标签:登录 spring System currentUser println 权限 Hello shiro out
1.1 shiro的四大基石
。身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
。授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限
。密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
。会话管理 Session Management:用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;
2.1 导包
<!--使用shiro需要先导包-->
<dependencies>
<!--shiro的核心包-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.4.0</version>
</dependency>
<!--日志包-->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
<!--测试包-->
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.9</version>
</dependency>
</dependencies>
2.2 ini文件(再创建shiro.ini文件)文件中有咱们的用户角色权限
# ini文件里面放的就是咱们的用户,角色,权限,资源 # ----------------------------------------------------------------------------- # users:用户 # root:用户名 123456:密码 admin:角色 # ----------------------------------------------------------------------------- [users] root = 123456, admin guest = guest, it # ----------------------------------------------------------------------------- # roles:角色 # admin = * :admin这个用户拥有所有权限 # it = employee:* :it这个角色拥有员工的所有权限 # hr = employee:save :hr这个角色拥有员工添加权限 # ----------------------------------------------------------------------------- [roles] admin = * it = employee:* hr = employee:save
2.3 功能测试(一定要有测试包org.junit.Test才能测试)
主要测试登录,权限认证
@Test
public void testHello() throws Exception{
//①.拿到权限管理对象
/**
* 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm
* SecurityManager:权限管理器,shiro的所有功能都放在里面
*/
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
//②.相当于把SecurityManager放到了当前上下文
/**
* 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象
*/
SecurityUtils.setSecurityManager(securityManager);
//③.拿到当前用户(没有登录就是游客)
Subject currentUser = SecurityUtils.getSubject();
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
//④.如果没有登录,让他进行登录
if(!currentUser.isAuthenticated()){
//ctrl+alt+t :包含代码
try {
//4.1 准备令牌(对象) 用户名密码令牌
UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");
//4.2 进行登录功能
currentUser.login(token);
} catch (UnknownAccountException e) {
//Unknown(未知)Account(账号)Exception:用户名不存在
e.printStackTrace();
System.out.println("哥,你是傻子嘛?");
}catch (IncorrectCredentialsException e){
//Incorrect(不正确)Credentials(凭证)Exception:密码错误
e.printStackTrace();
System.out.println("哥,密码错误了?");
}catch (AuthenticationException e){
//AuthenticationException:登录中最大的那个异常
e.printStackTrace();
System.out.println("发生了一个神秘的错误!!!");
}
}
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
System.out.println("是否是管理员角色:"+currentUser.hasRole("admin"));
System.out.println("是否是IT角色:"+currentUser.hasRole("it"));
System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));
System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index"));
System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));
//⑤.还可以登出(注销)
currentUser.logout();
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
}
标签:登录,spring,System,currentUser,println,权限,Hello,shiro,out 来源: https://www.cnblogs.com/bigbigxiao/p/11921415.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。