場景

shiro

Apache Shiro是一個強大且易用的Java安全框架,執(zhí)行身份驗證、授權、密碼和會話管理。使用Shiro的易于理解的API,您可以快速、輕松地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業(yè)應用程序。

三個核心組件：Subject, SecurityManager 和 Realms.
Subject：即“當前操作用戶”。但是，在Shiro中，Subject這一概念并不僅僅指人，也可以是第三方進程、后臺帳戶（Daemon Account）或其他類似事物。它僅僅意味著“當前跟軟件交互的東西”。但考慮到大多數(shù)目的和用途，你可以把它認為是Shiro的“用戶”概念。
　　Subject代表了當前用戶的安全操作，SecurityManager則管理所有用戶的安全操作。
　　SecurityManager：它是Shiro框架的核心，典型的Facade模式，Shiro通過SecurityManager來管理內部組件實例，并通過它來提供安全管理的各種服務。
　　Realm： Realm充當了Shiro與應用安全數(shù)據(jù)間的“橋梁”或者“連接器”。也就是說，當對用戶執(zhí)行認證（登錄）和授權（訪問控制）驗證時，Shiro會從應用配置的Realm中查找用戶及其權限信息。
　　從這個意義上講，Realm實質上是一個安全相關的DAO：它封裝了數(shù)據(jù)源的連接細節(jié)，并在需要時將相關數(shù)據(jù)提供給Shiro。當配置Shiro時，你必須至少指定一個Realm，用于認證和（或）授權。配置多個Realm是可以的，但是至少需要一個。
　　Shiro內置了可以連接大量安全數(shù)據(jù)源（又名目錄）的Realm，如LDAP、關系數(shù)據(jù)庫（JDBC）、類似INI的文本配置資源以及屬性文件等。如果缺省的Realm不能滿足需求，你還可以插入代表自定義數(shù)據(jù)源的自己的Realm實現(xiàn)。

實現(xiàn)

1.新建Maven項目

打開Eclipse，新建Maven項目，打開pom.xml，添加項目依賴。

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"><modelVersion>4.0.0</modelVersion><groupId>com.badao.shiro</groupId><artifactId>shiroTest</artifactId><version>0.0.1-SNAPSHOT</version><name>shiroTest</name><dependencies><dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId><version>1.2.4</version></dependency><dependency><groupId>org.slf4j</groupId><artifactId>slf4j-log4j12</artifactId><version>1.7.12</version></dependency></dependencies> </project>

2.新建配置文件

在resource下新建問件shiro.ini

[users] badao=123 liumang=456

新建兩個用戶。

3.編寫測試類

項目下新建包com.badao.shiro,包下新建HelloShiro.java

package com.badao.shiro;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.util.Factory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.Subject;public class HelloShiro {public static void main(String[] args) {//讀取配置文件，初始化化SecurityManager工廠Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");//獲取securityManager實例SecurityManager securityManager = factory.getInstance();//將securityManager實例綁定到SecurityUtilsSecurityUtils.setSecurityManager(securityManager);//獲取當前用戶Subject currentUser = SecurityUtils.getSubject();//創(chuàng)建token令牌，用戶名 密碼UsernamePasswordToken token = new UsernamePasswordToken("badao","123");try {//身份認證 登錄?currentUser.login(token);System.out.println("身份認證成功");} catch (AuthenticationException e) {e.printStackTrace();System.out.println("身份認證失敗");}//退出currentUser.logout();} }

4.項目目錄

效果

輸入錯誤用戶名

輸入正確用戶名

源碼下載

https://download.csdn.net/download/badao_liumang_qizhi/11171674

總結

以上是生活随笔為你收集整理的从实例入手Shiro并实现HellloWorld的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。