shiro验证的API - oop.com.cn 开源技术学习 Security - 面向对象技术开发

面向对象技术开发

会员投稿 投稿指南 站长资讯通告:
您的位置: 首页 > 计算机相关技术 > 开源技术 > 安全和授权 > 正文

shiro验证的API

来源: 阅读:

前言:这是shiro的基本api可以在需要的地方使用。shiro集成web通过过滤器和标签等包含了以下api和对应的组件。当然也可以在需要的地方使用验证api

 
构建SecurityManager 
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:demo/shiro.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
 
用于认证数据传输
Subject currentUser = SecurityUtils.getSubject();
Session session = currentUser.getSession();//产生会话传输数据
session.setAttribute("传输数据项key", "传输数据值");
 
//UsernamePasswordToken用来将从Java应用程序通过某种方式获取到的用户名和密码绑定到一起
UsernamePasswordToken token = new UsernamePasswordToken("汤汤", "5201314");
note:
在web应用表单上密码和用户名要和token的属性一样。才能把登录信息存到tokenj带到后台
 
登录
currentUser.login(token);
 
是否已经验证
currentUser.isAuthenticated();
 
登录当时人
currentUser.getPrincipal();
 
有没有权限
currentUser.hasRole("schwartz");
 
断言检查是否有该权限,有就继续没有抛出异常
currentUser.checkRole("user");
 
基于权限对象的实现 ,基于字符串的实现 
currentUser.isPermitted("lightsaber:weild");
 
断言权限角色授权实现,基于字符串
currentUser.checkPermission("account:open");
 
//退出
currentUser.logout();

Tags:shiro API