package com.cun;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class Quickstart {

private static final Logger log = LoggerFactory.getLogger(Quickstart.class);

public static void main(String[] args) {

@SuppressWarnings("deprecation")
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");         //通过chiro创建一个工厂
SecurityManager securityManager = factory.getInstance();                         //通过工厂factory.getInstance创建一个SecurityManager对象,

SecurityUtils.setSecurityManager(securityManager);         //设置安全信息setSecurityManager(securityManager)

//现在设置了一个简单的Shiro环境,让我们看看你能做些什么:

//获取当前执行的用户:
Subject currentUser = SecurityUtils.getSubject();             //通过创建的SecurityUtils.getdubject获取当前正在执行的用户

Session session = currentUser.getSession();        //通过当前用户情况创建一个会话
session.setAttribute("sessionKey", "aValue");           //设置会话的属性保存在某个值中
String value = (String) session.getAttribute("sessionKey");        //得到会话的值
if (value!=null&&value.equals("aValue")) {
log.info("检索正确的值: [" + value + "]");
}else{
log.info("检索错误的值: [" + value + "]");
}

//让我们登录当前用户,以便我们检查角色和权限:
if (!currentUser.isAuthenticated()) {
UsernamePasswordToken token = new UsernamePasswordToken("admin", "123456");
token.setRememberMe(true);
try {
currentUser.login(token);
} catch (UnknownAccountException uae) {
log.info("捕获未知用户名异常:" + token.getPrincipal());
} catch (IncorrectCredentialsException ice) {
log.info("捕获密码错误异常: " + token.getPrincipal());
} catch (LockedAccountException lae) {
log.info("账号锁住: " + token.getPrincipal());
}catch (ExcessiveAttemptsException eae) {
log.info("账号错误登录过多异常:: " + token.getPrincipal());
}

// ...在这里捕获更多例外(也许是特定于您的应用程序的自定义?
catch (AuthenticationException ae) {
//unexpected condition? error?
}
}

//判断是否登录成功:
if(currentUser.getPrincipal()!=null)
log.info("用户: [" + currentUser.getPrincipal() + "] 登录成功.");
else
log.warn("登录失败!");
//测试角色:
if (currentUser.hasRole("schwartz")) {
log.info("你有Schwartz角色!");
} else {
log.info("sorry,你只是普通用户没有Schwartz角色");
}

//测试有没该领域的权限
if (currentUser.isPermitted("lightsaber:wield")) {
log.info("你被许可:lightsaber:wield。明智地使用它.");
} else {
log.info("Sorry, lightsaber:wield访问域仅仅属于 schwartz角色.");
}

// (非常强大)实例级别权限:
if (currentUser.isPermitted("winnebago:drive:eagle5")) {
log.info("你被允许(id) 'eagle5'的'drive' winnebago " +
"这是钥匙 - 玩得开心!");
} else {
log.info("Sorry,你不被允许'eagle5'winnebago!");
}

//退出
currentUser.logout();

System.exit(0);
}
}

身份认证功能chiro的使用的更多相关文章

  1. ABP源码分析四十二:ZERO的身份认证

    ABP Zero模块通过自定义实现Asp.Net Identity完成身份认证功能, 对Asp.Net Identity做了较大幅度的扩展.同时重写了ABP核心模块中的permission功能,以实现 ...

  2. FormsAuthentication身份认证源代码

    使用FormsAuthentication类可以实现身份认证功能,这里提供一个asp.net项目的源代码,项目名称KWS.项目实现了登录.退出和判断身份的功能. 关于项目 点击这里下载源代码 http ...

  3. [认证授权] 4.OIDC(OpenId Connect)身份认证授权(核心部分)

    0 目录 认证授权系列:http://www.cnblogs.com/linianhui/category/929878.html 1 什么是OIDC? 看一下官方的介绍(http://openid. ...

