package com.aaa.lee.shiro;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.*;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.session.Session;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

/**

 * Simple Quickstart application showing how to use Shiro's API.

 *

 * @since 0.9 RC2

 */

public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {

        // The easiest way to create a Shiro SecurityManager with configured

        // realms, users, roles and permissions is to use the simple INI config.

        // We'll do that by using a factory that can ingest a .ini file and

        // return a SecurityManager instance:

        // Use the shiro.ini file at the root of the classpath

        // (file: and url: prefixes load from files and urls respectively):

        /**

         * 1.使用最简单的方式创建Shiro安全框架,需要通过配置INI配置文件进行配置realm,users,roles,permissions

         *      使用Factory<SecurityManager>工厂类加载根目录下的shiro.ini文件来构建SecurityManager对象

         *      SecurityManager:认证,授权,加密,session管理

         *      以下的所有操作都必须使用SecurityManager对象进行完整,也就是说都需要使用SecurityManager对象爱获取

         *

         */

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        SecurityManager securityManager = factory.getInstance();

        // for this simple example quickstart, make the SecurityManager

        // accessible as a JVM singleton.  Most applications wouldn't do this

        // and instead rely on their container configuration or web.xml for

        // webapps.  That is outside the scope of this simple quickstart, so

        // we'll just do the bare minimum so you can continue to get a feel

        // for things.

        /**

         *

         * 2.已经把SecurityManager对象创建出来,这个对象在JVM中是一个单例

         *      如果在真实的web环境中,需要在容器中配置web.xml/application.xml

         *

         *

         */

        SecurityUtils.setSecurityManager(securityManager);

        /**

         * shiro所需要的环境已经搭建完毕

         */

        // Now that a simple Shiro environment is set up, let's see what you can do:

        /**

         *

         * 3.通过securityManager获取到Subject对象

         *      Subject中封装了表单所提交的属性(User信息:按照官方要求不能存入密码)

         *

         *

         */

        // get the currently executing user:

        Subject currentUser = SecurityUtils.getSubject();

        /**

         *

         * 4.测试session

         *      通过Subject对象获取session对象然后进行测试

         *

         */

        // Do some stuff with a Session (no need for a web or EJB container!!!)

        Session session = currentUser.getSession();

        session.setAttribute("someKey", "aValue");

        String value = (String) session.getAttribute("someKey");

        if (value.equals("aValue")) {

            log.info("Retrieved the correct value! [" + value + "]");

        }

        // let's login the current user so we can check against roles and permissions:

        /**

         *

         * 5.认证阶段

         *      currentUser.isAuthenticated():返回true/false 查看当前对象是否已经处于认证创建

         *          如果是返回true,否则返回false

         *

         *

         */

        System.out.println("认证前-------->"+currentUser.isAuthenticated());

        if (!currentUser.isAuthenticated()) {

            /**

             * 用户未处于登录状态

             * 6.创建出UsernamePasswordToken对象,该对象拥有两个参数username,password

             */

            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");

            // token.setRememberMe(true);

            try {

                /**

                 * 7.真正的认证方法

                 *      调用了login方法

                 */

                currentUser.login(token);

            } catch (UnknownAccountException uae) {

                System.out.println("UnknownAccountException---->表示用户不存在");

                log.info("There is no user with username of " + token.getPrincipal());

                return;

            } catch (IncorrectCredentialsException ice) {

                System.out.println("IncorrectCredentialsException------>表示密码错误");

                log.info("Password for account " + token.getPrincipal() + " was incorrect!");

                return;

            } catch (LockedAccountException lae) {

                System.out.println("LockedAccountException------>表示所登录的账号被锁定");

                log.info("The account for username " + token.getPrincipal() + " is locked.  " +

                        "Please contact your administrator to unlock it.");

            }

            // ... catch more exceptions here (maybe custom ones specific to your application?

            catch (AuthenticationException ae) {

                /**

                 * AuthenticationException是以上三个异常父类

                 */

                //unexpected condition?  error?

            }

        }

        //say who they are:

        //print their identifying principal (in this case, a username):

        System.out.println("用户登录成功");

        System.out.println("认证成功-------->"+currentUser.isAuthenticated());

        /**

         * currentUser.getPrincipal():获取的是用户名

         */

        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //test a role:

        /**

         * 8.测试角色

         *      currentUser.hasRole("schwartz"):返回值为true/false

         *          如果当前登录用户拥有该角色则返回true,否则返回false

         */

        if (currentUser.hasRole("book_manager")) {

            System.out.println("拥有schwartz角色");

            log.info("May the Schwartz be with you!");

            //return;

        } else {

            System.out.println("没有schwartz角色");

            log.info("Hello, mere mortal.");

        }

        /**

         * 9.测试权限

         *      currentUser.isPermitted("lightsaber:wield"):返回true/false

         *          如果拥有权限返回true,否则返回false

         */

        //test a typed permission (not instance-level)

        if (currentUser.isPermitted("book:delete")) {

            System.out.println("可以对图书进行删除操作");

            log.info("You may use a lightsaber ring.  Use it wisely.");

            //return;

        } else {

            System.out.println("没有对图书操作权限");

            log.info("Sorry, lightsaber rings are for schwartz masters only.");

        }

        //a (very powerful) Instance Level permission:

        if (currentUser.isPermitted("bookUser:query:book")) {

            System.out.println("拥有操作!!!!");

            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +

                    "Here are the keys - have fun!");

           // return;

        } else {

            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");

        }

        /**

         * 10.Subjct主体对象调用logout()方法执行退出操作

         */

        //all done - log out!

        currentUser.logout();

        System.out.println("退出后-------->"+currentUser.isAuthenticated());

        System.exit(0);

    }

}

shiro 快速入门详解。的更多相关文章

  1. Redis快速入门详解

    Redis入门详解 Redis简介 Redis安装 Redis配置 Redis数据类型 Redis功能 持久化 主从复制 事务支持 发布订阅 管道 虚拟内存 Redis性能 Redis部署 Redis ...

