【Shiro】Shiro从小白到大神(一)-Shiro入门-阿里云开发者社区

【Shiro】Shiro从小白到大神(一)-Shiro入门

2022-04-17 204

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 【Shiro】Shiro从小白到大神(一)-Shiro入门

本系列是我在学习Shiro的路上的笔记，第一篇是属于非常入门级别的。

首先是介绍了下shiro，然后进行了一个小例子进行实际的操作

本节操作不涉及数据库，只是文本字符操作认证

Shiro简介:

百度百科上的介绍:

Apache Shiro（日语“堡垒（Castle）”的意思）是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。

Shiro为解决下列问题（我喜欢称它们为应用安全的四要素）提供了保护应用的API：

认证 - 用户身份识别，常被称为用户“登录”；

授权 - 访问控制；

密码加密 - 保护或隐藏数据防止被偷窥；

会话管理 - 每用户相关的时间敏感的状态。

Shiro还支持一些辅助特性，如Web应用安全、单元测试和多线程，它们的存在强化了上面提到的四个要素。

Apache Shiro官网的介绍链接:http://shiro.apache.org/introduction.html

Shiro targets what the Shiro development team calls “the four cornerstones of application security” - Authentication(身份认证), Authorization(权限控制), Session Management(Session管理), and Cryptography(加密):

Authentication: Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are.

Authorization: The process of access control, i.e. determining ‘who’ has access to ‘what’.

Session Management: Managing user-specific sessions, even in non-web or EJB applications.

Cryptography: Keeping data secure using cryptographic algorithms while still being easy to use.

前面四个是核心的。

还具有Web支持，缓存，并发，伪装，”记住我”等

本节实例使用Maven，如不熟悉Maven的，建议先去学习Maven

Shiro实例-模拟最简单的HelloWord

引入Shiro的Jar包:

<dependency>
       <groupId>org.apache.shiro</groupId>
       <artifactId>shiro-core</artifactId>
       <version>1.3.2</version>
</dependency>

配置配置文件(放在resource文件下):

最简单的账户密码形式

[users]
chx=123456
jack=12345

Java-HelloWord类

package cn.chenhaoxiang;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
public class HelloWord {
    private static Logger logger = LoggerFactory.getLogger(HelloWord.class);
    public static void main(String[] args) {
        //IniSecurityManagerFactory方法在1.4.0中被注解标志为不建议使用
        //读取配置文件，初始化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取securityManager 实例
        SecurityManager securityManager=factory.getInstance();
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前执行的用户
        Subject subject =  SecurityUtils.getSubject();//认证实体，当前进来的用户
        //创建token令牌，用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken("jack","12345");
        //身份认证
        try {
            subject.login(token);
            logger.info("登录成功！");
        } catch (AuthenticationException e) {
//login的接口函数  void login(AuthenticationToken var1) throws AuthenticationException;所以直接抓AuthenticationException异常即可
//身份认证失败即抛出此异常
            logger.info("登录失败！");
            e.printStackTrace();
        }
        //登出
        subject.logout();
    }
}

GITHUB源码下载地址: 【点我进行下载】

【Shiro】Shiro从小白到大神(一)-Shiro入门

Shiro简介:

Shiro实例-模拟最简单的HelloWord

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

【Shiro】Shiro从小白到大神(一)-Shiro入门

Shiro简介:

Shiro实例-模拟最简单的HelloWord

热门文章

最新文章

相关电子书