【Shiro】Shiro从小白到大神(一)-Shiro入门

本系列是我在学习Shiro的路上的笔记,第一篇是属于非常入门级别的。
首先是介绍了下shiro,然后进行了一个小例子进行实际的操作
本节操作不涉及数据库,只是文本字符操作认证

Shiro简介:

百度百科上的介绍:
Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
Shiro为解决下列问题(我喜欢称它们为应用安全的四要素)提供了保护应用的API:
认证 - 用户身份识别,常被称为用户“登录”;
授权 - 访问控制;
密码加密 - 保护或隐藏数据防止被偷窥;
会话管理 - 每用户相关的时间敏感的状态。
Shiro还支持一些辅助特性,如Web应用安全、单元测试和多线程,它们的存在强化了上面提到的四个要素。

Apache Shiro官网的介绍链接:http://shiro.apache.org/introduction.html

Shiro targets what the Shiro development team calls “the four cornerstones of application security” - Authentication(身份认证), Authorization(权限控制), Session Management(Session管理), and Cryptography(加密):

Authentication: Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are.
Authorization: The process of access control, i.e. determining ‘who’ has access to ‘what’.
Session Management: Managing user-specific sessions, even in non-web or EJB applications.
Cryptography: Keeping data secure using cryptographic algorithms while still being easy to use.
前面四个是核心的。
还具有Web支持,缓存,并发,伪装,”记住我”等

本节实例使用Maven,如不熟悉Maven的,建议先去学习Maven

Shiro实例-模拟最简单的HelloWord

引入Shiro的Jar包:

 <dependency>
       <groupId>org.apache.shiro</groupId>
       <artifactId>shiro-core</artifactId>
       <version>1.3.2</version>
</dependency>

配置配置文件(放在resource文件下):
最简单的账户密码形式

[users]
chx=123456
jack=12345

Java-HelloWord类

package cn.chenhaoxiang;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class HelloWord {
    private static Logger logger = LoggerFactory.getLogger(HelloWord.class);
    public static void main(String[] args) {
        //IniSecurityManagerFactory方法在1.4.0中被注解标志为不建议使用
        //读取配置文件,初始化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取securityManager 实例
        SecurityManager securityManager=factory.getInstance();
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前执行的用户
        Subject subject =  SecurityUtils.getSubject();//认证实体,当前进来的用户
        //创建token令牌,用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken("jack","12345");
        //身份认证
        try {
            subject.login(token);
            logger.info("登录成功!");
        } catch (AuthenticationException e) {
//login的接口函数  void login(AuthenticationToken var1) throws AuthenticationException;所以直接抓AuthenticationException异常即可
//身份认证失败即抛出此异常
            logger.info("登录失败!");
            e.printStackTrace();
        }
        //登出
        subject.logout();
    }
}

源代码下载地址:

GITHUB源码下载地址:点我进行下载

本文章由[谙忆]编写, 所有权利保留。
欢迎转载,分享是进步的源泉。

转载请注明出处:http://chenhaoxiang.cn

本文源自人生之旅_谙忆的博客

时间: 2024-10-23 14:53:31

【Shiro】Shiro从小白到大神(一)-Shiro入门的相关文章

安卓小白 求大神解析json 求代码

问题描述 安卓小白 求大神解析json 求代码 { "date": "20140617", "stories": [ { "title": "千万不要干傻事", "ga_prefix": "09", "images": [ "http://www.baidu.com/img/baidu_sylogo1.gif" ], "

c语言-C语言小白请大神帮忙改一下代码,谢谢。

问题描述 C语言小白请大神帮忙改一下代码,谢谢. #include #include #include #include #include void choose();//选择函数 void shu();//猜数字函数 void paihang();//排行榜 void repaihang(int n);//更新排行榜 void replace();//初始化排行榜(没有记录时的排行榜) typedef struct { char name[10]; int score; }re; int ma

希望得到大神的帮助-JAVA小白向大神求助。mousemotionlistener

问题描述 JAVA小白向大神求助.mousemotionlistener 代码可能有点乱而长.我就是想问鼠标控制不了 hero.png这个图片的移动 package start; import javax.swing.ImageIcon; import javax.swing.JFrame; public class StartFrame extends JFrame{ /** * */ public int x; public int y; public static StartFrame s

对象-刚学C#,我是小白 求大神指点,跪谢了!

问题描述 刚学C#,我是小白 求大神指点,跪谢了! 我想要读取一个子文件夹内所有的txt文件 并且把所有txt的文件中第一行的所有不一样的小标题统计到数组subtitle中,可是结果什么也没有输出 求解释 该怎么修改? private void button1_Click(object sender, EventArgs e) { if (folderBrowserDialog1.ShowDialog() == DialogResult.OK) { //filepath[] filename[]

对象-求 后缀表达式计算器代码及设计思想 本人小白 求大神

问题描述 求 后缀表达式计算器代码及设计思想 本人小白 求大神 后缀表达式计算器 目的:后缀表达式不包含括号,运算符放在两个运算对象的后面,所有的计算按运算符出现的顺序,严格从左向右进行(不再考虑运算符的优先规则, 要求:实现一个简单的后缀表达式计算器.假定表达式里的基本数值为实数,可用的运算符包括+,-,*,/,^,其中的 ^ 表示求幂运算. ①假定输入表达式里的数和运算符之间都有空格,这样可以简化输入的处理: ②输入的算术表达式以分号为结束符.计算器应该能输入并计算一系列表达式,遇到一行的第

c语言-小白 求 大神 帮忙找下错误.实在是找不出来了

问题描述 小白 求 大神 帮忙找下错误.实在是找不出来了 #include #include #include int main() { int m , N , i , k , k1,k2=0 , j , temp,flag; int *p; int array[1001]; int array1[1001]; //p=array; //************************************************这个是把数组随机出来 srand(time(NULL)); sc

javascript-初学者小白请教大神门一个问题..........

问题描述 初学者小白请教大神门一个问题.......... 用户输入三个数字,比较三个数字大小,并按照从小到大的顺序输出. 老师给的答案如图,但是小弟怎么也想不明白,如果a,b或者c其中任意两个数字相等,代码怎么比较的.if总的判断条件不能成立啊,按理说应该不执行啊,但是最后结果却没有影响!求大神赐教 上图 解决方案 第一和第二个if相当于找到a,b,c里的最小,然后赋值给a,赋值完之后a的值并没有丢失,而是存放在了b或c中的某一个里:第三个if比较剩下的两个数,小的赋值给b,这样a,b,c的顺

数据库-小白 求大神解答 eclipse连接mysql语句改成连接sql2008

问题描述 小白 求大神解答 eclipse连接mysql语句改成连接sql2008 package library; import javax.swing.*; import java.sql.*; public class Database{ private String url = "jdbc:mysql://localhost/library";// //private String url = "jdbc:mysql://localhost:3306/library&

java-JavaWeb小白求助!大神老师来帮忙啊!在线等!!!

问题描述 JavaWeb小白求助!大神老师来帮忙啊!在线等!!! JSP页面: <body> <form name="myform" method="post" action="newstypeservlet?op=batchDelete"> <table border="1"> <tr> <th>编号</th> <th>类型名</th&