2. 程式人生 > >Shiro(1.3.2)——入門

Shiro(1.3.2)——入門

阿新 發佈:2018-12-28

1.簡介:

Apache Shiro是Java的一個安全(許可權)框架,不僅可以用在Java SE環境,也可以用在Java EE環境。Shiro可以完成:認證、授權、加密、會話管理、與Web整合、快取等。

下載:http://shiro.apache.org/

2.功能簡介:

主要功能:

Authentication:認證(登入)。

Authorization:授權。

Session Management:管理Session,此Session不止Web環境下的HttpSession,它是Shiro自己的Session,在JavaSE的環境下也有。

Cryptography:加密。

支援:

Web Support:跟Java EE進行整合。

Concurrency:在多執行緒的情況下進行授權認證。

Testing:測試。

Caching:快取模組。

Run As:讓已經登入的使用者以另外一個使用者的身份來作業系統。

Remember Me:記住我。

3.Shiro架構:

3.1 外部架構:

Subject:應用程式碼直接互動的物件是Subject,也就是說Shiro對外API核心就是Subject。Subject代表了當前“使用者”,這個使用者不一定是具體的人,與當前應用互動的任何東西都是Subject,如網路爬蟲和機器人;與Subject的所有互動都會委託給SecurityManager;Subject是門面,SecurityManager是實際的執行者。

Shiro SecurityManager:安全管理器,所有與安全相關的操作都會與SecurityManager互動;並且管理著所有的Subject;是Shiro的核心;它負責和Shiro的其他元件互動。

Realm:Shiro從Realm獲取安全資料(如使用者、角色和許可權),也就是SecurityManager需要驗證身份,那麼它需要從Realm中獲得相應的使用者進行比較等等,Realm相當於是一個DataSource。

3.2 內部架構:

4.HelloWorld:

先匯入基本的Jar包到類路徑下:

匯入配置檔案和Java檔案到Src下面:

package com.shiro.helloworld;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class Quickstart {

    private static final transient Logger log = LoggerFactory.getLogger(Quickstart.class);

    public static void main(String[] args) {
        
        //使用工廠的方式獲取.ini配置檔案,返回一個SecurityManager例項
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        //在這個例子中SecurityManager在JVM中是單例可訪問的
        SecurityUtils.setSecurityManager(securityManager);

        //獲取當前的Subject
        Subject currentUser = SecurityUtils.getSubject();

        //獲取Session並設定值
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("---> Retrieved the correct value! [" + value + "]");
        }

        //測試當前的使用者是否已經被認證,即是否已經登入
        if (!currentUser.isAuthenticated()) {
            //把使用者名稱和密碼封裝到UsernamePasswordToken物件
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            //Remember Me
            token.setRememberMe(true);
            try {
                //執行登入
                //能否登入成功取決於.ini配置檔案是否存在對應的使用者名稱和密碼
                currentUser.login(token);
            } 
            catch (UnknownAccountException uae) {
                //沒有指定賬戶時,丟擲該異常
                log.info("----> There is no user with username of " + token.getPrincipal());
                return; 
            } 
            catch (IncorrectCredentialsException ice) {
                //密碼不正確時,丟擲該異常
                log.info("----> Password for account " + token.getPrincipal() + " was incorrect!");
                return; 
            } 
            catch (LockedAccountException lae) {
                //使用者被鎖定時,丟擲該異常
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            }
            catch (AuthenticationException ae) {
                //總的認證異常
                //unexpected condition?  error?
            }
        }

        log.info("----> User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //測試是否有這個schwartz角色
        if (currentUser.hasRole("schwartz")) {
            log.info("----> May the Schwartz be with you!");
        } else {
            log.info("----> Hello, mere mortal.");
            return; 
        }

        //測試使用者是否具備某一個行為
        if (currentUser.isPermitted("lightsaber:weild")) {
            log.info("----> You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        //同上,不過更具體,意思就是這個使用者是否可以刪除(delete)使用者(user)張三(zhangsan)
        if (currentUser.isPermitted("user:delete:zhangsan")) {
            log.info("----> You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }

        System.out.println("---->" + currentUser.isAuthenticated());
        
        //執行登出
        currentUser.logout();
        
        System.out.println("---->" + currentUser.isAuthenticated());

