shiro与spring集成基础Hello案例详解

这篇文章主要介绍了shiro与spring集成基础Hello案例详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

shiro的四大基石

导包

<!--使用shiro需要先导包--><dependencies>  <!--shiro的核心包-->  <dependency>    <groupId>org.apache.shiro</groupId>    <artifactId>shiro-core</artifactId>    <version>1.4.0</version>  </dependency>  <!--日志包-->  <dependency>    <groupId>commons-logging</groupId>    <artifactId>commons-logging</artifactId>    <version>1.2</version>  </dependency>  <!--测试包-->  <dependency>    <groupId>junit</groupId>    <artifactId>junit</artifactId>    <version>4.9</version>  </dependency></dependencies>

ini文件（再创建shiro.ini文件）文件中有咱们的用户角色权限

# ini文件里面放的就是咱们的用户，角色，权限，资源# -----------------------------------------------------------------------------# users:用户#  root:用户名 123456:密码 admin:角色# -----------------------------------------------------------------------------[users]root = 123456, adminguest = guest, it# -----------------------------------------------------------------------------# roles:角色#  admin = * :admin这个用户拥有所有权限#  it = employee:* :it这个角色拥有员工的所有权限#  hr = employee:save :hr这个角色拥有员工添加权限# -----------------------------------------------------------------------------[roles]admin = *it = employee:*hr = employee:save

功能测试（一定要有测试包org.junit.Test才能测试）

主要测试登录,权限认证

@Testpublic void testHello() throws Exception{  //①.拿到权限管理对象  /**   * 读取了shiro.ini的文件(隐藏了realm) -> 隐藏了iniRealm   * SecurityManager:权限管理器，shiro的所有功能都放在里面   */  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");  SecurityManager securityManager = factory.getInstance();  //②.相当于把SecurityManager放到了当前上下文  /**   * 可以让我们在当前系统的任何位置都可以拿到SecurityManager对象   */  SecurityUtils.setSecurityManager(securityManager);  //③.拿到当前用户(没有登录就是游客)  Subject currentUser = SecurityUtils.getSubject();  System.out.println("用户是否登录："+currentUser.isAuthenticated());  //④.如果没有登录，让他进行登录  if(!currentUser.isAuthenticated()){    //ctrl+alt+t :包含代码    try {      //4.1 准备令牌(对象) 用户名密码令牌      UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");      //4.2 进行登录功能      currentUser.login(token);    } catch (UnknownAccountException e) {      //Unknown(未知)Account(账号)Exception:用户名不存在      e.printStackTrace();      System.out.println("哥，你是傻子嘛？");    }catch (IncorrectCredentialsException e){      //Incorrect(不正确)Credentials(凭证)Exception:密码错误      e.printStackTrace();      System.out.println("哥，密码错误了？");    }catch (AuthenticationException e){      //AuthenticationException:登录中最大的那个异常      e.printStackTrace();      System.out.println("发生了一个神秘的错误！！！");    }  }  System.out.println("用户是否登录："+currentUser.isAuthenticated());  System.out.println("是否是管理员角色："+currentUser.hasRole("admin"));  System.out.println("是否是IT角色："+currentUser.hasRole("it"));  System.out.println("是否可以操作employee:save权限:"+currentUser.isPermitted("employee:save"));  System.out.println("是否可以操作employee:index权限:"+currentUser.isPermitted("employee:index"));  System.out.println("是否可以操作department:index权限:"+currentUser.isPermitted("department:index"));  //⑤.还可以登出(注销)  currentUser.logout();  System.out.println("用户是否登录："+currentUser.isAuthenticated());}