前面的帖子簡單的介紹了基本的許可權控制,可以說任何乙個後台管理系統都是需要許可權的
今天開始咱們來講講shiro
首先引入基本的jar包
1專案工程結構:2<
dependency
>
3<
groupid
>org.apache.shiro
groupid
>
4<
artifactid
>shiro-core
artifactid
>
5dependency
>
6<
dependency
>
7<
groupid
>org.apache.shiro
groupid
>
8<
artifactid
>shiro-web
artifactid
>
9dependency
>
10<
dependency
>
11<
groupid
>org.apache.shiro
groupid
>
12<
artifactid
>shiro-spring
artifactid
>
13dependency
>
14<
dependency
>
15<
groupid
>org.apache.shiro
groupid
>
16<
artifactid
>shiro-ehcache
artifactid
>
17dependency
>
18<
dependency
>
19<
groupid
>org.apache.shiro
groupid
>
20<
artifactid
>shiro-quartz
artifactid
>
21dependency
>
建立shiro-demo.ini:
# user infomation configer: [name=pwd]
[users]
lee=123456
nee=654321
構建乙個junit測試最基本的登入登出
1執行後就可以測試使用者名稱密碼正確與否的情況是否能夠通過@test
2public
void
testloginandlogout() catch
(authenticationexception e)
27//
是否認證通過
28boolean isauthenticated =subject.isauthenticated();
30 system.out.println("是否認證通過:" +isauthenticated);
32//
退出操作
33subject.logout();
35//
是否認證通過
36 isauthenticated =subject.isauthenticated();
38 system.out.println("是否認證通過:" +isauthenticated);
39 }
使用者名稱不正確,密碼不正確,或者使用者名稱不存在都將以異常的資訊丟擲
許可權框架 shiro 授權demo
之前說了許可權認證,其實也就是登入驗證身份 這次來說說shiro的授權 shiro可以針對角色授權,或者訪問資源授權 兩者都行,但是在如今的複雜系統中,當然使用後者,如果你是小系統或者私活的話,前者即可,甚至可以不用,我懂的 好吧,上 首先新建乙個ini,登陸資訊以及許可權配置好 1 使用者2 us...
shiro框架許可權模組細節
以前登入成功,傳的是username,現在傳employee物件 身份認證 override protected authenticationinfo dogetauthenticationinfo authenticationtoken authenticationtoken throws aut...
許可權框架 shiro 授權demo
之前說了許可權認證,其實也就是登入驗證身份 這次來說說shiro的授權 shiro可以針對角色授權,或者訪問資源授權 兩者都行,但是在如今的複雜系統中,當然使用後者,如果你是小系統或者私活的話,前者即可,甚至可以不用,我懂的 好吧,上 首先新建乙個ini,登陸資訊以及許可權配置好 1 使用者2 us...