shiro学习(一)

最新推荐文章于 2019-10-25 09:52:59 发布
最新推荐文章于 2019-10-25 09:52:59 发布
阅读量148 收藏
点赞数
分类专栏: 后端 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alan_TW/article/details/88677788
版权

一、使用ini完成认证

1.maven依赖

    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.11</version>
      <scope>test</scope>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.2</version>
    </dependency>

2.创建.ini资源文件

[users]
#账号=密码
alan=666

3.创建测试类

package cn.alan;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

/*
    测试shiro登录操作
 */
public class ShiroTest {

    @Test
    public void testLogin() throws Exception{
        //获得工厂对象
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //将securityManager对象绑定到当前运行环境
        SecurityUtils.setSecurityManager(securityManager);
        //创建当前登录对象主体
        Subject subject = SecurityUtils.getSubject();
        //获得主体登录的信息
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("alan","666");
        //主体登录
        subject.login(usernamePasswordToken);
        //查看是否登录
        System.out.println("登录是否成功:"+subject.isAuthenticated());
        //登出
        subject.logout();
        System.out.println("登录是否成功:"+subject.isAuthenticated());
    }
}

4.登录登出流程图

二、自定义Realm

1.新建MyRealm集成AuthorizingRealm

package cn.alan;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm {

    @Override
    public String getName(){
        return "MyRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //认证
        //authenticationToken是封装了UsernamePasswordToken
        //通过用户名到数据库查找用户信息,封装成AuthenticationInfo对象返回
        String username = (String)authenticationToken.getPrincipal();
        //模拟数据库操作
        if(!username.equals("alan")){
            return null;
        }
        String password = "666";
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());
        return info;
    }
}

2.创建shiro-realm.ini资源文件

#自定义Realm
myRealm=cn.alan.MyRealm
#指定securityManager的realms实现
securityManager.realms=$myRealm

3.测试

@Test
    public void testLogin() throws Exception{
        //获得工厂对象
//        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //获取SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //将securityManager对象绑定到当前运行环境
        SecurityUtils.setSecurityManager(securityManager);
        //创建当前登录对象主体
        Subject subject = SecurityUtils.getSubject();
        //获得主体登录的信息
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("alan","666");
        //主体登录
        subject.login(usernamePasswordToken);
        //查看是否登录
        System.out.println("登录是否成功:"+subject.isAuthenticated());
        //登出
        subject.logout();
        System.out.println("登录是否成功:"+subject.isAuthenticated());
    }

 

Alan_TW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习shiro的教程
10-17
shiro是一个安全的框架.,该文档包含了shiro学习的教程,值得新手学习时查看
shiro 实现认证授权
gaoyongjianqq的专栏
07-10 8585
一.认证和授权的概念 认证(authentication):show it,you are you; 授权(authoriziation):through it,you can do sth; 二.shiro中的认证与授权 AuthenticatingRealmshiro中的用于进行认证的领域,实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑; Author...
Maven项目中shiro框架认证授权的应用(一)
程序有bug
03-18 2696
认证和授权的概念认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么??shiro框架的简单介绍shiro框架的核心功能有四大部分:认证、授权、会话管理和加密。认证流程如下:其中,Application Code:应用程序代码,开发人员负责Subject:框架提供的接口,代表当前用...
shiro学习心得
05-20
自己在学习shiro一点心得与shiro应用
shiro入门学习
05-23
shiro入门学习,是java中常用的添加权限的一门技术。该技术是一个框架
shiro入门学习.ppt
07-19
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情:  验证用户  对用户执行访问控制,如:  判断用户...
shiro框架学习心得
09-06
Apache Shrio是一个安全认证框架,和Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。其提供的native-session(即把用户认证后的授权信息保存在其自身提供Session中)机制,这样就可以和...
虚拟支付米大师
Alan_TW的博客
03-21 3312
官方文档:https://developers.weixin.qq.com/minigame/dev/api-backend/midasCancelPay.html 签名分析(官网签名介绍:https://developers.weixin.qq.com/minigame/dev/tutorial/open-ability/midas-signature.html): //请求的url都是需...
小游戏 虚拟支付 米大师 90009
Alan_TW的博客
03-20 2148
详细错误: {"errcode":90009,"errmsg":"mp_sig error hint: [vmRqGa09211508]"} 检查: 1.查看签名顺序是否一致, 2.access_token不允许放在body里,只能放在url上使用?access_token=***来拼接; 3.传的数据不能使用map,需要使用json传参 可以用官网上的数据进行测试: 获取sig: ...
云服务器搭建Java环境+Tomcat8.5+MySQL
Alan_TW的博客
09-13 674
一、mariadb数据库安装: yum -y install mariadb mariadb-server systemctl start mariadb //启动 mysql_secure_installation //配置 //除设置密码外其余直接回车 //配置 vi /etc/my.cnf 在[mysqld]标签下添加 init_connect='S...
Spring Data Jpa
Alan_TW的博客
10-25 266
1.pom.xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency...
Spring Boot集成Swagger2
Alan_TW的博客
10-16 222
基于IDEA,JDK1.8 效果展示: 一、导入Maven包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId...
SpringBoot集成MyBatis
Alan_TW的博客
04-03 196
项目目录(以下只粘贴有用到的代码): 1.创建自己的数据库(跳过) 2.引入依赖包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta...
node-v18.11.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JavaScript_跨平台3D场景编辑器基于threejs golang和mongodb桌面和web.zip
05-20
JavaScript
JavaScript_如何编写跨平台Nodejs代码.zip
05-20
JavaScript
北邮大三物流工程物流信息系统课程设计
05-20
北邮大三物流工程物流信息系统课程设计
0520_1.mov
05-20
0520_1.mov
shiro框架如何学习
07-15
学习Shiro框架可以按照以下步骤进行: 1. 了解基础概念:首先,你需要了解Shiro的基本概念和术语,例如主体(Subject)、认证(Authentication)、授权(Authorization)、Realm等。可以阅读Shiro的官方文档或者相关的教程来获得这些知识。 2. 安装和配置:安装Shiro框架并进行基本的配置。你可以在Shiro的官方网站上找到安装指南和配置示例。 3. 认证功能:学习如何使用Shiro进行用户认证,包括用户名密码认证、Remember Me功能、多Realm认证等。可以尝试编写简单的认证示例来理解这些功能。 4. 授权功能:学习如何使用Shiro进行用户授权,包括角色授权和权限授权。了解如何定义角色和权限,并且如何在代码中进行授权判断。 5. Session管理:了解Shiro如何管理用户的会话信息,包括会话超时、会话验证等。学习如何使用Shiro提供的Session API来管理会话。 6. 整合框架:如果你使用其他的Java框架,例如Spring或者Spring Boot,学习如何将Shiro与这些框架进行整合,以便更好地利用Shiro的功能。 7. 安全性优化:深入了解Shiro的安全性能优化技巧,例如密码加密、安全配置、防止常见安全漏洞等。 8. 实战练习:通过编写实际的应用程序来巩固所学的知识。可以尝试开发一个简单的Web应用程序,使用Shiro进行用户认证和授权。 除了官方文档和教程,还可以参考一些优秀的书籍或在线教程,例如《Apache Shiro官方指南》、《深入浅出Shiro安全框架》等。此外,加入Shiro的社区或者论坛,与其他开发者交流经验也是一个很好的学习方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值