Shiro简介与Hello World实现

一、Shiro简介

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理功能，可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。
Shiro为解决下列问题提供了保护应用的API：
1、认证 - 用户身份识别，常被称为用户“登录”；
2、授权 - 访问控制；
3、密码加密 - 保护或隐藏数据防止被偷窥；
4、会话管理 - 每用户相关的时间敏感的状态。
Shiro还支持一些辅助特性，如Web应用安全、单元测试和多线程，它们的存在强化了上面提到的四个要素。

二、Shiro Hello World实现

1、shiro.ini 文件

[users]

Steven=123456

2、POM配置文件

xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
4.0.0
com.java.shiro
Shiro
0.0.1-SNAPSHOT


org.apache.shiro
shiro-core
1.2.4


org.slf4j
slf4j-log4j12
1.7.12

3、源码

package com.java.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class HelloWorld {

public static void main(String[] args) {

// 读取配置文件，初始化SecurityManager工厂
Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");

// 获取securityManager实例
SecurityManager securityManager = factory.getInstance();

// 把securityManager实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);

// 得到当前执行的用户
Subject currentUser = SecurityUtils.getSubject();

// 创建token令牌，用户名/密码
UsernamePasswordToken token = new UsernamePasswordToken("Steven","123456");
try {
// 身份认证
currentUser.login(token);
System.out.println("身份认证成功！");
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("身份认证失败！");
}
// 退出
currentUser.logout();
}
}