基础依赖:

shiro-core,junit(因为在单元测试中)

test.class

public class AuthenticationTest {

    SimpleAccountRealm realm = new SimpleAccountRealm();

    @Before

    public void addUser(){

        realm.addAccount("mark","123456");

    }

    @Test

    public void testAuthentication(){

        //1.构建securityManager环境

        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        securityManager.setRealm(realm);

        //2.主体提交认证请求

        SecurityUtils.setSecurityManager(securityManager);

        Subject subject = SecurityUtils.getSubject();

        //获取主体之后,就提交认证

        UsernamePasswordToken token = new UsernamePasswordToken("mark","123456");

     //退出认证
        subject.login(token);

        System.out.println("是否认证成功isAuthenticated:" + subject.isAuthenticated());

     
//退出
subject.logout();
System.out.println("是否认证成功isAuthenticated:" + subject.isAuthenticated());
} }
//控制台
    是否认证成功isAuthenticated:true
//如果用户名不正确,报  
org.apache.shiro.authc.UnknownAccountException: Realm 
//如果密码不正确,报
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token

授权检测         subject.checkRole("father");

SimpleAccountRealm realm = new SimpleAccountRealm();

    @Before

    public void addUser(){

        realm.addAccount("mark","123456","father");

    }

    @Test

    public void testAuthentication(){

        //1.构建securityManager环境

        DefaultSecurityManager securityManager = new DefaultSecurityManager();

        securityManager.setRealm(realm);

        //2.主体提交认证请求

        SecurityUtils.setSecurityManager(securityManager);

        Subject subject = SecurityUtils.getSubject();

        //获取主体之后,就提交认证

        UsernamePasswordToken token = new UsernamePasswordToken("mark","123456");

        subject.login(token);

        //打印认证是否成功

        System.out.println("是否认证成功isAuthenticated:" + subject.isAuthenticated());

        //授权

        subject.checkRole("father");

        //退出

        subject.logout();

        System.out.println("是否认证成功isAuthenticated:" + subject.isAuthenticated());

    }

}

如果授权角色改为mother   ,则报错             org.apache.shiro.authz.UnauthorizedException: Subject does not have role [mother]

自定义IniRealm

public class IniRealmTest {

    IniRealm iniRealm=new IniRealm("classpath:user.ini");

    @Test

    public void testIniRealm(){

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(iniRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("admin", "admin");

        subject.login(token);

        System.out.println("自定义认证:"+subject.isAuthenticated());

        //subject.logout();

        //验证权限名字

        subject.checkRole("admin");

        //验证,权限名是否拥有该权限

        subject.checkPermission("user:delete");

        //验证,权限名是否拥有多种相应权限

        subject.checkPermissions("user:delete","user:update");

    }

}

user.ini配置文件

其位置:

[users]

#用户名,密码,权限名字

admin=admin,admin

[roles]

#权限名=(拥有)删除用户的权限

admin=user:delete,user:update

JdbcRealm

首先要添加:mysql、druid依赖

代码:

public class JdbcRealmTest {

    /*

        JdbcRealm需要访问数据

     */

    DruidDataSource dataSource=new DruidDataSource();

    {

        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro_test");

        dataSource.setUsername("root");

        dataSource.setPassword("");

    }

    @Test

    public void testJdbcRealm(){

        JdbcRealm jdbcRealm=new JdbcRealm();

        jdbcRealm.setDataSource(dataSource);

        //1.构建securityManager环境

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        //2.获取主体  进行认证

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("admin","admin");

        subject.login(token);

        subject.isAuthenticated();

    }

}

数据库shiro-test,表users

SQL语句,在JdbcRealm.class默认写好

 深入,查询用户拥有的角色以及该角色拥有的权限

public class JdbcRealmTest {

    /*

        JdbcRealm需要访问数据

     */

    DruidDataSource dataSource=new DruidDataSource();

    {

        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro_test?useUnicode=true&characterEncoding=utf-8&useSSL=false");

        dataSource.setUsername("root");

        dataSource.setPassword("");