  2. 跨浏览器复制神器 ZeroClipboard 2.x快速入门详解

    有些时候,我们希望让用户在网页上完成某个操作就能自动将指定的内容复制到用户计算机的剪贴板中.但是出于安全原因,大多数现代浏览器都未提供通用的剪贴板复制接口(或即便有,也默认被禁用).只有IE浏览器可以 ...

  3. 转:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权

    原文地址:JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法.shiro认证与shiro授权 以下是部分内容,具体见原文. shiro介绍 什么是shiro shiro是Apache ...

  4. Shiro 安全框架详解一(概念+登录案例实现)

    shiro 安全框架详细教程 总结内容 一.RBAC 的概念 二.两种常用的权限管理框架 1. Apache Shiro 2. Spring Security 3. Shiro 和 Spring Se ...

  5. Cisco思科模拟器 交换机IP地址的配置 入门详解 - 精简归纳

    Cisco思科模拟器 交换机IP地址的配置 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 10 转载请注明出处!️ 目录 Cisco思科模拟器 交换机IP地址的配置 入门详解 ...

  6. 学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳

    学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳 JERRY_Z. ~ 2020 / 10 / 25 转载请注明出处!️ 目录 学会Git玩转GitHub(第二篇) 入门详解 - 精简归纳 ...

  7. Shiro 安全框架详解二(概念+权限案例实现)

    Shiro 安全框架详解二 总结内容 一.登录认证 二.Shiro 授权 1. 概念 2. 授权流程图 三.基于 ini 的授权认证案例实现 1. 实现原理图 2. 实现代码 2.1 添加 maven ...

  8. Linq之旅:Linq入门详解(Linq to Objects)

    示例代码下载:Linq之旅:Linq入门详解(Linq to Objects) 本博文详细介绍 .NET 3.5 中引入的重要功能:Language Integrated Query(LINQ,语言集 ...

  9. SQL注入攻防入门详解

    =============安全性篇目录============== 本文转载 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机 ...

随机推荐

  1. IDEA 延长使用

    压缩包下载地址:https://i.cnblogs.com/files 1.先以试用的形式进入idea,然后help -> Edit Custom VM Options 2.插入 :-javaa ...

  2. MySQL 批量插入,如何不插入重复数据

    1.insert ignore into 当插入数据时,如出现错误时,如重复数据,将不返回错误,只以警告形式返回.所以使用ignore请确保语句本身没有问题,否则也会被忽略掉=======>IN ...

  3. 「ARC096C」Everything on It

    Solution 容斥,钦定 \(i\) 个数 \(\leq 1\) 次. \[Ans=\sum_{i=0}^n (-1)^i\binom{n}{i}F(i) \] 其中 \(F(i)\) 表示有 \ ...

  4. Entropy Search for Information-Efficient Global Optimization

    目录 概 主要内容 的估计 的估计 Hennig P, Schuler C J. Entropy search for information-efficient global optimizatio ...

  5. 编写Java程序,用户在网上购买商品(good),当用户买了一本书(book)、一顶帽子(hat)或者买了一双鞋子(shoe),卖家就会通过物流将商品邮寄给用户,使用简单工厂模式模拟这一过程。

    查看本章节 查看作业目录 需求说明: 编写Java程序,用户在网上购买商品(good),当用户买了一本书(book).一顶帽子(hat)或者买了一双鞋子(shoe),卖家就会通过物流将商品邮寄给用户, ...

  6. Windows10中同时安装MySQL5和MySQL8

    Windows10中同时安装MySQL5和MySQL8 同时安装的话,在执行mysql install要注意加名字,比如:mysqld --install MYSQL5 MySQL-5.5.54 ZI ...

  7. SpringBoot集成MyBatis-Plus代码生成器(Dao)

    1.说明 本文基于SpringBoot集成MyBatis-Plus代码生成器, 把原来生成Entity.Mapper.Mapper XML.Service.Controller等各个模块的代码, 修改 ...

  8. Ranger架构剖析

    Ranger介绍 2016年,Hadoop迎来了自己十周岁生日.过去的十年,Hadoop雄霸武林盟主之位,号令天下,引领大数据技术生态不断发展壮大,一时间百家争鸣,百花齐放.然而,兄弟多了不好管,为了 ...

  9. OAuth2.0的定义

    1. 什么是OAuth2.0 * 用于REST/APIs的代理授权框架(delegated authorization) * 基于令牌Token的授权,在无需暴露用户密码的情况下,使应用能获取对用户数 ...

  10. POJ 2442 Sequence堆 优先队列

    题目描述 给定m个序列,每个序列包含n个非负整数.现在我们可以从每个序列中选择一个数字以形成一个具有m个整数的序列.显然,我们可以得到n ^ m种这种序列.然后,我们可以计算每个序列中的数字总和,并获 ...