apacha shiro 登录登出测试

最新推荐文章于 2021-04-01 09:31:41 发布
最新推荐文章于 2021-04-01 09:31:41 发布
阅读量178 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/al229/article/details/81541957
版权

这段话来自百度百科:

shiro 三个核心组件:Subject, SecurityManager 和 Realms.

Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。
  Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
  SecurityManager:它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。
  Realm: Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro。当配置Shiro时,你必须至少指定一个Realm,用于认证和(或)授权。配置多个Realm是可以的,但是至少需要一个。
  Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果缺省的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。

 

理解了核心组件,先来写一个测试小程序:

创建maven工程,引入shiro包:

<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.4.0-RC2</version>
</dependency>

在resources目录下创建shiro.ini,格式是:用户名==密码

[users]
test=123456
test1=111111

然后,我们写登录和登出的测试方法:



import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

@SuppressWarnings("deprecation")
public class ShiroTest {

	
	@Test
	public void test()
	{
		//获取SecurityManager工厂对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("src/main/resources/shiro-myrealm.ini");
		//获取SecurityManager对象
		SecurityManager securityManager = factory.getInstance();
		//将SecurityManager绑定到全局
		SecurityUtils.setSecurityManager(securityManager);
		//获取Subject
		Subject subject = SecurityUtils.getSubject();
		
		//创建token
		AuthenticationToken token = new UsernamePasswordToken("zhangsan", "123456");
		
		try {
			//登录
			subject.login(token);
		} catch (UnknownAccountException e) {
			System.out.println("登录结果:找不到用户名");
		} catch (IncorrectCredentialsException e) {
			System.out.println("登录结果:密码不正确");
		} catch(Exception e){
			System.out.println("登录结果:内部错误");
		}
		
		System.out.println("登录结果:"+subject.isAuthenticated());
		
		subject.logout();
		
		System.out.println("登出结果:"+subject.isAuthenticated());
		
	}
}

 

