shiro学习(一)

最新推荐文章于 2021-03-23 14:26:07 发布
最新推荐文章于 2021-03-23 14:26:07 发布
阅读量164 收藏
点赞数
分类专栏: 后端 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alan_TW/article/details/88677788
版权

一、使用ini完成认证

1.maven依赖

    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.11</version>
      <scope>test</scope>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.4.0</version>
    </dependency>
    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.2</version>
    </dependency>

2.创建.ini资源文件

[users]
#账号=密码
alan=666

3.创建测试类

package cn.alan;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

/*
    测试shiro登录操作
 */
public class ShiroTest {

    @Test
    public void testLogin() throws Exception{
        //获得工厂对象
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //获取SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //将securityManager对象绑定到当前运行环境
        SecurityUtils.setSecurityManager(securityManager);
        //创建当前登录对象主体
        Subject subject = SecurityUtils.getSubject();
        //获得主体登录的信息
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("alan","666");
        //主体登录
        subject.login(usernamePasswordToken);
        //查看是否登录
        System.out.println("登录是否成功:"+subject.isAuthenticated());
        //登出
        subject.logout();
        System.out.println("登录是否成功:"+subject.isAuthenticated());
    }
}

4.登录登出流程图

二、自定义Realm

1.新建MyRealm集成AuthorizingRealm

package cn.alan;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MyRealm extends AuthorizingRealm {

    @Override
    public String getName(){
        return "MyRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        //授权
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //认证
        //authenticationToken是封装了UsernamePasswordToken
        //通过用户名到数据库查找用户信息,封装成AuthenticationInfo对象返回
        String username = (String)authenticationToken.getPrincipal();
        //模拟数据库操作
        if(!username.equals("alan")){
            return null;
        }
        String password = "666";
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());
        return info;
    }
}

2.创建shiro-realm.ini资源文件

#自定义Realm
myRealm=cn.alan.MyRealm
#指定securityManager的realms实现
securityManager.realms=$myRealm

3.测试

@Test
    public void testLogin() throws Exception{
        //获得工厂对象
//        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //获取SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        //将securityManager对象绑定到当前运行环境
        SecurityUtils.setSecurityManager(securityManager);
        //创建当前登录对象主体
        Subject subject = SecurityUtils.getSubject();
        //获得主体登录的信息
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("alan","666");
        //主体登录
        subject.login(usernamePasswordToken);
        //查看是否登录
        System.out.println("登录是否成功:"+subject.isAuthenticated());
        //登出
        subject.logout();
        System.out.println("登录是否成功:"+subject.isAuthenticated());
    }

 

Alan_TW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
创建一个maven工程实现简单的登录验证
weixin_44868863的博客
04-18 2581
今天我来说一下创建一个maven工程实现简单的登录验证,首先创建一个maven工程 选择maven 填写包名和项目名,然后一路next即可 applicationContext.xml代码如下 <!--扫描全部包 除了controller--> <context:component-scan base-package="com.sxt" use-default-f...
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
qq_43746825的博客
01-13 918
Shiro自定义AuthorizingRealm子类SampleRealm中Service类无法注入成功
shiro安全框架与ssm+maven的整合
qq_38669394的博客
05-11 1235
1,新建maven 一个ssm的maven工程。在这里我就不做多余的介绍了。下面是我的工程目录结构2,我们要整合shiro安全框架,首先要在pom.xml中引入jar包这是我的截图,需要在项目中引入可以复制下面蓝色字体内容&lt;!-- shiro --&gt;        &lt;!-- Spring 整合Shiro需要的依赖 --&gt;        &lt;dependency&gt; ...
Maven项目中shiro框架认证授权的应用(一)
程序有bug
03-18 2717
认证和授权的概念认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么??shiro框架的简单介绍shiro框架的核心功能有四大部分:认证、授权、会话管理和加密。认证流程如下:其中,Application Code:应用程序代码,开发人员负责Subject:框架提供的接口,代表当前用...
第二节 自定义Realm之继承AuthorizingRealm
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证、授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro 学习资料
12-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。它被广泛应用于Java Web 开发中,为应用程序提供了一种简单的方式来处理...
shiro学习示例
02-07
在"shiro学习示例"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基本概念** - **认证**:确认用户身份的过程,即用户输入用户名和密码,系统通过验证来确认用户的身份。 - **授权**:确定用户是否...
shiro学习资料
01-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。...学习Shiro,不仅可以提升应用的安全性,也能为开发者提供更多的灵活性和控制力。
springboot Shiro权限控制
qq_38743952的博客
08-23 344
Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 三大核心组件为: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,...
Shiro - Web.Maven项目使用Shiro进行登录认证
江南烟雨却痴缠丶
09-09 559
登录认证 一、添加pom依赖 <!-- Shiro --> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.2</version&gt...
shiro 权限验证 AuthorizingRealm doGetAuthorizationInfo
weixin_34293059的博客
10-13 1048
2019独角兽企业重金招聘Python工程师标准>>> ...
AuthorizingRealm中的两大方法
TAaron666的博客
03-23 4222
doGetAuthenticationInfo和doGetAuthorizationInfo的区别 这两个方法名字中只有Authen和Author的区别,非常容易混淆。 其中Authen单词意思是:认证,所以doGetAuthenticationInfo方法功能就是认证(登录); 而Author就是authority简写,这个单词意思是:权利,所以doGetAuthorizationInfo方法功能就是授权。 方法 功能 doGetAuthenticationInfo 认证 doGe
使用使用maven项目实现Java安全框架Shiro的内置Realm:IniRealm进行登陆权限验证
热门推荐
吴名氏的博客
12-23 5万+
1.我们先建一个maven项目,如图: 2.在pom.xml中添加如下依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
shiro 实现认证授权
gaoyongjianqq的专栏
07-10 8602
一.认证和授权的概念 认证(authentication):show it,you are you; 授权(authoriziation):through it,you can do sth; 二.shiro中的认证与授权 AuthenticatingRealmshiro中的用于进行认证的领域,实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑; Author...
虚拟支付米大师
Alan_TW的博客
03-21 3424
官方文档:https://developers.weixin.qq.com/minigame/dev/api-backend/midasCancelPay.html 签名分析(官网签名介绍:https://developers.weixin.qq.com/minigame/dev/tutorial/open-ability/midas-signature.html): //请求的url都是需...
小游戏 虚拟支付 米大师 90009
Alan_TW的博客
03-20 2257
详细错误: {"errcode":90009,"errmsg":"mp_sig error hint: [vmRqGa09211508]"} 检查: 1.查看签名顺序是否一致, 2.access_token不允许放在body里,只能放在url上使用?access_token=***来拼接; 3.传的数据不能使用map,需要使用json传参 可以用官网上的数据进行测试: 获取sig: ...
云服务器搭建Java环境+Tomcat8.5+MySQL
Alan_TW的博客
09-13 703
一、mariadb数据库安装: yum -y install mariadb mariadb-server systemctl start mariadb //启动 mysql_secure_installation //配置 //除设置密码外其余直接回车 //配置 vi /etc/my.cnf 在[mysqld]标签下添加 init_connect='S...
Apache Shiro 安全框架学习指南
Apache Shiro 是一个 Java 的安全框架,提供了一种简单、灵活的安全解决方案。Shiro 框架的出现为 Java 开发者提供了一种轻便、灵活的安全解决方案,满足了大多数 Java 应用程序的安全需求。 一、Shiro 简介 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值