    }

    @Test

    public void testJdbcRealm(){

        JdbcRealm jdbcRealm=new JdbcRealm();

        jdbcRealm.setDataSource(dataSource);

        //jdbc设置权限开关

        jdbcRealm.setPermissionsLookupEnabled(true);

        //1.构建securityManager环境

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        //2.获取主体  进行认证

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("admin","admin");

        subject.login(token);

        subject.isAuthenticated();

        subject.checkRole("admin");

        subject.checkRoles("admin","user");

        subject.checkPermission("user:select");

    }

}

注意:查询的表需要sql语句的表一致,不然报错

注意查询权限数据需jdbcrealm需开启权限开关

代码:  jdbcRealm.setPermissionsLookupEnabled(true);

哈哈哈,如果表名不一致,当然也可以啊,那就要手写SQL语句(也不难,抄袭而已)

SQL语句:

     //认证

        String sql_pwd="select password from test_user where username= ?";

        jdbcRealm.setAuthenticationQuery(sql_pwd);

        //认证 角色

        String sql_role="select role_name from test_user_roles where username=?";

        jdbcRealm.setUserRolesQuery(sql_role);

        //认证  权限

        String sql_per="select permission from test_roles_permissions where role_name=?";

        jdbcRealm.setPermissionsQuery(sql_per);

测试类

public class JdbcRealmSQL {

    //连接数据库

    DruidDataSource dataSource=new DruidDataSource();

    {

        dataSource.setUrl("jdbc:mysql://localhost:3306/shiro_test?useUnicode=true&characterEncoding=utf-8&useSSL=false");

        dataSource.setUsername("root");

        dataSource.setPassword("");

    }

    @Test

    public void testSql(){

        //自定义JdbcRealm

        JdbcRealm jdbcRealm = new JdbcRealm();

        jdbcRealm.setDataSource(dataSource);

        //开启权限设置开关

        jdbcRealm.setPermissionsLookupEnabled(true);

        /*

            下面是自定义sql语句,查询的是以test_开头的表

         模板语句

         "select password from users where username = ?";

         "select password, password_salt from users where username = ?";

         "select role_name from user_roles where username = ?";

         "select permission from roles_permissions where role_name = ?";

         */

        //认证

        String sql_pwd="select password from test_user where username= ?";

        jdbcRealm.setAuthenticationQuery(sql_pwd);

        //认证 角色

        String sql_role="select role_name from test_user_roles where username=?";

        jdbcRealm.setUserRolesQuery(sql_role);

        //认证  权限

        String sql_per="select permission from test_roles_permissions where role_name=?";

        jdbcRealm.setPermissionsQuery(sql_per);

        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();

        defaultSecurityManager.setRealm(jdbcRealm);

        SecurityUtils.setSecurityManager(defaultSecurityManager);

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("xiaoming","123456");

        //认证  登录

        subject.login(token);

        //认证 角色

        subject.checkRole("admin");

        subject.checkRoles("admin","user");

        //认证  权限

        subject.checkPermission("user:delete");

    }

}

shiro学习(一)的更多相关文章

  1. Shiro学习笔记(5)——web集成

    Web集成 shiro配置文件shiroini 界面 webxml最关键 Servlet 測试 基于 Basic 的拦截器身份验证 Web集成 大多数情况.web项目都会集成spring.shiro在 ...

  2. Shiro学习

    Shiro学习资源 Shiro官网,http://shiro.apache.org/index.html 学习网站链接,http://blog.java1234.com/blog/articles/4 ...

  3. Apache Shiro学习-2-Apache Shiro Web Support

     Apache Shiro Web Support  1. 配置 将 Shiro 整合到 Web 应用中的最简单方式是在 web.xml 的 Servlet ContextListener 和 Fil ...

  4. shiro学习笔记_0600_自定义realm实现授权

    博客shiro学习笔记_0400_自定义Realm实现身份认证 介绍了认证,这里介绍授权. 1,仅仅通过配置文件来指定权限不够灵活且不方便.在实际的应用中大多数情况下都是将用户信息,角色信息,权限信息 ...

