通过Shiro完成基础的身份认证

最新推荐文章于 2023-04-13 11:38:34 发布
最新推荐文章于 2023-04-13 11:38:34 发布
阅读量903 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012737182/article/details/52972508
版权

1、项目环境:
①、web+shiro
②、添加资源文件shiro.ini

[users] 
admin=hello 
login=java

③、进行shiro的认证编写:本次的操作一定要通过shiro.ini文件进行信息的取得;
如果要想进行shiro的认证信息的读取,那么首先需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有取得一个SecuruityManager接口对象的方法:public T getInstance();
|-此方法可以取得一个org.apache.shiro.mgt.SecurityManager接口对象;
|-Factory是接口,本次将通过一个ini文件进行读取,所以应该使用“org.apache.shiro.config.IniSecurityManagerFactory”,子类,这个子类里面只需要关注构造方法:public IniSecurityManagerFactory(String iniResourcePath),资源定位通过classpath取得:

// 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息 
Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
Factory接口中保管的是SecurityManager接口对象,是进行所有认证信息的处理的,读取进来的资源文件在个接口里面将转换为认证数据(用户名、密码):    

// 取得里面所保存的所有的认证数据信息 
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
具体的认证信息一定要通过Subject接口来实现,而SecurityManager只是一个综合的认证信息集合。
所以为了解决这个问题可以使用“org.apache.shiro.SecurityUtils”,在这个类中有如下两个方法:
|-设置SecurityManager接口对象:public static void setSecurityManager(SecurityManager securityManager);
|-取得一个要进行认证的Subject接口:public static Subject getSubject();

// 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 SecurityUtils.setSecurityManager(securityManager);
// 获取进行用户名和密码认证的接口对象 Subject subject = SecurityUtils.getSubject() ;
本次使用的是用户名和密码的组合进行的认证处理,所以需要将用户名和密码包装为一个Token,因为在Subject接口下定义有如下的方法:
|-登录验证:public void login(AuthenticationToken token) throws AuthenticationException;
|-登录注销:public void logout()。
使用“org.apache.shiro.authc.UsernamePasswordToken”,只需要创建这个类的对象,创建的时候传递用户名和密码即可实现; 

// 定义了一个Token,里面保存要登录的用户名和密码信息 UsernamePasswordToken token = new  UsernamePasswordToken("admin","hello") ;
利用Subject实现用户的登录处理操作:

public class TestLoginDemo { 
    public static void main(String[] args) { 
    // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
    Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); 
    // 取得里面所保存的所有的认证数据信息 
    org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 
    // 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 SecurityUtils.setSecurityManager(securityManager); 
    // 获取进行用户名和密码认证的接口对象 Subject subject = SecurityUtils.getSubject() ; 
    // 定义了一个Token,里面保存要登录的用户名和密码信息 
    UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ; 
    // 实现用户登录处理 
    subject.login(token); 
    System.out.println(subject.getPrincipal());  // 取得用户名 
    } 
}
在保证用户名和密码正确的前提下就可以轻松的实现登录控制,而如果说你的用户名或密码出现了错误,那么程序就将抛出异常,实际上异常的内容比较多: 

· 密码输入错误,但是用户名正确:

Exception in thread "main" org.apache.shiro.authc.IncorrectCredentialsException: 
Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.
用户名错误,密码输入正确:

Exception in thread "main" org.apache.shiro.authc.UnknownAccountException: 
Realm [org.apache.shiro.realm.text.IniRealm@136432db] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - xx,rememberMe=false].

在shiro里面如果账户出现了错误,那么密码将不会验证,对于这一点一定要清楚,否则在使用自定义数据库认证的时候流程上就会出现问题。

shiro认证流程

在整个程序里面,必须要进行验证数据的信息加载,而后所有的认证信息交由SecuritManager 管理,而用户要想进行用户名或密码的认证操作必须通过Subject 接口完成,随后使用AuthenticationToken 保存所有的认证信息,本处为普通的用户名和密码,所以使用了一个UsernamePasswordToken 子类进行配置。
如果登录成功则不会抛出异常,如果登录失败,则会根据失败的类型抛出不同的异常子类。

