package com.aaa.lee.shiro;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

/**

 * Simple Quickstart application showing how to use Shiro's API.

 *

 * @since 0.9 RC2

 */

public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

        // The easiest way to create a Shiro SecurityManager with configured

        // realms, users, roles and permissions is to use the simple INI config.

        // We'll do that by using a factory that can ingest a .ini file and

        // return a SecurityManager instance:

        // Use the shiro.ini file at the root of the classpath

        // (file: and url: prefixes load from files and urls respectively):

        /**

         * 1.使用最简单的方式创建Shiro安全框架,需要通过配置INI配置文件进行配置realm,users,roles,permissions

         *      使用Factory<SecurityManager>工厂类加载根目录下的shiro.ini文件来构建SecurityManager对象

         *      SecurityManager:认证,授权,加密,session管理

         *      以下的所有操作都必须使用SecurityManager对象进行完整,也就是说都需要使用SecurityManager对象爱获取

         *

         */

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        SecurityManager securityManager = factory.getInstance();

        // for this simple example quickstart, make the SecurityManager

        // accessible as a JVM singleton.  Most applications wouldn't do this

        // and instead rely on their container configuration or web.xml for

        // webapps.  That is outside the scope of this simple quickstart, so

        // we'll just do the bare minimum so you can continue to get a feel

        // for things.

        /**

         *

         * 2.已经把SecurityManager对象创建出来,这个对象在JVM中是一个单例

         *      如果在真实的web环境中,需要在容器中配置web.xml/application.xml

         *

         *

         */

        SecurityUtils.setSecurityManager(securityManager);

        /**

         * shiro所需要的环境已经搭建完毕

         */

        // Now that a simple Shiro environment is set up, let's see what you can do:

        /**

         *

         * 3.通过securityManager获取到Subject对象

         *      Subject中封装了表单所提交的属性(User信息:按照官方要求不能存入密码)

         *

         *

         */

        // get the currently executing user:

        Subject currentUser = SecurityUtils.getSubject();

        /**

         *

         * 4.测试session

         *      通过Subject对象获取session对象然后进行测试

         *

         */

        // Do some stuff with a Session (no need for a web or EJB container!!!)

        Session session = currentUser.getSession();

        session.setAttribute("someKey", "aValue");

        String value = (String) session.getAttribute("someKey");

        if (value.equals("aValue")) {

            log.info("Retrieved the correct value! [" + value + "]");

        }

        // let's login the current user so we can check against roles and permissions:

        /**

         *

         * 5.认证阶段

         *      currentUser.isAuthenticated():返回true/false 查看当前对象是否已经处于认证创建

         *          如果是返回true,否则返回false

         *

         *

         */

        System.out.println("认证前-------->"+currentUser.isAuthenticated());

        if (!currentUser.isAuthenticated()) {

            /**

             * 用户未处于登录状态

             * 6.创建出UsernamePasswordToken对象,该对象拥有两个参数username,password

             */

            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");

            // token.setRememberMe(true);

            try {

                /**

                 * 7.真正的认证方法

                 *      调用了login方法

                 */

                currentUser.login(token);

            } catch (UnknownAccountException uae) {

                System.out.println("UnknownAccountException---->表示用户不存在");

                log.info("There is no user with username of " + token.getPrincipal());

                return;

            } catch (IncorrectCredentialsException ice) {

                System.out.println("IncorrectCredentialsException------>表示密码错误");

                log.info("Password for account " + token.getPrincipal() + " was incorrect!");

                return;

            } catch (LockedAccountException lae) {

                System.out.println("LockedAccountException------>表示所登录的账号被锁定");

                log.info("The account for username " + token.getPrincipal() + " is locked.  " +

                        "Please contact your administrator to unlock it.");

            }

            // ... catch more exceptions here (maybe custom ones specific to your application?

            catch (AuthenticationException ae) {

                /**

                 * AuthenticationException是以上三个异常父类

                 */

                //unexpected condition?  error?

            }

        }

        //say who they are:

        //print their identifying principal (in this case, a username):

        System.out.println("用户登录成功");

        System.out.println("认证成功-------->"+currentUser.isAuthenticated());

        /**

         * currentUser.getPrincipal():获取的是用户名

         */

        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //test a role:

        /**

         * 8.测试角色

         *      currentUser.hasRole("schwartz"):返回值为true/false

         *          如果当前登录用户拥有该角色则返回true,否则返回false

         */

        if (currentUser.hasRole("book_manager")) {

            System.out.println("拥有schwartz角色");

            log.info("May the Schwartz be with you!");

            //return;

        } else {

            System.out.println("没有schwartz角色");

            log.info("Hello, mere mortal.");

        }

        /**

         * 9.测试权限

         *      currentUser.isPermitted("lightsaber:wield"):返回true/false

         *          如果拥有权限返回true,否则返回false

         */

        //test a typed permission (not instance-level)

        if (currentUser.isPermitted("book:delete")) {

            System.out.println("可以对图书进行删除操作");

            log.info("You may use a lightsaber ring.  Use it wisely.");

