Shiro安全框架学习01 -入门

Apache Shiro是一个开源安全框架,可用于身份验证、授权、加密和会话管理。

身份验证和授权

在对系统进行安全保障时,有两个安全性元素非常重要:身份验证和授权。
身份验证指的时验证用户的身份。在验证用户身份时,需要确认用户的身份是否正确。在大多数应用程序种,
身份验证是通过用户名和密码的组合完成的。只要用户选择了他人很难猜到的密码,那么用户名和密码的组合通常就足以确立身份。

一旦身份验证过程成功地建立起身份,授权 就会接管以便进行访问的限制或允许。 所以,有这样的可能性:用户虽然通过了身份验证可以登录到一个系统,但是未经过授权,不准做任何事情。还有一种可能是用户虽然具有了某种程度的授权,却并未经过身份验证。

千里之行始于足下,先不讲一些概念,先把程序跑起来,给自己增加一点继续学习下去的信心。


简单的身份验证

下面通过一个例子让Shiro实现身份验证。

1、新建一个Java Project的Maven工程,pom.xml引入相关依赖
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.3.2</version>
</dependency>

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-web</artifactId>
	<version>1.3.2</version>
</dependency>

<dependency>
	<groupId>commons-logging</groupId>
	<artifactId>commons-logging</artifactId>
	<version>1.1.1</version>
</dependency>

<dependency>
	<groupId>org.slf4j</groupId>
	<artifactId>slf4j-log4j12</artifactId>
	<version>1.5.8</version>
	<scope>test</scope>
</dependency>
2、创建auth.ini文件,里面包含用户名密码
[users]
itmyhome=123456
3、编写测试代码
import javax.naming.AuthenticationException;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class ShiroTest {

	private static Logger logger = LoggerFactory.getLogger(ShiroTest.class);

	public static void main(String[] args) {
      
		//获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager  
        Factory<SecurityManager> factory =  
        new IniSecurityManagerFactory("classpath:auth.ini");
 
        //得到SecurityManager实例 并绑定给SecurityUtils  
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        
        //得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)  
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("itmyhome","123456");
        
        try{
            //登录,即身份验证  
        	subject.login(token);
        }catch(org.apache.shiro.authc.AuthenticationException e){
        	//身份验证失败
        	e.printStackTrace();
        }
        
        System.out.println(subject.getPrincipal());
        System.out.println("User is authenticated:  " + subject.isAuthenticated());
    }
}

项目结构:
在这里插入图片描述
运行程序,正确执行并打印即身份验证成功

©️2020 CSDN 皮肤主题: 书香水墨 设计师:CSDN官方博客 返回首页