洞察提升小程序标签管理,实现高效的金融行业数字化转型
456
2023-07-09
shiro与spring集成基础Hello案例详解
shiro与spring集成基础Hello案例详解
这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro的四大基石
身份验证(登录)Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份;
授权(权限)Authorization:验证某个已登录的用户是否拥有某个权限
密码学(密码加密) Cryptography:加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;
会话管理 Session Management:用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;
导包
ini文件(再创建shiro.ini文件)文件中有咱们的用户角色权限
# ini文件里面放的就是咱们的用户,角色,权限,资源
# -----------------------------------------------------------------------------
# users:用户
# root:用户名 123456:密码 admin:角色
# -----------------------------------------------------------------------------
[users]
root = 123456, admin
guest = guest, it
# -----------------------------------------------------------------------------
# roles:角色
# admin = * :admin这个用户拥有所有权限
# it = employee:* :it这个角色拥有员工的所有权限
# hr = employee:save :hr这个角色拥有员工添加权限
# -----------------------------------------------------------------------------
[roles]
admin = *
it = employee:*
hr = employee:save
功能测试(一定要有测试包org.junit.Test才能测试)
主要测试登录,权限认证
@Test
public void testHello() throws Exception{
//①.拿到权限管理对象
/**
* 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm
* SecurityManager:权限管理器,shiro的所有功能都放在里面
*/
Factory
SecurityManager securityManager = factory.getInstance();
//②.相当于把SecurityManager放到了当前上下文
/**
* 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象
*/
SecurityUtils.setSecurityManager(securityManager);
//③.拿到当前用户(没有登录就是游客)
Subject currentUser = SecurityUtils.getSubject();
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
//④.如果没有登录,让他进行登录
if(!currentUser.isAuthenticated()){
//ctrl+alt+t :包含代码
try {
//4.1 准备令牌(对象) 用户名密码令牌
UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");
//4.2 进行登录功能
currentUser.login(token);
} catch (UnknownAccountException e) {
//Unknown(未知)Account(账号)Exception:用户名不存在
e.printStackTrace();
System.out.println("哥,你是傻子嘛?");
}catch (IncorrectCredentialsException e){
//Incorrect(不正确)Credentials(凭证)Exception:密码错误
e.printStackTrace();
System.out.println("哥,密码错误了?");
}catch (AuthenticationException e){
//AuthenticationException:登录中最大的那个异常
e.printStackTrace();
System.out.println("发生了一个神秘的错误!!!");
}
}
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
System.out.println("是否是管理员角色:"+currentUser.hasRole("admin"));
System.out.println("是否是IT角色:"+currentUser.hasRole("it"));
System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));
System.out.println("是否可以操作employee:indertBZzVMkmKx权限:"+currentUser.isPermitted("employee:index"));
System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));
//⑤.还可以登出(注销)
currentUser.logout();
System.out.println("用户是否登录:"+currentUser.isAuthenticated());
}
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
相关文章
发表评论
最近发表
- 洞察探索如何利用兼容微信生态的小程序容器,实现跨平台开发,助力金融和车联网行业的数字化转型。
- 洞察企业如何通过FinClip提升跨平台小程序加载效率,适应多样化市场需求
- 洞察提升小程序标签管理,实现高效的金融行业数字化转型
- 洞察如何通过ios app灵活实现微信小程序的跨平台管理
- 洞察如何利用第三方app跳转到微信小程序提升企业运营效率
- 洞察探索小程序支付功能实现的最佳策略,如何通过FinClip技术简化支付流程并提升用户体验,助力企业数字化转型
- 洞察探索如何利用 FinClip 提供的跨平台小程序技术,实现高效的支付管理与合规运营
- 如何借助FinClip提升App小程序支付的敏捷性和合规性?
- 在数字化转型中,企业如何通过小程序支付提升客户体验和运营效率?
- 小程序开发设计在提升企业数字化转型效率中的关键作用
推荐文章
热评文章
暂时没有评论,来抢沙发吧~