al229
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web登陆退出测试点总结
aorenqiao9930的博客
11-06 729
根据自己的测试经历,又阅读了一些关于登陆测试的资料,对web登陆退出测试点做了一下总结: 界面测试: 1.登陆页面显示是否正常:文字和图片能否正常显示,相应的提示信息是否正确(如系统试运行时间提示等),按钮的设置和排列是否正常,页面是否简洁美观等 2.页面的默认焦点是否定位在用户名的输入框中 3.第一次登陆时相应的输入框是否为空 4.相应的按钮如登陆,重置等,是否置为灰...
【电商支付项目(四)】用户模块:注册、登录登出、单元测试
心海非海_のBlog
03-27 1158
电商开发前注意事项:技巧①:判断网站是否是前后端分离正式开发1、利用Mybatis-generator自动生成`mall_user`表的`pojo、dao、mapper`2、新建`Service`包 电商开发前注意事项: 技巧①:判断网站是否是前后端分离 前后端分离: 1、Content-Type:application/json 2、开发顺序:Dao -> Service -> Controller 3、单元测试:Service层 4、Mybatis打印SQL语句 正式开发 1、利用
测试用例(登录场景)
lina_lucky的博客
09-09 6536
功能性用例设计点: 输入已注册的用户名和正确的密码,验证是否成功登录 输入已注册的用户名和不正确的密码,验证是否成功失败,且提示信息正确 输入未注册的用户名和任意密码,验证是否登录失败,且提示信息正确 使用未激活账户登录,验证是否登录失败 使用被停用用户登录,验证是否登录失败 用户名和密码两者都为空,验证是否登录失败,且提示信息正确 用户名和密码两者之一为空,验证是否登...
退出登录后点返回键 是登录状态_一个登录场景的测试用例
weixin_33954881的博客
01-27 1403
条件:一个用户名输入框 (要求15个字符以内)一个密码输入框 (要求8个字符以内)一个登录按钮针对以上条件进行测试用例的设计先回顾一下测试用例的设计方法:等价类,边界值,错误猜测法,因果图,场景法测试功能点:交互,兼容性,性能,安全测试点:等价类,边界值1,输入已注册的账号,正确的密码,点击登录,成功登录2,账号输入超过15个字符,在账号输入框后面提示账号超长,预期会报错3,账号输入15个字母4,...
Postman 通过Shiro权限验证问题 Postman绕过Shiro Postman保持登录状态 Shiro 认证
HaHa_Sir的博客
04-01 2240
Postman 通过Shiro权限验证问题 Postman绕过Shiro Postman保持登录状态 Shiro 认证 一、问题描述 1、在使用Postman 测试接口时,遇到一个问题,比如某些接口需要登录才能测试,而使用Postman去登录,发现无法成功,导致了接口无法测试 ... 2、判断是否登录,使用的权限验证框架:Shiro , 那么这个问题变成 --- Postman绕过Shiro 登录测试。 二、解决办法 1、了解Shiro验证是...
Apacha Jmeter 5.6.3
最新发布
01-08
Apache JMeter 5.6.3 是一个广泛使用的开源性能测试工具,专为评估应用程序的性能和稳定性而设计。这款工具最初是针对Web应用的,但现在已扩展到支持多种协议和服务,包括HTTP、FTP、SMTP、JDBC、SOAP、RMI等。在...
svn + apacha 的安装文档
07-30
这将创建一个新的用户`svn`,并为其分配一个主目录 `/home/svn`,同时设置该用户的登录shell为`/bin/bash`。 #### 第三步:创建版本库目录并修改权限 为了存储版本库文件,需要创建一个目录,例如 `/var/repos`。...
apacha服务器的简单架设
12-06
此方法适用于临时测试,服务器随窗口关闭而停止。 - **方法二**:通过`ApacheMonitor.exe`启动Apache监视器来控制服务器的启停。这种方法更稳定且易于监控。 - **注册为Windows服务**:如果`ServiceStatus`选项不...
vimana:基于 Apacha Kafka 的项目
06-06
- **测试**:项目可能包括单元测试、集成测试,以验证Kafka主题的创建、消息生产与消费等功能。 - **部署**:部署时,"vimana"可能被打包成可执行的JAR文件,运行在支持Java的服务器上,或者通过Docker容器化实现...
mod-ssl apacha ssl插件编译版
02-14
这些技术确保了网络通信的安全性,如信用卡交易、登录信息和其他敏感数据的加密传输。 **mod_ssl** 是Apache HTTP服务器的一个核心模块,它实现了SSL和TLS协议。这个模块允许Apache服务器能够处理加密的HTTP请求,...
登录测试用例设计点
热门推荐
Dawson_cai的博客
07-02 11万+
在看了一个有关登录的一个课程之后,发现自己以前对登录测试的用例设计简直是井底之蛙,在跟领导聊天之后一致认为可以就这一课文章进行一个整理概括,加以完善,还望大家多多提意见,有借鉴到的内容还望见谅,本文章只是一个整理,与完善补充,并非抄袭,方便各位拿来参看借鉴同时也方便自己拿来借鉴使用,花了这么多功夫写出来不能浪费,所以发表出来供大家参考 功能性用例设计点: 1.  输...
shiro的用户加密注册与登录
Sacredness的博客
01-08 8625
写在前边 现在的时间:2018-1-8 (离数据库考试还有2天,我的心是真滴大。) 使用了加盐加密,如果你还不了解什么加盐加密的话,请点击:加盐加密的简单了解 所用技术 SpringBoot MyBatis Shiro Thymeleaf MySQL 加密函数 我相信你对shiro不加密的用户注册与加密已经有了了解。 如果是这样的话那么你只需要下面这个shiro提供的加密函数 Stri...
Shiro学习(二、身份验证)
Walker_zmc的博客
08-20 1623
参考:https://www.iteye.com/blog/lgbolgger-2163890 https://www.iteye.com/blog/jinnianshilongnian-2019547 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals(身份...
Jmeter—页面压力测试模拟用户登录行为:登录→持续压测页面→登出
zhangkezkzk的博客
01-05 6677
文章目录前言一、页面GUI压力测试 模拟用户登录行为二、Jmeter脚本实现方式1.方式一:once only controller+runtime controller+once only controller2.方式二:setUp线程组(登录)+线程组(压测页面)+tearDown线程组(登出)总结 前言 本文章讲解在使用Jmeter进行页面压力测试时,模拟用户登录行为准备Jmeter脚本的方法 一、页面GUI压力测试 模拟用户登录行为 示例:用户登录一个网站进行操作的一般行为是:登录1次–>
使用Shiro postman访问登录接口传参问题 username password 后台接受为null
weixin_39827145的博客
02-26 2163
使用Shiro postman访问登录接口传参问题 username password 后台接受为null
shiro实现登录登出
Ledis的博客
04-19 6629
shiro实现登录登出
Apacha mina-sshd java的ssh服务端怎么在认证阶段判断用户连接的是sftp协议还是ssh协议
07-14
在 Apache Mina SSHD 中,可以通过以下方法在认证阶段判断用户连接的是 SFTP 协议还是 SSH 协议: 1. 获取用户连接的会话(Session)对象,可以通过 `ServerSession` 类的实例获取。 2. 通过会话对象的 `getIoSession()` 方法获取底层的 `IoSession` 对象。 3. 通过 `IoSession` 对象的 `getService()` 方法获取当前连接的服务类型。 4. 判断服务类型是否为 SFTP 服务类型。 以下是一个示例代码片段: ```java import org.apache.sshd.server.session.ServerSession; import org.apache.sshd.common.util.io.IoSession; public class MyPasswordAuthenticator implements PasswordAuthenticator { @Override public boolean authenticate(String username, String password, ServerSession session) { IoSession ioSession = session.getIoSession(); String serviceType = ioSession.getService(); if ("sftp".equals(serviceType)) { // 处理 SFTP 认证逻辑 // ... } else { // 处理 SSH 认证逻辑 // ... } } } ``` 请注意,以上代码片段仅展示了判断连接协议类型的方法,实际的认证逻辑需要根据你的需求进行编写。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值