  5. Apache shiro学习总结

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  6. Shiro学习笔记总结,附加" 身份认证 "源码案例(一)

    Shiro学习笔记总结 内容介绍: 一.Shiro介绍 二.subject认证主体 三.身份认证流程 四.Realm & JDBC reaml介绍 五.Shiro.ini配置介绍 六.源码案例 ...

  7. SpringBoot+Shiro学习(七):Filter过滤器管理

    SpringBoot+Shiro学习(七):Filter过滤器管理 Hiwayz 关注  0.5 2018.09.06 19:09* 字数 1070 阅读 5922评论 1喜欢 20 先从我们写的一个 ...

  8. Apache Shiro 学习记录5

    本来这篇文章是想写从Factory加载ini配置到生成securityManager的过程的....但是貌似涉及的东西有点多...我学的又比较慢...很多类都来不及研究,我又怕等我后面的研究了前面的都 ...

  9. Apache Shiro 学习记录4

    今天看了教程的第三章...是关于授权的......和以前一样.....自己也研究了下....我觉得看那篇教程怎么说呢.....总体上是为数不多的精品教程了吧....但是有些地方确实是讲的太少了.... ...

  10. Apache Shiro 学习记录1

    最近几天在学习Apache Shiro......看了一些大神们的教程.....感觉收获不少.....但是毕竟教程也只是指引一下方向....即使是精品教程,仍然有很多东西都没有说明....所以自己也稍 ...

随机推荐

  1. Arcgis python输出当前窗口

    import arcpy mxd = arcpy.mapping.MapDocument("CURRENT") mxdfile=arcpy.GetParameterAsText(0 ...

  2. 使用注解实现Spring的声明式事务管理

    使用注解实现Spring的声明式事务管理,更加简单! 步骤: 1) 必须引入Aop相关的jar文件 2) bean.xml中指定注解方式实现声明式事务管理以及应用的事务管理器类 3)在需要添加事务控制 ...

  3. Qt编写自定义控件19-图片背景时钟

    前言 图片背景时钟控件,是全套控件(目前共145个)中唯一的几个贴图的控件,这个背景要是不贴图,会画到猝死,必须用美工做好的图贴图作为背景,此控件以前学C#的时候写过,后面在写Qt控件的过程中把他移植 ...

  4. 创建使用Spring Boot

    Spring Boot 创建项目 Spring Initializr 创建完成会自动下载 解压后 Idea导入 修改国内镜像 网络不够强的话停掉自动更新 build.gradle 加上 reposit ...

  5. Django Model模型

    Model简介 模型准确且唯一的描述了数据.它包含您储存的数据的重要字段和行为.一般来说,每一个模型都映射一张数据库表. 每个模型都是一个 Python 的类,这些类继承 django.db.mode ...

  6. Two-stream双流总结

    1.2014.Two-stream convolutional networks for action recognition in videos 两个流:空间流做single frame,时间流做m ...

  7. LeetCode.1160-找到可以由给定字符组成的字符串(Find Words That Can Be Formed by Characters)

    这是小川的第411次更新,第443篇原创 看题和准备 今天介绍的是LeetCode算法题中Easy级别的第262题(顺位题号是1160).你会得到一个字符串单词数组和一个字符串chars.如果字符串可 ...

  8. centos 自动挂载ISO

    创建挂载点并挂载光盘mkdir -p /media/cdrommount -t iso9660 -o loop /usr/ison/centos.iso /media/cdrom 设置开机自动挂载:方 ...

  9. 【VS开发】【C/C++开发】C++参数策略传递内存

    参数策略 如果函数的参数是一个指针,不要指望用该指针去动态申请内存.如下: void GetMemory(char *p, int num) { p = (char *)malloc(sizeof(c ...

  10. eclipse Maven Bootstrap 导航栏

    1.在pom.xml添加两个依赖 Bootstrap 依赖和jQuery依赖 代码如下 <!-- https://mvnrepository.com/artifact/org.webjars/b ...