package com.cun;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class Quickstart {

private static final Logger log = LoggerFactory.getLogger(Quickstart.class);

public static void main(String[] args) {

@SuppressWarnings("deprecation")
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");         //通过chiro创建一个工厂
SecurityManager securityManager = factory.getInstance();                         //通过工厂factory.getInstance创建一个SecurityManager对象,

SecurityUtils.setSecurityManager(securityManager);         //设置安全信息setSecurityManager(securityManager)

//现在设置了一个简单的Shiro环境,让我们看看你能做些什么:

//获取当前执行的用户:
Subject currentUser = SecurityUtils.getSubject();             //通过创建的SecurityUtils.getdubject获取当前正在执行的用户

Session session = currentUser.getSession();        //通过当前用户情况创建一个会话
session.setAttribute("sessionKey", "aValue");           //设置会话的属性保存在某个值中
String value = (String) session.getAttribute("sessionKey");        //得到会话的值
if (value!=null&&value.equals("aValue")) {
log.info("检索正确的值: [" + value + "]");
}else{
log.info("检索错误的值: [" + value + "]");
}

//让我们登录当前用户,以便我们检查角色和权限:
if (!currentUser.isAuthenticated()) {
UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
token.setRememberMe(true);
try {
currentUser.login(token);
} catch (UnknownAccountException uae) {
log.info("捕获未知用户名异常:" + token.getPrincipal());
} catch (IncorrectCredentialsException ice) {
log.info("捕获密码错误异常: " + token.getPrincipal());
} catch (LockedAccountException lae) {
log.info("账号锁住: " + token.getPrincipal());
}catch (ExcessiveAttemptsException eae) {
log.info("账号错误登录过多异常:: " + token.getPrincipal());
}

// ...在这里捕获更多例外(也许是特定于您的应用程序的自定义?
catch (AuthenticationException ae) {
//unexpected condition? error?
}
}

//判断是否登录成功:
if(currentUser.getPrincipal()!=null)
log.info("用户: [" + currentUser.getPrincipal() + "] 登录成功.");
else
log.warn("登录失败!");
//测试角色:
if (currentUser.hasRole("schwartz")) {
log.info("你有Schwartz角色!");
} else {
log.info("sorry,你只是普通用户没有Schwartz角色");
}

//测试有没该领域的权限
if (currentUser.isPermitted("lightsaber:wield")) {
log.info("你被许可:lightsaber:wield。明智地使用它.");
} else {
log.info("Sorry, lightsaber:wield访问域仅仅属于 schwartz角色.");
}

// (非常强大)实例级别权限:
if (currentUser.isPermitted("winnebago:drive:eagle5")) {
log.info("你被允许(id) 'eagle5'的'drive' winnebago " +
"这是钥匙 - 玩得开心!");
} else {
log.info("Sorry,你不被允许'eagle5'winnebago!");
}

//退出
currentUser.logout();

System.exit(0);
}
}

身份认证功能chiro的使用的更多相关文章

  1. ABP源码分析四十二:ZERO的身份认证

    ABP Zero模块通过自定义实现Asp.Net Identity完成身份认证功能, 对Asp.Net Identity做了较大幅度的扩展.同时重写了ABP核心模块中的permission功能,以实现 ...

  2. FormsAuthentication身份认证源代码

    使用FormsAuthentication类可以实现身份认证功能,这里提供一个asp.net项目的源代码,项目名称KWS.项目实现了登录.退出和判断身份的功能. 关于项目 点击这里下载源代码 http ...

  3. [认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)

    0 目录 认证授权系列:http://www.cnblogs.com/linianhui/category/929878.html 1 什么是OIDC? 看一下官方的介绍(http://openid. ...

  4. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...

  5. [认证授权] 4.OIDC(OpenId Connect)身份认证(核心部分)

    1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on to ...

  6. ASP.NET Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程 (转载)

    阅读目录 在Asp.Net Core 中使用外部登陆(google.微博...) 中间件管道 The Authentication Middleware The Challenge 与认证中间件进行交 ...

  7. Net Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程

    在Asp.Net Core 中使用外部登陆(google.微博...)   原文出自Rui Figueiredo的博文<External Login Providers in ASP.NET C ...

  8. asp.net core 使用identityServer4的密码模式来进行身份认证(一)

    IdentityServer4是ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架.具体Oauth 2.0和openId请百度. 前言本博文适用于前后端分离或者为移动产品来后 ...

  9. PHP中对用户身份认证实现两种方法

    用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制.     当访问者浏览受保护页面时,客户端浏览器会弹出对话 ...

随机推荐

  1. webpack学习笔记一:安装webpack、webpack-dev-server、内存加载js和html文件、loader处理非js文件

    一 .webpack学习环境准备: 1:window系统 2:安装node.js  官方网址 下载好后下一步下一步安装即可 安装步骤略过....... 3:nrm的安装 打开cmd命令控制台 输入:n ...

  2. dropload.js(上拉加载插件使用过程中遇到的坑)

    dropload.js相关介绍和使用以及demo下载详见:https://github.com/ximan/dropload (原文出处) 之前因为项目需要一个上拉加载的效果,然后无意中看到了此插件, ...

  3. mysql优化二之锁机制

    mysql优化二之锁机制 mysql提供了锁机制和MVCC机制来保证并发操作的安全性,这里主要讨论锁机制, MVCC见下篇文章 mysql的锁按照锁粒度可分为行锁与表锁,按照操作类型划分可读锁和写锁 ...

  4. decorator(修饰器)的业务应用

    decrator(修饰器)的业务应用 ES6问世的时间也不短了,而且很多时候对ES6所谓的"熟练应用"基本还停留在下面的几种api应用: const/let 箭头函数 Promis ...

  5. JAVA 中的接口(interface)

    我们一般将一个抽象类中所有方法都是抽象方法的抽线类定义为接口,接口时由常量和抽象方法组成的特殊类,即接口里面连构造方法也没有.接口通常用“interface”关键字来声明,一个类通过继承接口的方式,从 ...

  6. Linux命令(精简版)

    1:init 0 关机(root用户可用) 2:exit退出终端 3:who查看登录用户 4:whoami 查看当前用户 5:data 查看当前时间       data  “月日时分年”  修改当前 ...

  7. 机器学习中如何处理不平衡数据(imbalanced data)?

    推荐一篇英文的博客: 8 Tactics to Combat Imbalanced Classes in Your Machine Learning Dataset 1.不平衡数据集带来的影响 一个不 ...

  8. Docker 搜索镜像

    文章首发个人网站: https://www.exception.site/docker/docker-search-image 本文中,您将学习 Docker 如何搜索镜像? 一.search 命令 ...

  9. 架构师系列文:通过Spring Cloud组件Hystrix合并请求

    在前文里,我们讲述了通过Hystrix进行容错处理的方式,这里我们将讲述通过Hystrix合并请求的方式 哪怕一个URL请求调用的功能再简单,Web应用服务都至少会开启一个线程来提供服务,换句话说,有 ...

  10. colly源码学习

    colly源码学习 colly是一个golang写的网络爬虫.它使用起来非常顺手.看了一下它的源码,质量也是非常好的.本文就阅读一下它的源码. 使用示例 func main() { c := coll ...