場景

shiro

Apache Shiro是一個強(qiáng)大且易用的Java安全框架,執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會話管理。使用Shiro的易于理解的API,您可以快速、輕松地獲得任何應(yīng)用程序,從最小的移動應(yīng)用程序到最大的網(wǎng)絡(luò)和企業(yè)應(yīng)用程序。

三個核心組件：Subject, SecurityManager 和 Realms.
Subject：即“當(dāng)前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進(jìn)程、后臺帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當(dāng)前跟軟件交互的東西”。但考慮到大多數(shù)目的和用途，你可以把它認(rèn)為是Shiro的“用戶”概念。
　　Subject代表了當(dāng)前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。
　　SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內(nèi)部組件實(shí)例，并通過它來提供安全管理的各種服務(wù)。
　　Realm： Realm充當(dāng)了Shiro與應(yīng)用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說，當(dāng)對用戶執(zhí)行認(rèn)證（登錄）和授權(quán)（訪問控制）驗(yàn)證時，Shiro會從應(yīng)用配置的Realm中查找用戶及其權(quán)限信息。
　　從這個意義上講，Realm實(shí)質(zhì)上是一個安全相關(guān)的DAO：它封裝了數(shù)據(jù)源的連接細(xì)節(jié)，并在需要時將相關(guān)數(shù)據(jù)提供給Shiro。當(dāng)配置Shiro時，你必須至少指定一個Realm，用于認(rèn)證和（或）授權(quán)。配置多個Realm是可以的，但是至少需要一個。
　　Shiro內(nèi)置了可以連接大量安全數(shù)據(jù)源（又名目錄）的Realm，如LDAP、關(guān)系數(shù)據(jù)庫（JDBC）、類似INI的文本配置資源以及屬性文件等。如果缺省的Realm不能滿足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實(shí)現(xiàn)。

實(shí)現(xiàn)

1.新建Maven項目

打開Eclipse，新建Maven項目，打開pom.xml，添加項目依賴。

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.badao.shiro</groupId><artifactId>shiroTest</artifactId><version>0.0.1-SNAPSHOT</version><name>shiroTest</name><dependencies><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId><version>1.2.4</version></dependency><dependency><groupId>org.slf4j</groupId><artifactId>slf4j-log4j12</artifactId><version>1.7.12</version></dependency></dependencies> </project>

2.新建配置文件

在resource下新建問件shiro.ini

[users] badao=123 liumang=456

新建兩個用戶。

3.編寫測試類

項目下新建包c(diǎn)om.badao.shiro,包下新建HelloShiro.java

package com.badao.shiro;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.util.Factory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.Subject;public class HelloShiro {public static void main(String[] args) {//讀取配置文件，初始化化SecurityManager工廠Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");//獲取securityManager實(shí)例SecurityManager securityManager = factory.getInstance();//將securityManager實(shí)例綁定到SecurityUtilsSecurityUtils.setSecurityManager(securityManager);//獲取當(dāng)前用戶Subject currentUser = SecurityUtils.getSubject();//創(chuàng)建token令牌，用戶名 密碼UsernamePasswordToken token = new UsernamePasswordToken("badao","123");try {//身份認(rèn)證 登錄?currentUser.login(token);System.out.println("身份認(rèn)證成功");} catch (AuthenticationException e) {e.printStackTrace();System.out.println("身份認(rèn)證失敗");}//退出currentUser.logout();} }

4.項目目錄

效果

輸入錯誤用戶名

輸入正確用戶名

源碼下載

https://download.csdn.net/download/badao_liumang_qizhi/11171674

總結(jié)

以上是生活随笔為你收集整理的从实例入手Shiro并实现HellloWorld的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。