  4. ASP.NET CORE中使用Cookie身份认证

    大家在使用ASP.NET的时候一定都用过FormsAuthentication做登录用户的身份认证,FormsAuthentication的核心就是Cookie,ASP.NET会将用户名存储在Cook ...

  5. [认证授权] 4.OIDC(OpenId Connect)身份认证(核心部分)

    1 什么是OIDC? 看一下官方的介绍(http://openid.net/connect/): OpenID Connect 1.0 is a simple identity layer on to ...

  6. ASP.NET Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程 (转载)

    阅读目录 在Asp.Net Core 中使用外部登陆(google.微博...) 中间件管道 The Authentication Middleware The Challenge 与认证中间件进行交 ...

  7. Net Core 使用外部登陆提供程序登陆的流程,以及身份认证的流程

    在Asp.Net Core 中使用外部登陆(google.微博...)   原文出自Rui Figueiredo的博文<External Login Providers in ASP.NET C ...

  8. asp.net core 使用identityServer4的密码模式来进行身份认证(一)

    IdentityServer4是ASP.NET Core的一个包含OpenID和OAuth 2.0协议的框架.具体Oauth 2.0和openId请百度. 前言本博文适用于前后端分离或者为移动产品来后 ...

  9. PHP中对用户身份认证实现两种方法

    用户在设计和维护站点的时候,经常需要限制对某些重要文件或信息的访问.通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制.     当访问者浏览受保护页面时,客户端浏览器会弹出对话 ...

随机推荐

  1. Java数据结构和算法 - 数组

    Q: 数组的创建? A: Java中有两种数据类型,基本类型和对象类型,在许多编程语言中(甚至面向对象语言C++),数组也是基本类型.但在Java中把数组当做对象来看.因此在创建数组时,必须使用new ...

  2. 学习pwn的前提工作及部分解决方案

    一.Ubuntu 在VM安装64位的Ubuntu 二.pwntools 基本语法 sudo apt-get install libffi-dev sudo apt-get install libssl ...

  3. Kubernetes 笔记 09 DaemonSet 我是一只看门狗

    本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. Hi,大家好, ...

  4. docker 搭建私有仓库 harbor

    前提 已安装好 docker 和  docker-compose 环境:CentOS Linux release 7.5 docker 版本:18.09.05 1.安装harbor wget -P / ...

  5. 记一次自己在Linux上倒腾Nginx的经历

    自己装了个CenterOS7.5,还装了个.NET Sdk,又装了个nginx...学会几个命令 su root rm - rf helloCore 删除文件夹及文件 输入命令行: ps -ef | ...

  6. org.apache.ibatis.builder.IncompleteElementException: Could not find result map java.lang.Integer

    如图: 详细错误信息如下: org.apache.ibatis.builder.IncompleteElementException: Could not find result map java.l ...

  7. Python3+unitest自动化测试初探(中篇)

    目录 6.生成测试报告 7.编写邮件发送工具 8.发送邮件 发布 0 86 编辑 删除 Python3+unitest自动化测试初探(中篇)(2019-04-18 01:41) 发布 3 245 编辑 ...

  8. 利用shell脚本生成CHANGELOG.md(包含git提交规范)

    前言 我们经常看到github上面有很多CHANGELOG.MD包含版本的更新信息,如果我们的git提交能遵循一定的规范,那么使用gitlog就能很方便的生成它 生成结果  shell脚本 http ...

  9. 强化学习(七)时序差分离线控制算法Q-Learning

    在强化学习(六)时序差分在线控制算法SARSA中我们讨论了时序差分的在线控制算法SARSA,而另一类时序差分的离线控制算法还没有讨论,因此本文我们关注于时序差分离线控制算法,主要是经典的Q-Learn ...

  10. Vue基础(环境配置、内部指令、全局API、选项、内置组件)

    1.环境配置 安装VsCode 安装包管理工具:直接下载 NodeJS 进行安装即可,NodeJS自带 Npm 包管理工具,下载地址:https://nodejs.org/en/download/安装 ...