侧边栏壁纸
博主头像
PeakGao

  • 累计撰写 72 篇文章
  • 累计创建 31 个标签
  • 累计收到 5 条评论

目 录CONTENT

文章目录
SpringBoot 安全框架

Shiro学习-快速入门(二)-Peak-Gao

PeakGao
PeakGao
2024-11-27 / 0 评论 / 0 点赞 / 2 阅读 / 0 字 / 正在检测是否收录...
温馨提示:
部分素材可能会来自网络,若不小心影响到您的利益,请联系我们删除。

声明:这个只是一个demo练习,但是也有代码可以在实际开发中使用,下节说Shiro集成Spring

一、创建一个maven

导入shiro-all.Jar包

  <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.3.2</version>
        </dependency>

二、创建一个类Quickstart(快速入门)

package com.demo;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

/**
 * Shiro快速入门
 */
public class Quickstart {
    public static void main(String[] args) {
        //读取文件,当然这是一个demo,在实际开发中并不需要这么写
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过反射创建对象
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);

        //获取当前的Subject(用户)
        Subject subject = SecurityUtils.getSubject();
        //获取Session:调用subject.getSession()
        Session session = subject.getSession();
        //给这个Session中放了用户
        session.setAttribute("user", "pass");
        //在取出来进行判断
        String val = (String) session.getAttribute("user");
        if (val.equals(session.getAttribute("user"))) {
            System.out.println("------>" + val);
        }
        //认证: 判断这个用户是否已经登录
        //调用subject的isAuthenticated方法
        if (!subject.isAuthenticated()) {
            //将你的用户名和密码放进token
            Token的作用:为了避开同源策略,防止CSRF(跨站请求伪造)攻击,可以在多个服务间共享,前端可以在每次请求的时候带上 Token 证明自己的合法地位
            UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123456");
            //是否记住我
            token.setRememberMe(true);
            try {
                //执行登录
                subject.login(token);
                //未知的账号异常
            } catch (UnknownAccountException e) {
                System.out.println("没有这个用户" + token.getPrincipal());
                //不正确的凭证异常
            } catch (IncorrectCredentialsException e) {
                System.out.println("密码不正确" + token.getPrincipal());
                //账号被锁定异常
            } catch (LockedAccountException e) {
                System.out.println("用户被冻结" + token.getPrincipal());
                //所有上面异常的父类
                // 认证失败需要抛出的异常
            } catch (AuthenticationException e) {

            }
        }
        //代表认证成功
        System.out.println("--------------->" + subject.getPrincipal() + ":login is Success");
        //判断是否有角色
         if (subject.hasRole("role1")) {
            System.out.println("---------->You  has");
        } else {
            System.out.println("You Not Has");
        }
        //判断当前这个用户有没有这个权限
        if(subject.isPermitted("user:create")){
            System.out.println("---------->You  has");
        }else {
            System.out.println("You Not Has");
        }
        //登出
        System.out.println("----->"+subject.isAuthenticated());
        subject.logout();
        System.out.println("----->"+subject.isAuthenticated());
    }
}

三、在resources包下创建一个shiro.ini文件

#提供了对用户/密码及其角色的配置
[users]
#用户zhang的密码是123,此用户具有role1角色
zhang=123456,role1
#提供了角色及权限之间关系的配置,角色=user:create
[roles]
#角色role1对资源user拥有create、update权限
role1=user:create
0
Shiro

  1. 支付宝打赏

    qrcode alipay

  2. 微信打赏

    qrcode weixin
版权归属: PeakGao
本文链接: http://localhost:8090/archives/1732687657678
许可协议: 本文使用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》协议授权

评论区