Shiro 学习【二】认证

最新推荐文章于 2024-09-15 19:46:31 发布
最新推荐文章于 2024-09-15 19:46:31 发布
阅读量141 收藏
点赞数 2
分类专栏: java 文章标签: java shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/StarLight_LiuXT/article/details/119172689
版权

一、回顾

回顾上文我们了解到Shiro 的简单介绍和请求拦截
Shiro 的简介不用多说,
Shiro请求拦截:
1.引入依赖开始玩Shiro
2.准备好接口,起码需要一个调用接口和一个拦截跳转接口
3.自定义一个Realm,只做拦截的话,是不需要进行认证授权配置的,所以只需继承 AuthorizingRealm 即可
4.创建 ShiroConfig 进行 Shiro 配置,从下往上以此配置,重点在于在 getShiroFilterFactoryBean 中配置拦截
5.使用 Shiro 实现请求拦截即完成

二、认证

所谓 认证,通俗讲就是 “登录校验”

1.编写登录接口,参数用户名密码,传入接口

@PostMapping("/login")
    public String login(@RequestBody UserMpdemo demo){
        // 1 获取当前线程中的 Subject,可以理解为一个请求中绑定有一个 Subject
        Subject subject = SecurityUtils.getSubject();
        // 2 根据输入的用户名密码 生成 Token
        UsernamePasswordToken token = new UsernamePasswordToken(demo.getUsername(), demo.getPassword());
        try {
            //3 进行登录校验 此时进入Realm进行认证校验 (通过异常类型分辨出问题,无异常则登录成功!)
            subject.login(token);
            return "登录成功!";
        }catch (UnknownAccountException e){
            e.printStackTrace();
            return "用户名不存在";
        }catch (IncorrectCredentialsException e){
            e.printStackTrace();
            return "密码错误";
        }catch (LockedAccountException e){
            e.printStackTrace();
            return "用户被锁定";
        }catch (AuthenticationException e){
            return "du du du!出错了";
        }
    }

2.还记得我们自定义的 Realm 嘛?继承 AuthorizingRealm 后重写了两个方法
但是方法体中什么都没做,接下来,就是给它赋予意义的时刻了
此处,只需要变更 doGetAuthenticationInfo 认证方法,授权方法的变更后续会说,目前的操作和他没关系

import com.liu.entity.UserMpdemo;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * @author LiuXT
 */
public class LiuRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了 -> 授权");
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行 -> 认证");

        // 1 模拟数据 (实际需要根据token从库中查询出来)
        UserMpdemo user = new UserMpdemo("001", "root", "123123", "0,1,2");
        // 2 将token转为  可以提取内容的 userToken
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        if (!userToken.getUsername().equals(user.getUsername())) {
            // 返回null 即抛出异常  UnknownAccountException -> 用户不存在
            return null;
        }
        //密码校验 完成后 所有校验即完成
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), "");
        return info;
    }
}

效果图:
代码中,我们的模拟数据为
username:root
password:123123
如下图测试时可以看出,达到了登录校验的效果!