            //return;

        } else {

            System.out.println("没有对图书操作权限");

            log.info("Sorry, lightsaber rings are for schwartz masters only.");

        }

        //a (very powerful) Instance Level permission:

        if (currentUser.isPermitted("bookUser:query:book")) {

            System.out.println("拥有操作!!!!");

            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +

                    "Here are the keys - have fun!");

           // return;

        } else {

            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");

        }

        /**

         * 10.Subjct主体对象调用logout()方法执行退出操作

         */

        //all done - log out!

        currentUser.logout();

        System.out.println("退出后-------->"+currentUser.isAuthenticated());

        System.exit(0);

    }

}

shiro 快速入门详解。的更多相关文章

  1. Redis快速入门详解

    Redis入门详解 Redis简介 Redis安装 Redis配置 Redis数据类型 Redis功能 持久化 主从复制 事务支持 发布订阅 管道 虚拟内存 Redis性能 Redis部署 Redis ...

  2. 跨浏览器复制神器 ZeroClipboard 2.x快速入门详解

    有些时候,我们希望让用户在网页上完成某个操作就能自动将指定的内容复制到用户计算机的剪贴板中.但是出于安全原因,大多数现代浏览器都未提供通用的剪贴板复制接口(或即便有,也默认被禁用).只有IE浏览器可以 ...

  3. 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权

    原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...

  4. Shiro 安全框架详解一(概念+登录案例实现)

    shiro 安全框架详细教程 总结内容 一.RBAC 的概念 二.两种常用的权限管理框架 1. Apache Shiro 2. Spring Security 3. Shiro 和 Spring Se ...

  5. Cisco思科模拟器 交换机IP地址的配置 入门详解 - 精简归纳

    Cisco思科模拟器 交换机IP地址的配置 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 10 转载请注明出处!️ 目录 Cisco思科模拟器 交换机IP地址的配置 入门详解 ...

  6. 学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳

    学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 25 转载请注明出处!️ 目录 学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳 ...

  7. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  8. Linq之旅:Linq入门详解(Linq to Objects)

    示例代码下载:Linq之旅:Linq入门详解(Linq to Objects) 本博文详细介绍 .NET 3.5 中引入的重要功能:Language Integrated Query(LINQ,语言集 ...

  9. SQL注入攻防入门详解

    =============安全性篇目录============== 本文转载 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机 ...

随机推荐

  1. anaconda 如何更换镜像源

    今天需要对anaconda更换其镜像源. 故而做一个小记: 一 查看anaconda的本源方法 电脑路径:C:\Users\14269,找到  .condarc 文件. 打开.condarc文件,可看 ...

  2. AUGMIX : A SIMPLE DATA PROCESSING METHOD TO IMPROVE ROBUSTNESS AND UNCERTAINTY

    目录 概 主要内容 实验的指标 Dan Hendrycks, Norman Mu,, et. al, AUGMIX : A SIMPLE DATA PROCESSING METHOD TO IMPRO ...

  3. MySQL数据库常用命令汇总

    -- 查看mysql的当前登陆用户 select user(); -- 列出数据库 show databases; -- 使用数据库 use mysql; describe mysql.user; s ...

  4. centos6.5-DNS搭建

    在RHEL6.5中,系统光盘自带了BIND服务的安装文件 安装步骤 准备工作: Service iptables stop    #关闭防火墙    Setenforce 0    关闭selinux ...

  5. Centos7安装maxscale 实现mysql的读写分离

    安装依赖 yum install -y novacom-server.x86_64 libaio.x86_64 libaio-devel.x86_64 网站下载 https://downloads.m ...

  6. [ unittest ] 文档粗读

    参考: https://blog.csdn.net/ljl6158999/article/details/80994979 1.概念提出 unittest最初灵感来自于Junit,它有着和其他单元测试 ...

  7. uniapp页面跳转传递参数过长

    传参 url:'./photo_detail?item='+encodeURIComponent(JSON.stringify(obj)) 取参 const item = JSON.parse(dec ...

  8. python实现掘金定时签到抽奖

    python实现掘金定时签到抽奖 一. 概述 这里记录一下使用 python 实现掘金定时签到抽奖.首先需要登录掘金,进入签到页面,按 F12 打开浏览器的调试面板,选择 Network,选择 XHR ...

  9. 品味Spring Cache设计之美

    最近负责教育类产品的架构工作,两位研发同学建议:"团队封装的Redis客户端可否适配Spring Cache,这样加缓存就会方便多了" . 于是边查阅文档边实战,收获颇丰,写这篇文 ...

  10. Android官方文档翻译 十一 2.4Overlaying the Action Bar

    Overlaying the Action Bar 叠加菜单栏 This lesson teaches you to 这节课教给你: Enable Overlay Mode 启用叠加模式 For An ...