启示收藏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于spring boot 2和shiro实现身份验证案例
08-19
主要介绍了基于spring boot 2和shiro实现身份验证案例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -
embelfe_segge的博客
04-22 1729
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
Shiro学习笔记(二)UsernamePasswordToken源码简单解析
热门推荐
zch-兴趣使然-blog
03-27 3万+
在shrio中,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之中比较常用的就是UsernamePasswordToken。为了了解shrio的验证过程有必要先了解与验证相关的主要的几个类。首先看下shrio对UsernamePasswordToken的描述: /** * <p>A simple username/passwo...
Shiro 实现免密登陆
web17508858916的博客
08-24 630
* 1.账号密码登陆(password)* 2.免密登陆(nopassword)*
shiro登录加盐出错UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials
CEVERY的博客
01-07 1760
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.错误 问题原因: 集成shiro后登陆时候账号密码输入正确出现这种错误。 原因在于认证操作的时候建立的 Simple
Shiro 身份验证、授权、密码和会话管理
05-07
使用Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
shiro身份验证、授权
04-22
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理.本资源用于简单的登录验证及授权功能,有配置文件、先关jar包及工具类
2 shiro身份认证.mp4
05-19
身份验证介绍了身份验证基础、principals、credentials、身份认证流程、Realm、多 Realm 配置以及相关实战。
Shiro身份认证、授权的基本应用
最新发布
06-26
Shiro身份认证、授权的基本应用
Shiro 之 UsernamePasswordToken
m0_67392661的博客
04-22 2612
一.UsernamePasswordToken UsernamePasswordToken 是用来存储用户和密码的 private String username; //用户 private char\[\] password; //密码 private boolean rememberMe; //记住密码 private String host; //主机
shiro登录验证之数据库用户密码问题(踩坑记录)
qq_45130646的博客
01-18 854
springboot结合shiro如果你同时报了如下错误,看一下自己数据库中的密码是不是经过加密后的密码 Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from A
Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=fa
落拓子ю的博客
08-20 4163
问题: ajax与ssm后台交互获取到的msg错误如下 {code: 500,…} code:500 count:0 data:null msg:"Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the exp...
shiro: Odd number of characters.
ITHomeZSL的博客
10-21 1627
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) at org.apache.shiro.codec.Hex.decode(Hex.java:107) at org.apache.shiro.code...
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3197
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
shrio,org.apache.shiro.authc.UsernamePasswordToken - gcu, rememberMe=false解决
Xiao_CaCg的博客
11-06 1万+
Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - gcu, rememberMe=false].  Possible unexpected error? (Typical or expected login exceptions should extend from
shiro 认证时加盐的问题 did not match the expected credentials.处理
GinChou的萌新博客
03-10 3510
密码加盐在核对时报错: token中的密码位char[] char[]数据时是加密后的密码 info中的验证信息也是 和token一样 但是报错 token的hash 和 account的不一致 这是在一开始就进行加密处理的操作 明显不对劲 如果是 放明文密码 最后得出的token哈希值 也是不一致的 最后明显的问题是在于数据库的密码是否能对上。 最开始的是错误的。 ...
Java使用shiro完成用户登录认证功能
03-29
Shiro是一个强大的Java安全框架,可以用于认证、授权、加密、会话管理等方面。下面是使用Shiro完成用户登录认证功能的步骤: 1. 引入Shiro依赖 在项目的pom.xml中引入Shiro的依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置Shiro 在项目的配置文件中配置Shiro,包括Realm、Session管理器、密码比较器等: ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setLoginUrl("/login"); shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/css/**", "anon"); filterChainDefinitionMap.put("/js/**", "anon"); filterChainDefinitionMap.put("/images/**", "anon"); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } @Bean public SecurityManager securityManager() { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(realm()); securityManager.setSessionManager(sessionManager()); return securityManager; } @Bean public Realm realm() { CustomRealm realm = new CustomRealm(); realm.setCredentialsMatcher(credentialsMatcher()); return realm; } @Bean public SessionManager sessionManager() { DefaultWebSessionManager sessionManager = new DefaultWebSessionManager(); sessionManager.setGlobalSessionTimeout(30 * 60 * 1000); sessionManager.setDeleteInvalidSessions(true); sessionManager.setSessionValidationSchedulerEnabled(true); sessionManager.setSessionIdCookieEnabled(true); sessionManager.setSessionIdCookie(sessionIdCookie()); return sessionManager; } @Bean public SimpleCookie sessionIdCookie() { SimpleCookie cookie = new SimpleCookie("JSESSIONID"); cookie.setHttpOnly(true); cookie.setMaxAge(-1); return cookie; } @Bean public CredentialsMatcher credentialsMatcher() { HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher(); credentialsMatcher.setHashAlgorithmName("SHA-256"); credentialsMatcher.setHashIterations(1); return credentialsMatcher; } ``` 3. 自定义Realm 实现自己的Realm,用于认证用户的身份和权限: ``` public class CustomRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String username = (String) principals.getPrimaryPrincipal(); User user = userService.findByUsername(username); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.setRoles(user.getRoles()); authorizationInfo.setStringPermissions(user.getPermissions()); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException(); } SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username, user.getPassword(), getName()); return authenticationInfo; } } ``` 4. 编写登录页面和处理登录请求的Controller 在登录页面中,用户可以输入用户名和密码,登录请求提交到后端进行处理: ``` @GetMapping("/login") public String login() { return "login"; } @PostMapping("/login") public String doLogin(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "redirect:/home"; } catch (AuthenticationException e) { return "login"; } } ``` 5. 编写注销功能 在需要注销的页面中,用户可以点击注销按钮,请求提交到后端进行处理: ``` @GetMapping("/logout") public String logout() { Subject subject = SecurityUtils.getSubject(); subject.logout(); return "redirect:/login"; } ``` 完成了以上步骤,就可以使用Shiro完成用户登录认证功能了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值