        System.exit(0);
    }
}
 
#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#
# =============================================================================
# Quickstart INI Realm configuration
#
# For those that might not understand the references in this file, the
# definitions are all based on the classic Mel Brooks' film "Spaceballs". ;)
# =============================================================================

# -----------------------------------------------------------------------------
# Users and their assigned roles
#
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setUserDefinitions JavaDoc
# -----------------------------------------------------------------------------
[users]
# user 'root' with password 'secret' and the 'admin' role
root = secret, admin
# user 'guest' with the password 'guest' and the 'guest' role
guest = guest, guest
# user 'presidentskroob' with password '12345' ("That's the same combination on
# my luggage!!!" ;)), and role 'president'
presidentskroob = 12345, president
# user 'darkhelmet' with password 'ludicrousspeed' and roles 'darklord' and 'schwartz'
darkhelmet = ludicrousspeed, darklord, schwartz
# user 'lonestarr' with password 'vespa' and roles 'goodguy' and 'schwartz'
lonestarr = vespa, goodguy, schwartz

# -----------------------------------------------------------------------------
# Roles with assigned permissions
# 
# Each line conforms to the format defined in the
# org.apache.shiro.realm.text.TextConfigurationRealm#setRoleDefinitions JavaDoc
# -----------------------------------------------------------------------------
[roles]
# 'admin' role has all permissions, indicated by the wildcard '*'
admin = *
# The 'schwartz' role can do anything (*) with any lightsaber:
schwartz = lightsaber:*
# The 'goodguy' role is allowed to 'delete' (action) the user (type) with
# license plate 'zhangsan' (instance specific id)
goodguy = user:delete:zhangsan

 

相關推薦

Shiro1.3.2——入門

1.簡介: Apache Shiro是Java的一個安全(許可權)框架,不僅可以用在Java SE環境,也可以用在Java EE環境。Shiro可以完成:認證、授權、加密、會話管理、與Web整合、快取等。 下載:http://shiro.apache.org/ 2.功能簡介:

Shiro1.3.2——整合Spring以及具體實現

1.Web.xml配置: <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.

Android Studio與Android SDK 線上更新的解決方案1.3.2

1、Android Studio更新 問題:在Android Studio中,點選help-Check for Update,會出現如下錯誤: 解決方案:開啟Android Studio的安裝目錄,

LinuxCentOS 7+ Nginx1.10.2+ Mysql5.7.16+ PHP7.0.12完整環境搭建

首先安裝Linux系統,我以虛擬機器安裝來做示例,先去下載 VitualBox,這是一款開源的虛擬機器軟體,https://www.virtualbox.org 官網地址。或者是VMware,www.vmware.com,不過這個軟體是收費的。當然同時還要去下載一個Linux

資料結構|鏈棧的實現實驗3.2

一、實驗目的 1、熟練掌棧的結構特點,掌握棧的順序儲存結構和實現。 2、學會使用棧解決實際問題。 二、實驗內容 1、自己確定結點的具體資料型別和問題規模,建立一個鏈棧,實現棧的壓棧和出棧操作。 三、實驗步驟 1、依據實驗內容分別說明實驗程式中用到的資料型別的

機器學習12預備知識

摘要:機器學習一直是電腦科學中非常熱門的領域。本文對過去幾十年中被普遍認可的機器學習演算法進行了概括,包括線性模型、決策樹、支援向量機、貝葉斯分類器、聚類、整合學習、神經網路、強化學習等(由於是我個人的理解,所以可能有些是錯的)。演算法和公式是機器學習的核心,但是本文企圖使

Android Studio1.3版本設定Gradle代理的正確姿勢

看了下這可是好東西,馬蛋不是每個人都會用vpn的。為了生存不得不去使用Android Studio,然後這個卵東西又是升級更新的特別快,然後真的要去更新還特別 的麻煩。 遭遇 手賤把自己電腦的Android Studio升級到最新的1.3 Preview。然後上

給定一個正整數k(3≤k≤15),把所有k的方冪及所有有限個互不相等的k的方冪之和構成一個遞增的序列,例如,當k=3時,這個序列是: 13,4,9,10,12,13,… 該序列實際上就是:3^0,3^13^0+3^13^23^0+3^23^1+3^23^0+3^1+3^2,… 請你求

