从无到有学shiro。二:shiro小例子

1.概念了解  

使用shiro主要了解几个概念 

    1.身份验证:即在应用中谁能证明他就是他本人。

    2.principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。

    3.credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

2.环境准备

1.本文使用maven构建,环境依赖如下

junit

junit

4.9

commons-logging

commons-logging

1.1.3

org.apache.shiro

shiro-core

1.2.2

2.用户身份/凭据(shiro.ini),放在class文件根目录

[users]

zhang=123

wang=123

3.测试

@Test

public void testHelloworld() {

 //1、获取 SecurityManager 工厂,此处使用 Ini 配置文件初始化SecurityManager

    Factory factory =new IniSecurityManagerFactory("classpath:shiro.ini");

//2、得到 SecurityManager 实例 并绑定给SecurityUtils

SecurityManager securityManager = factory.getInstance();

SecurityUtils.setSecurityManager(securityManager);

//3、得到 Subject 及创建用户名/密码身份验证 Token(即用户身份/凭证)

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken token =new UsernamePasswordToken("zhang","123");

try {

//4、登录,即身份验证

        subject.login(token);

System.out.println(token);

}catch (AuthenticationException e) {

//5、身份验证失败

    }

//断言用户已经登录

    Assert.assertEquals(true, subject.isAuthenticated());

//6、退出

    subject.logout();

}

4.运行测试用例

    运行结果通过且输出用户token则证明shiro测试通过。

        1、收集用户身份/凭证,即如用户名/密码;

        2、调用 Subject.login 进行登录,如果失败将得到相应的 AuthenticationException 异常,根据异常提示用户错误信息;否则登录成功;

        3、最后调用 Subject.logout 进行退出操作。

    (1、用户名/密码硬编码在 ini 配置文件,以后需要改成如数据库存储,且密码需要加密存储; 2、用户身份 Token 可能不仅仅是用户名/密码,也可能还有其他的,如登录时允许用户名/邮箱/手机号同时登录。)

你可能感兴趣的:(从无到有学shiro。二:shiro小例子)