在这里插入图片描述

想上天的小旭旭呀
关注
专栏目录
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 464
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
详解shiro实现登录拦截springboot shiro】(上篇)
qq_46489085的博客
11-24 3434
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
Shiro学习
so
04-03 340
#shiro 单词概念 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager:会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的; Cryptography:加
详解Shiro认证流程
小小的人儿的博客
01-12 4301
通过前面对shiro源码的解读,我们知道,只要我们在拦截器里面配置了所有请求都经过FormAuthenticationFilter,那么我们就不用自己写login方法,shiro会自己帮我们处理登录逻辑。 isAccessAllowed shiro中的判断一个请求是否允许通过的条件是当前得到的subject是否已经认证过,或者当前请求是否是登录请求。 如何判断Subject是否认证过? org.apache.shiro.subject.support.DelegatingSubject#isAuthenti
Shiro学习认证和授权
wsb_2526的博客
03-11 404
但是这种方式是有缺陷的,一般我们会从数据库中读取权限,然后进行设置,所以可以对上面的配置方式进行改造,通过工厂方法创建bean。1、继承AuthorizingRealm类,重写doGetAuthorizationInfo方法,在其中实现授权的逻辑;2、在controller中的方法上使用@RequiresPermissions注解表明需要的权限;ShiroFilter中可以通过下面的方式:配置哪些页面需要受保护. ,以及访问这些页面需要的权限。
shiro学习
qq_41921914的博客
12-05 183
shiro学习 认证: 1. 认证流程: 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 执行登录: 调用 Subject 的 logi...
Shiro学习()自定义Realm认证
qq_30072161的博客
05-24 117
package com.dxp.shiro.Realm; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; public class MyRealm1 implements Realm { @Override public String getName() { return "myRealm1"; } @Override public boolean sup
ShiroShiro学习教程()之认证、授权源码分析
sco5282的博客
09-08 580
【说明】在 ini 文件中,一个角色可以配置多个权限操作,通过 ","连接。获取,如果获取成功,则直接返回;否则,先创建 Subejct,再绑定,最后返回。继上节代码,通过 debug 进行 shiro 源码分析。方法:判断当前的 realm 是否支持 token。否则,返回 false。由以上代码知:也可以只输入密码,不用添加角色。方法:从 realm 中获取认证信息。方法:创建 Subject。方法:如果允许进行缓存,则缓存信息。方法:如果内容体不为空,则。方法:创建 Subject。
shirorealm认证学习实现
u011017284的博客
06-02 491
突然接到了一个需求,一个系统需要实现多种认证登录。 之前都是修改shirorealm,根据不同情况去判断,会造成代码特别臃肿。 所以这次尝试用多个realm 来实现多种认证方式登录认证之前先了解了一下shirorealm处理的三种策略: SecurityManager 接口继承了 Authenticator,另外还有一个 ModularRealmAuthenticator 实现,其委托给多个 Realm 进行验证,验证规则通过 AuthenticationStrategy 接口指定,默认提供的实现:
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - ShiroSpring的整合 - Shiro的Filter链配置 - ...
shiro 学习资料
12-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,简化了开发人员在构建安全应用程序时的复杂性。它被广泛应用于Java Web 开发中,为应用程序提供了一种简单的方式来处理...
shiro学习示例
02-07
在"shiro学习示例"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基本概念** - **认证**:确认用户身份的过程,即用户输入用户名和密码,系统通过验证来确认用户的身份。 - **授权**:确定用户是否...
shiro学习资料
01-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。...学习Shiro,不仅可以提升应用的安全性,也能为开发者提供更多的灵活性和控制力。
Java企业面试题3
最新发布
m0_74972727的博客
09-15 255
1. break和continue的作用(智*图) break:用于完全退出一个循环(如 for, while)或一个 switch 语句。当在循环体内遇到break语句时,程序会立即跳出当前循环体,继续执行循环之后的代码。 continue:用于跳过当前循环体中剩余的部分,并开始下一次循环。如果是在 for 循环中使用continue,则会直接进行条件判断以决定是否执行下一轮循环。 2. if分支语句和switch分支语句的异同之处(智*图) 相同点:都是用来根据不同的条件执行不同的代码块。
上传文件到钉盘流程详解
jspyth的博客
09-14 563
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Gradle
xiaocaij_icai的博客
09-15 109
");
计算机毕业设计 基于SpringBoot的课程教学平台的设计与实现 Java+SpringBoot+Vue 前后端分离 文档报告 代码讲解 安装调试
weixin_19164791635
09-12 882
本文介绍了一款基于JavaSpringBoot和Vue.js技术的课程教学平台。该平台服务于管理员、学生和教师,提供教学资源管理、课程信息浏览、作业提交与批改等功能,旨在优化教学流程,提升教育质量,促进教育资源的数字化共享,推动教育信息化发展。
Spring AMQP给消息添加头信息
yong472727322的博客
09-10 303
【代码】Spring AMQP给消息添加头信息。
SpringBootShiro:实战登录认证与授权详解
本文档深入探讨了如何在SpringBoot项目中集成Apache Shiro库来实现全面的身份验证(login ...无论是初次接触Shiro还是想要优化现有项目的安全性,本文都提供了宝贵的实践指导,对学习者和开发者具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值