細說shiro之三：在獨立應用中使用shiro

官網：https://shiro.apache.org/

1. 下載
在非Web環境的獨立應用中使用Shiro時，只需要shiro-core組件。
在Maven項目中的依賴配置如下：

<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-core</artifactId><version>1.3.2</version>
</dependency>

<!-- Shiro uses SLF4J for logging. We'll use the 'simple' binding in this example app. See http://www.slf4j.org for more info. -->
<dependency><groupId>org.slf4j</groupId><artifactId>slf4j-simple</artifactId><version>1.6.1</version>
</dependency>

特別地！Shiro使用了日志框架slf4j，因此需要對應配置指定的日志實現組件，如：log4j，logback等。
在此，使用slf4j的簡單日志實現slf4j-simple。

2. 數據源配置
在Shiro中，Realm定義了訪問數據的方式，用來連接不同的數據源，如：LDAP，關系數據庫，配置文件等等。
Realm類圖：

也就是說，可以根據實際需求及應用的權限管理復雜度靈活選擇指定數據源。
在此，以org.apache.shiro.realm.text.IniRealm為例，具體配置如下：

shiro.ini：

# =============================================================================
# Tutorial INI configuration
#
# Usernames/passwords are based on the classic Mel Brooks' film "Spaceballs" :)
# =============================================================================# -----------------------------------------------------------------------------
# Users and their (optional) assigned roles
# username = password, role1, role2, ..., roleN
# -----------------------------------------------------------------------------
[users]
root = secret, admin
guest = guest, guest
presidentskroob = 12345, president
darkhelmet = ludicrousspeed, darklord, schwartz
lonestarr = vespa, goodguy, schwartz# -----------------------------------------------------------------------------
# Roles with assigned permissions
# roleName = perm1, perm2, ..., permN
# -----------------------------------------------------------------------------
[roles]
admin = *
schwartz = lightsaber:*
goodguy = winnebago:drive:eagle5

選擇了數據源，現在開始使用Shiro進行認證和訪問授權控制。

3. 認證
在Shiro中，認證即執行用戶登錄，讀取指定Realm連接的數據源，以驗證用戶身份的有效性與合法性。

String name = "lonestarr";
String pass = "vespa";
Subject currentUser = SecurityUtils.getSubject();
if(!currentUser.isAuthenticated()) {UsernamePasswordToken token = new UsernamePasswordToken(name, pass);token.setRememberMe(true);try {currentUser.login(token);} catch (UnknownAccountException e) {logger.error(String.format("user not found: %s", name), e);} catch(IncorrectCredentialsException e) {logger.error(String.format("user: %s pwd: %s error", name, pass), e);} catch (ConcurrentAccessException e) {logger.error(String.format("user has been authenticated: %s", name), e);} catch (AuthenticationException e) {logger.error(String.format("account except: %s", name), e);}
}
logger.info( "User [" + currentUser.getPrincipal() + "] logged in successfully." );

4. 訪問授權
在Shiro中，訪問授權即驗證用戶是否具備執行指定操作的權限（角色或權限驗證）。
特別地！在執行訪問授權驗證之前，必須執行用戶認證。

String role = "schwartz";
if(currentUser.hasRole(role)) {logger.info(String.format("用戶: %s 屬于角色：%s", name, role));
}else{logger.error(String.format("用戶: %s 不屬于角色：%s", name, role));
}String perm = "lightsaber:cc";
if(currentUser.isPermitted(perm)) {logger.info(String.format("用戶： %s 擁有權限：%s", name, perm));
}else {logger.error(String.format("用戶：%s 沒有權限：%s", name, perm));
}

5. 完整示例
詳見：https://git.oschina.net/cchanghui/test-shirocli.git

轉載于:https://www.cnblogs.com/nuccch/p/6780550.html

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/252787.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/252787.shtml
英文地址，請注明出處：http://en.pswp.cn/news/252787.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！