這篇文章主要介紹了shiro與spring集成基礎Hello案例詳解,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

shiro的四大基石

導包

<!--使用shiro需要先導包--><dependencies>  <!--shiro的核心包-->  <dependency>    <groupId>org.apache.shiro</groupId>    <artifactId>shiro-core</artifactId>    <version>1.4.0</version>  </dependency>  <!--日志包-->  <dependency>    <groupId>commons-logging</groupId>    <artifactId>commons-logging</artifactId>    <version>1.2</version>  </dependency>  <!--測試包-->  <dependency>    <groupId>junit</groupId>    <artifactId>junit</artifactId>    <version>4.9</version>  </dependency></dependencies>

ini文件（再創建shiro.ini文件）文件中有咱們的用戶角色權限

# ini文件里面放的就是咱們的用戶，角色，權限，資源# -----------------------------------------------------------------------------# users:用戶#  root:用戶名 123456:密碼 admin:角色# -----------------------------------------------------------------------------[users]root = 123456, adminguest = guest, it# -----------------------------------------------------------------------------# roles:角色#  admin = * :admin這個用戶擁有所有權限#  it = employee:* :it這個角色擁有員工的所有權限#  hr = employee:save :hr這個角色擁有員工添加權限# -----------------------------------------------------------------------------[roles]admin = *it = employee:*hr = employee:save

功能測試（一定要有測試包org.junit.Test才能測試）

主要測試登錄,權限認證

@Testpublic void testHello() throws Exception{  //①.拿到權限管理對象  /**   * 讀取了shiro.ini的文件(隱藏了realm) -> 隱藏了iniRealm   * SecurityManager:權限管理器，shiro的所有功能都放在里面   */  Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");  SecurityManager securityManager = factory.getInstance();  //②.相當于把SecurityManager放到了當前上下文  /**   * 可以讓我們在當前系統的任何位置都可以拿到SecurityManager對象   */  SecurityUtils.setSecurityManager(securityManager);  //③.拿到當前用戶(沒有登錄就是游客)  Subject currentUser = SecurityUtils.getSubject();  System.out.println("用戶是否登錄："+currentUser.isAuthenticated());  //④.如果沒有登錄，讓他進行登錄  if(!currentUser.isAuthenticated()){    //ctrl+alt+t :包含代碼    try {      //4.1 準備令牌(對象) 用戶名密碼令牌      UsernamePasswordToken token = new UsernamePasswordToken("guest","guest");      //4.2 進行登錄功能      currentUser.login(token);    } catch (UnknownAccountException e) {      //Unknown(未知)Account(賬號)Exception:用戶名不存在      e.printStackTrace();      System.out.println("哥，你是傻子嘛？");    }catch (IncorrectCredentialsException e){      //Incorrect(不正確)Credentials(憑證)Exception:密碼錯誤      e.printStackTrace();      System.out.println("哥，密碼錯誤了？");    }catch (AuthenticationException e){      //AuthenticationException:登錄中最大的那個異常      e.printStackTrace();      System.out.println("發生了一個神秘的錯誤！！！");    }  }  System.out.println("用戶是否登錄："+currentUser.isAuthenticated());  System.out.println("是否是管理員角色："+currentUser.hasRole("admin"));  System.out.println("是否是IT角色："+currentUser.hasRole("it"));  System.out.println("是否可以操作employee:save權限:"+currentUser.isPermitted("employee:save"));  System.out.println("是否可以操作employee:index權限:"+currentUser.isPermitted("employee:index"));  System.out.println("是否可以操作department:index權限:"+currentUser.isPermitted("department:index"));  //⑤.還可以登出(注銷)  currentUser.logout();  System.out.println("用戶是否登錄："+currentUser.isAuthenticated());}