人人中的 shiro权限管理 简单说明

    <!--继承自AuthorizingRealm的自定义Realm,即指定Shiro验证用户登录的类为自定义的UserRealm.java-->  
    <beanid="userRealm"class="io.renren.shiro.UserRealm"/>

    <beanid="sessionManager"class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <!--设置session过期时间为1小时(单位：毫秒)，默认为30分钟-->
        <propertyname="globalSessionTimeout"value="3600000"></property>
        <propertyname="sessionValidationSchedulerEnabled"value="true"></property>
    </bean>
    
    <!--Shiro默认会使用Servlet容器的Session,可通过sessionMode属性来指定使用Shiro原生Session-->  
    <!--即<property name="sessionMode" value="native"/>,详细说明见官方文档-->  
    <!--这里主要是设置自定义的单Realm应用,若有多个Realm,可使用'realms'属性代替-->  
    <beanid="securityManager"class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <propertyname="sessionManager"ref="sessionManager"></property>
        <propertyname="realm"ref="userRealm"/>
    </bean>

//自定义realm
@Testpublic voidtestCustomRealm() {//创建securityManager工厂，通过ini配置文件创建securityManager工厂
        Factory<SecurityManager> factory = newIniSecurityManagerFactory("classpath:shiro-realm.ini");//创建SecurityManager
        SecurityManager securityManager =factory.getInstance();//将securityManager设置当前的运行环境中
SecurityUtils.setSecurityManager(securityManager);//从SecurityUtils里边创建一个subject
        Subject subject =SecurityUtils.getSubject();//在认证提交前准备token（令牌）//这里的账号和密码 将来是由用户输入进去
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666666666666");try{//执行认证提交
subject.login(token);

        }catch(AuthenticationException e) {//TODO Auto-generated catch block
e.printStackTrace();

        }//是否认证通过
        boolean isAuthenticated =subject.isAuthenticated();



        System.out.println("是否认证通过：" +isAuthenticated);



    }===== shiro-realm.ini文件

[main]

#自定义 realm

customRealm=cn.itcast.shiro.realm.CustomRealm

#将realm设置到 securityManager，相当于spring中注入

securityManager.realms=$customRealm

packagecn.itcast.shiro.realm;importorg.apache.shiro.authc.AuthenticationException;importorg.apache.shiro.authc.AuthenticationInfo;importorg.apache.shiro.authc.AuthenticationToken;importorg.apache.shiro.authc.SimpleAuthenticationInfo;importorg.apache.shiro.authz.AuthorizationInfo;importorg.apache.shiro.realm.AuthorizingRealm;importorg.apache.shiro.subject.PrincipalCollection;/*** 

 * <p>

 * Title: CustomRealm

 * </p>

 * <p>

 * Description:自定义realm

 * </p>

 * <p>

 * Company: www.itcast.com

 * </p>

 * 

 *@author传智.燕青

 * @date 2015-3-23下午4:54:47

 *@version1.0*/
public class CustomRealm extendsAuthorizingRealm {//设置realm的名称
@Overridepublic voidsetName(String name) {super.setName("customRealm");

    }//用于认证
@OverrideprotectedAuthenticationInfo doGetAuthenticationInfo(

            AuthenticationToken token)throwsAuthenticationException {//token是用户输入的//第一步从token中取出身份信息
        String userCode =(String) token.getPrincipal();//第二步：根据用户输入的userCode从数据库查询//....//如果查询不到返回null//数据库中用户账号是zhangsansan
        /*if(!userCode.equals("zhangsansan")){//

            return null;

        }*/
        
        
        //模拟从数据库查询到密码
        String password = "666666112";//如果查询到返回认证信息AuthenticationInfo
SimpleAuthenticationInfo simpleAuthenticationInfo= newSimpleAuthenticationInfo(

                userCode, password,this.getName());returnsimpleAuthenticationInfo;

    }//用于授权
@OverrideprotectedAuthorizationInfo doGetAuthorizationInfo(

            PrincipalCollection principals) {//TODO Auto-generated method stub
        return null;

    }



}

CustomRealm