《一头扎进Shiro》第02讲

最新推荐文章于 2022-11-11 10:44:23 发布
最新推荐文章于 2022-11-11 10:44:23 发布
阅读量236 收藏
点赞数
文章标签: 验证 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu2374633583/article/details/78937201
版权

1 Subject认证主体

subject认证主体包括两个信息:

principals: 身份,可以是用户名,邮件,手机号码等,用来标识一个登录主体身份。

Credentials: 凭证,常见有密码,数字证书等等。

2 身份认证流程


3 Realm&JDBC Reaml

表示从数据库中获取验证数据。除了从数据库获取,还可以从文件中获取(shiro.ini)。

Realm:意思是域,Shiro 从 Realm 中获取验证数据;
Realm 有很多种类,例如常见的 jdbc realm,jndi realm,text realm。

4 案例(重点讲解如何从数据库中获取shiro验证)

(1)创建一个maven项目


(2)首先创建数据库和表


(3)导入jar包(pom.xml文件)

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>java123</groupId>
  <artifactId>java123</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <name>shiro02</name>
  <description>java123</description>
  <dependencies>
  	<!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core -->
	<dependency>
	    <groupId>org.apache.shiro</groupId>
	    <artifactId>shiro-core</artifactId>
	    <version>1.4.0</version>
	</dependency>
  	<!-- https://mvnrepository.com/artifact/org.slf4j/slf4j-log4j12 -->
	<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>jcl-over-slf4j</artifactId>
    <version>1.7.12</version>
	</dependency>
	<!-- https://mvnrepository.com/artifact/com.mchange/c3p0 -->
	<dependency>
		<groupId>c3p0</groupId>
		<artifactId>c3p0</artifactId>
		<version>0.9.1.2</version>
	</dependency>
	<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
	<dependency>
	    <groupId>commons-logging</groupId>
	    <artifactId>commons-logging</artifactId>
	    <version>1.2</version>
	</dependency>
	<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
	<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
	<dependency>
	    <groupId>mysql</groupId>
	    <artifactId>mysql-connector-java</artifactId>
	    <version>5.1.38</version>
	</dependency>
  </dependencies>
  <build/>
</project>

(4)写配置文件jdbc_realm.ini

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
dataSource.user=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm
(5)代码 

package java123.shiro.com;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroHello {
	public static void main(String[] args) {
		
		// 读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
		// 获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		// 把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject currentUser=SecurityUtils.getSubject();
		System.out.println(currentUser.getPrincipal());
		// 创建token令牌,用户名/密码 这里其实就是你要验证的用户 看在数据库中是否存在
		UsernamePasswordToken token=new UsernamePasswordToken("wuk","123456");
		// 身份认证
		try {
			currentUser.login(token);//开始进行登录验证
			System.out.println("身份认证成功");
			//得到当前用户名称
			System.out.println(currentUser.getPrincipal());
		} catch (AuthenticationException e) {
			// TODO Auto-generated catch block
			System.out.println("身份认证失败");
			e.printStackTrace();
		}
		// 退出
		currentUser.logout();	
	}
}
注意:数据库的表名称 字段名称在这里都是固定的,我感觉这应该不是固定的,后续肯定会涉及到。





技术闲聊DD
关注
一头扎进Shiro 笔记 实现role permission验证
ruguxinyue的博客
06-05 1441
maven配置:添加shiro相关的包,以及jdbc相关的包,junit包&lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version&gt;4.12&lt;/version&gt; &lt;/dependency&g
一头扎进Shiro视频教程 1-4
09-28
一头扎进Shiro视频教程 1-4 ,由java1234出品,谢谢分享。
一头扎进Shiro-HelloWorld
日拱一卒,功不唐捐
01-13 1592
shiro框架入门级的介绍
一头扎进Shiro-集成Web
日拱一卒,功不唐捐
01-13 1585
详细shiro对web请求的权限验证过程
一头扎进Shiro-身份认证
日拱一卒,功不唐捐
01-13 1220
详细shiro的jdbcRealm身份认证机制
一头扎进Shiro-自定义Realm
日拱一卒,功不唐捐
01-14 1520
详细shiro框架自定义realm的实现和shiro框架的登录验证过程
一头扎进Shiro视频教程 5-8 共8,由java1234出品
09-28
这个“一头扎进Shiro”视频教程的5-8,由java1234出品,是深入学习Shiro的理想资源,涵盖了Shiro的核心概念和技术细节。 在这一系列教程中,你将学习到以下关键知识点: 1. **身份认证**:Shiro 提供了简单的...
一头扎进WebService之CXF Shiro Maven ActiveMq ExcelPOI FreeChart视频教程【4.5G】
12-09
一头扎进WebService之CXF Shiro Maven Lucene ActiveMq ExcelPOI JFreeChart视频教程
shiro 第二~六章 完整Demo
09-04
跟我学shiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demo
一头扎进Shiro 笔记 shiro 整合 Spring
ruguxinyue的博客
06-10 141
maven配置:&lt;!-- 添加Servlet支持 --&gt; &lt;dependency&gt; &lt;groupId&gt;javax.servlet&lt;/groupId&gt; &lt;artifactId&gt;javax.servlet-api&lt;/artifactId&gt; &lt;version&gt;3.1.0&lt;/version&
一头扎进Shiro》第01
一个人的江湖
12-27 269
首先创建一个maven项目。 加入jar包 首先加入shiro的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency>这个时候它的依赖
一头扎进Shiro》第04
一个人的江湖
01-02 242
1 注解式授权@RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。 @RequiresGuest 要求当前的 Subject 是一个”guest”,也就是说,他们必须是在之前的 session 中没有被验证或被记住才 能被访问或调用。 @RequiresPermissions(“account:create”)
一头扎进Shiro》第05
一个人的江湖
03-07 197
内容: shiro集成web (1)简单跳转的讨论 (2)用户身份角色验证 (3)用户身份权限验证步骤1 基础配置pom.xml配置<dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <version>2.5</version>
一头扎进Shiro》第03
一个人的江湖
01-01 259
第一节:权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是:权限,角色和用户; 权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利; 角色,是权限的集合,一中角色可以包含多种权限; 用户,在 Shiro 中,代表访问系统的用户,即 Subject; 第二节:授权 1,编程式授权 ...
shiro学习(6):shiro连接数据库
歌谣的博客
11-29 478
首先我们先看一下数据库 再看看数据库的测试数据 在我们创建好的maven项目中看一下目录结构 在pom.xml引入 <dependency> <groupId>com.mchange</groupId> <artifactId>c3p0</artifactId> <ver...
04.Shiro连接数据库查询
qq_56403015的博客
11-11 548
对原有的使用虚拟数据库的realm文件进行修改使用mybatis
基于大模型技术的算力产业监测服务平台设计
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot.zip
最新发布
09-17
This_honeypot_supports_Telnet_and_SSH_two_protocol_FF-Pot
吉他谱_What I've Done - Linkin Park.pdf
09-17
初级入门吉他谱 guitar tab
全面解析Apache Shiro教程
第二章"身份验证"探讨了Shiro如何验证用户身份。内容包括环境设置、登录/退出流程、身份认证的内部工作原理,以及REALM的概念,REALM是Shiro获取和验证用户身份信息的接口。 第三章"授权"解了Shiro的权限控制机制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术闲聊DD

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值