue")) {

            log.info("Retrieved the correct value! [" + value + "]");

        }

        // let's login the current user so we can check against roles and permissions:

        /**

         *

         * 5.认证阶段

         *      currentUser.isAuthenticated():返回true/false 查看当前对象是否已经处于认证创建

         *          如果是返回true,否则返回false

         *

         *

         */

        System.out.println("认证前-------->"+currentUser.isAuthenticated());

        if (!currentUser.isAuthenticated()) {

            /**

             * 用户未处于登录状态

             * 6.创建出UsernamePasswordToken对象,该对象拥有两个参数username,password

             */

            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");

            // token.setRememberMe(true);

            try {

                /**

                 * 7.真正的认证方法

                 *      调用了login方法

                 */

                currentUser.login(token);

            } catch (UnknownAccountException uae) {

                System.out.println("UnknownAccountException---->表示用户不存在");

                log.info("There is no user with username of " + token.getPrincipal());

                return;

            } catch (IncorrectCredentialsException ice) {

                System.out.println("IncorrectCredentialsException------>表示密码错误");

                log.info("Password for account " + token.getPrincipal() + " was incorrect!");

                return;

            } catch (LockedAccountException lae) {

                System.out.println("LockedAccountException------>表示所登录的账号被锁定");

                log.info("The account for username " + token.getPrincipal() + " is locked.  " +

                        "Please contact your administrator to unlock it.");

            }

            // ... catch more exceptions here (maybe custom ones specific to your application?

            catch (AuthenticationException ae) {

                /**

                 * AuthenticationException是以上三个异常父类

                 */

                //unexpected condition?  error?

            }

        }

        //say who they are:

        //print their identifying principal (in this case, a username):

        System.out.println("用户登录成功");

        System.out.println("认证成功-------->"+currentUser.isAuthenticated());

        /**

         * currentUser.getPrincipal():获取的是用户名

         */

        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //test a role:

        /**

         * 8.测试角色

         *      currentUser.hasRole("schwartz"):返回值为true/false

         *          如果当前登录用户拥有该角色则返回true,否则返回false

         */

        if (currentUser.hasRole("book_manager")) {

            System.out.println("拥有schwartz角色");

            log.info("May the Schwartz be with you!");

            //return;

        } else {

            System.out.println("没有schwartz角色");

            log.info("Hello, mere mortal.");

        }

        /**

         * 9.测试权限

         *      currentUser.isPermitted("lightsaber:wield"):返回true/false

         *          如果拥有权限返回true,否则返回false

         */

        //test a typed permission (not instance-level)

        if (currentUser.isPermitted("book:delete")) {

            System.out.println("可以对图书进行删除操作");

            log.info("You may use a lightsaber ring.  Use it wisely.");

            //return;

        } else {

            System.out.println("没有对图书操作权限");

            log.info("Sorry, lightsaber rings are for schwartz masters only.");

        }

        //a (very powerful) Instance Level permission:

        if (currentUser.isPermitted("bookUser:query:book")) {

            System.out.println("拥有操作!!!!");

            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +

                    "Here are the keys - have fun!");

           // return;

        } else {

            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");

        }

        /**

         * 10.Subjct主体对象调用logout()方法执行退出操作

         */

        //all done - log out!

        currentUser.logout();

        System.out.println("退出后-------->"+currentUser.isAuthenticated());

        System.exit(0);

    }

}

shiro 快速入门详解。的更多相关文章

  1. Redis快速入门详解

    Redis入门详解 Redis简介 Redis安装 Redis配置 Redis数据类型 Redis功能 持久化 主从复制 事务支持 发布订阅 管道 虚拟内存 Redis性能 Redis部署 Redis ...

  2. 跨浏览器复制神器 ZeroClipboard 2.x快速入门详解

    有些时候,我们希望让用户在网页上完成某个操作就能自动将指定的内容复制到用户计算机的剪贴板中.但是出于安全原因,大多数现代浏览器都未提供通用的剪贴板复制接口(或即便有,也默认被禁用).只有IE浏览器可以 ...

  3. 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权

    原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...

  4. Shiro 安全框架详解一(概念+登录案例实现)

    shiro 安全框架详细教程 总结内容 一.RBAC 的概念 二.两种常用的权限管理框架 1. Apache Shiro 2. Spring Security 3. Shiro 和 Spring Se ...

  5. Cisco思科模拟器 交换机IP地址的配置 入门详解 - 精简归纳

    Cisco思科模拟器 交换机IP地址的配置 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 10 转载请注明出处!️ 目录 Cisco思科模拟器 交换机IP地址的配置 入门详解 ...

  6. 学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳

    学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 25 转载请注明出处!️ 目录 学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳 ...

  7. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  8. Linq之旅:Linq入门详解(Linq to Objects)

    示例代码下载:Linq之旅:Linq入门详解(Linq to Objects) 本博文详细介绍 .NET 3.5 中引入的重要功能:Language Integrated Query(LINQ,语言集 ...

  9. SQL注入攻防入门详解

    =============安全性篇目录============== 本文转载 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机 ...

随机推荐

  1. Java工程编码格式由GBK转化成utf-8(编码格式互转)

    在写项目的过程中我发现有的地方编码格式被设置成了 gbk 如果用eclipse等工具直接改回utf-8编码格式则会出现乱码. 下载:https://download.csdn.net/download ...

  2. Linux配置yum源(离线和在线)

    配置yum源有2种方法,一种是离线yum源,另外一种是在线yum源. 一.离线yum源,基于安装光盘提供的安装仓库. 建立一个属于仓库文件夹 mkdir /media/zidong cd /media ...

  3. 『无为则无心』Python函数 — 30、Python变量的作用域

    目录 1.作用于的概念 2.局部变量 3.全局变量 4.变量的查找 5.作用域中可变数据类型变量 6.多函数程序执行流程 1.作用于的概念 变量作用域指的是变量生效的范围,在Python中一共有两种作 ...

  4. 深入 Laravel 内核之观察者模式

    装饰模式核心内容: 观察者模式又称为发布订阅模式,定义了对象间的一对多依赖关系,当一个对象状态发生改变时,其相关依赖的其他对象都能接收到通知: 观察者模式的核心在于目标(Subject)和观察者(Ob ...

  5. Flask_CSRF保护(十一)

    flask使用 flask-wtf 模块提供的 CSRFProtect对象开启CSRF防护,方法如下: 后端设置 from flask import Flask from flask_wtf.csrf ...

  6. 在CentOS7 安装 jq

    root@: 安装EPEL源: yum install epel-release 安装完EPEL源后,可以查看下jq包是否存在: yum list jq 安装jq: yum install jq 命令 ...

  7. 微服务架构攀登之路(四)之使用gRPC构建微服务

    做一个处理用户信息的微服务 客户端通过用户名,可以从服务端查询用户的基本信息 gRPC proto user.proto 定义客户端请求.服务端响应的数据格式 user.pb.go 自动生成的,为数据 ...

  8. stm32单片机利用ntc热敏电阻温度转换公式C语言版

    首先 我们需要明确电路结构 热敏电阻的原理就不再赘述,本文不凑字数,只讲干货 必须要知道的就是串联电阻R9程序中定义为resistanceInSeries ,精度越高越好 为了方便,先在程序中定义好你 ...

  9. Flowable实战(二)集成Springboot

    1.创建Springboot项目   打开IDEA,通过File -> New -> Project- -> Spring Initializr 创建一个新的Springboot项目 ...

  10. 移动端H5选择本地图片

    移动端H5选择本地图片 html://input<input type="file" accept="image/*" capture="cam ...