shiro1.4.1之简单应用程序实现

官方所提供的demo 没有什么问题，本身也很简单，能够拉下来直接运行。

可问题就在于 IniSecurityManagerFactory类被标记为过时，并且推荐使用Environment；

那么，问题来了，如何使用 Environment呢？

入手点还是在过时的这个类，发现里面通过 ini 配置文件，生成了 SecurityManager对象以及Realm 对象，如果你之前有对 shiro 进行过了解，就应该知道这是它的核心。
SecurityManager 对象在官方demo 中是DefaultSecurityManager的实例，你可以在配置文件中配置如下修改：
[main]
securityManager = org.apache.shiro.mgt.DefaultSecurityManager
Realm 对象是 IniRealm的实例，直接通过 Ini 对象生成
new IniRealm(ini);

那么实际上通过使用Environment 对象也是为了构造上面的两个对象（目前看来至少是这样），所以我们需要了解到以上两个对象到底是怎样通过 ini 配置构造出来的，这就需要提到 ReflectionBuilder 类了，该类提供了通过K(String)/V(String) 到 K(String)/V(Object) 的转换，正如它的类名一样反射。

        Ini ini = new Ini();
        // 从类路径下加载 ini 文件
        ini.loadFromPath("classpath:shiro.ini");

        // 创建 environment 对象
        ReflectionBuilder builder = new ReflectionBuilder();
        Map<String, Object> objects = new HashMap<>();
        objects.put("iniRealm",new IniRealm(ini));
        builder.setObjects(objects);
        builder.buildObjects(ini.getSection("main"));

所需要的对象有了，那么 Environment 在其中扮演了什么样的角色呢？我的理解是容器，文档中也有说到，能够通过Environment获得 shiro 中的所有组件。

以下是完整代码：

// IniSecurityManagerFactory 已经标记为过时, 推荐使用Environment
        Ini ini = new Ini();
        // 从类路径下加载 ini 文件
        ini.loadFromPath("classpath:shiro.ini");

        // 创建 environment 对象
        ReflectionBuilder builder = new ReflectionBuilder();
        Map<String, Object> objects = new HashMap<>();
        objects.put("iniRealm",new IniRealm(ini));
        builder.setObjects(objects);
        builder.buildObjects(ini.getSection("main"));

        Environment environment = new DefaultEnvironment(builder.getObjects());
        SecurityManager securityManager = environment.getSecurityManager();
        SecurityUtils.setSecurityManager(securityManager);
        if(securityManager instanceof RealmSecurityManager){
            securityManager = (RealmSecurityManager)securityManager;
            ((RealmSecurityManager) securityManager).setRealm(((DefaultEnvironment) environment).getObject("iniRealm",IniRealm.class));
        }

        // 获取当前正在执行的 user
        Subject currentUser = SecurityUtils.getSubject();

        // 使用 session 做一些事情，并不需要web或者EJB 容器
        Session session = currentUser.getSession();
        session.setAttribute("someKey", "aValue");
        String value = (String) session.getAttribute("someKey");
        if (value.equals("aValue")) {
            log.info("Retrieved the correct value! [" + value + "]");
        }

        // 登录当前用户 检查角色和权限
        if (!currentUser.isAuthenticated()) {
            UsernamePasswordToken token = new UsernamePasswordToken("lonestarr", "vespa");
            token.setRememberMe(true);
            try {
                currentUser.login(token);
            } catch (UnknownAccountException uae) {
                log.info("There is no user with username of " + token.getPrincipal());
            } catch (IncorrectCredentialsException ice) {
                log.info("Password for account " + token.getPrincipal() + " was incorrect!");
            } catch (LockedAccountException lae) {
                log.info("The account for username " + token.getPrincipal() + " is locked.  " +
                        "Please contact your administrator to unlock it.");
            }
            // ... catch more exceptions here (maybe custom ones specific to your application?
            catch (AuthenticationException ae) {
                //unexpected condition?  error?
            }
        }

        //say who they are:
        //print their identifying principal (in this case, a username):
        log.info("User [" + currentUser.getPrincipal() + "] logged in successfully.");

        //test a role:
        if (currentUser.hasRole("schwartz")) {
            log.info("May the Schwartz be with you!");
        } else {
            log.info("Hello, mere mortal.");
        }

        //test a typed permission (not instance-level)
        if (currentUser.isPermitted("lightsaber:wield")) {
            log.info("You may use a lightsaber ring.  Use it wisely.");
        } else {
            log.info("Sorry, lightsaber rings are for schwartz masters only.");
        }

        //a (very powerful) Instance Level permission:
        if (currentUser.isPermitted("winnebago:drive:eagle5")) {
            log.info("You are permitted to 'drive' the winnebago with license plate (id) 'eagle5'.  " +
                    "Here are the keys - have fun!");
        } else {
            log.info("Sorry, you aren't allowed to drive the 'eagle5' winnebago!");
        }

        //all done - log out!
        currentUser.logout();

        System.exit(0);

我也是刚开始了解 shiro ，我对上面的用法并不是很确定，因为在官网以及网上都没有找到相关的使用资料 (使用Environment 的)；可文档中也确实是推荐使用 Environment，我也就琢磨出上面的用法，希望能够对大家有所帮助。

shiro1.4.1之简单应用程序实现

浏览过的版块