只有1行,為2個正整數,用一個空格隔開: k N (k、N的含義與上述的問題描述一致,且3≤k≤15,10≤N≤1000)。  計算結果,是一個正整數(在所有的測試資料中,結果均不超過2.1*10^9)。(整數前不要有空格和其他符號)。 #include<stdio.h> int

Java程式設計入門1.3:Java虛擬機器

機器語言由非常簡單的指令組成,計算機的CPU可以直接執行這些指令。幾乎所有的程式都是用Java、Fortran或C++這樣的高階語言編寫的。由高階語言編寫的程式不能被任何計算機直接執行。首先,必須將其翻譯成機器語言。這種翻譯由一種稱為編譯器的程式完成,編譯器將高階語言翻譯成

layui table列中引數轉換1=汽車 2=火車 3=飛機 & layui table列中的值替換 已解決

問題: 類別屬性為sort 後臺資料庫存的是1 2  3 但是顯示的需要轉換成 人才 政策  專案 程式碼:方法一 頁面: <script type="text/html" id="tranSort"> {{# if (d.sort==1

SLAM從入門到放棄:SLAM十四講第八章習題1-3

以下均為簡單筆記,如有錯誤,請多多指教。 除了LK光流之外,還有哪些光流方法?它們各有什麼特點? 答:此答案轉載於:https://blog.csdn.net/iloveayu/article/det

Python入門——Python變數和資料型別——Python之print語句3-2

print語句可以向螢幕上輸出指定的文字。比如輸出'hello, world',用程式碼實現如下:>>> print 'hello, world'注意:1.當我們在Python互動式環境下編寫程式碼時,>>>是Python直譯器的提示符,不

有一組不同高度的臺階,有一個整數陣列表示,陣列中每個數是臺階的高度,當開始下雨了雨水足夠多臺階之間的水坑會積水多少呢? 如下圖,可以表示為陣列[0,1,0,2,1,0,1,3,2,1,2,1],返

這是一道今日頭條的面試題 """ 有一組不同高度的臺階,有一個整數陣列表示,陣列中每個數是臺階的高度,當開始下雨了(雨水足夠多)臺階之間的水坑會積水多少呢? 如下圖,可以表示為陣列[0,1,0,2,1,0,1,3,2,1,2,1],返回積水量6。 """ 分析:(手繪,

把阿拉伯數字全部轉換為大寫123.... = 一、二、三、

function num(n) { if(!/(^[1-9]\d*$)/){ return '非法數字'; } var

mysql 使用select插入多條資料,insert into 1,2,3,4,select12,3,4

INSERT IGNORE mob_report.day_coupon_report ( mdate, id, day_release_coupon_count, day_writeoff_coupon_count, shop

Mybastic程式碼生成工具使用mybatis-generator-core-1.3.2.jar生成

前言: mybatis-generator是根據配置檔案中我們配置的資料庫連線引數自動連線到資料庫並根據對應的資料庫表自動的生成與之對應mapper對映(比如增刪改查,選擇性增刪改查等等簡單語句)檔

Rescue 3解法:1.DFS 2. BFS 3.BFS+優先佇列模板

Angel was caught by the MOLIGPY! He was put in prison by Moligpy. The prison is described as a N * M (N, M <= 200) matrix. There are W

第十四周專案六 閱讀程式123

1.  #include <iostream> using namespace std; int main() { int a [6]={2,-3,4,-6,-8,10}, i; for (i=0;i<6;i++) { if(a[i]&l

Java虛擬機性能管理神器 - VisualVM2 入門

light 文章 bar tom 位置 title 列表 jdk8 div 一下載VisualVM 最新版本下載 歷史版本下載 二啟動VisualVM 三VisualVM用戶目錄 四VisualVM窗口 1應用程序窗口 2詳情窗口 五VisualVM插件 J

mybatis-3 最新版本截止7.2我們再來看看文檔

再次 你在 時間 程序 客戶 新版 版本 硬盤 長時間 一、啥是mybatis? mybatis是一個熱愛開發的程序員發布一個可以由眾多熱愛開發的程序員修改的, 支持定制化SQL、存儲過程以及高級映射的優秀持久層框架。 定制化SQL是啥? 定制化SQL也就是,你在