Shiro认证

最新推荐文章于 2022-03-28 15:42:15 发布
最新推荐文章于 2022-03-28 15:42:15 发布
阅读量164 收藏
点赞数
分类专栏: Shiro安全框架入门 Shiro安全框架入门 文章标签: Shiro认证

文章目录

Shiro认证

1.1 认证过程

在这里插入图片描述

1.2 源码讲解

创建maven项目

<groupId>com.amoscxy</groupId>
<artifactId>amoscxy_shiro</artifactId>
<version>1.0-SNAPSHOT</version>

新建module,名为shiro-test
在shiro-test的pom.xml中引入shiro核心包和junit单元测试包

<!--shiro核心包-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>
<!--junit单元测试包-->
<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.12</version>
</dependency>

在test.java下面新建package:com.amoscxy.test
创建测试类测试认证:AuthenticationTest:

package com.amoscxy.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;

/**
 * Created by cxy on 2018/9/18.
 */
public class AuthenticationTest {

    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser(){
        simpleAccountRealm.addAccount("Mark","123456");
    }

    @Test
    public void testAuthentication(){

        //1.构建SecurityManager认证环境
        DefaultSecurityManager defaultSecurityManager= new DefaultSecurityManager();
        defaultSecurityManager.setRealm(simpleAccountRealm);

        //2.主体提交认证请求subject.isAuthenticated()
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
        //登陆
        subject.login(token);

        //subject.isAuthenticated():是否认证
        System.out.println("isAuthenticated:" + subject.isAuthenticated());

        //退出
        subject.logout();

        //subject.isAuthenticated():是否认证
        System.out.println("isAuthenticated:" + subject.isAuthenticated());
    }
}
amoshcxy
关注
专栏目录
shiro手机无状态登录访问和电脑端登录访问两种方式处理
tom9238的博客
12-26 4471
shiro stateless Demo of shiro session and stateless 安全框架shiro的一个同时支持无状态和session登录的添加部分自定义的demo 完整demo项目github源码 什么是shiro 官网地址 Shiro is a powerful and easy-to-use Java security framework that performs ...
shiro实现APP、web统一登录认证和权限管理
huangshuangda的博客
05-14 1224
web和APP可以用shiro统一登录认证吗? https://www.cnblogs.com/sunshine-2015/p/5515429.html
Apache Shiro 移动端认证回调函数授权登录
HXT1989
06-11 4292
J2EE项目开发中,若用到Apache Shiro权限框架,若需为移动端提供登录接口并提供授权认证则需要对移动端提供的登录信息进行处理,封装到token中,然后交由Apache Shiro进行认证回调函数授权登录
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
shiro认证.pdf
08-13
本文档主要介绍Shiro认证的基本流程以及如何使用Shiro进行用户登录和退出操作。 首先,Shiro认证的过程可以简单概括为以下步骤: 1. 用户向应用程序提供其身份凭证,如用户名和密码。 2. 应用程序将这些凭证传递给...
Apache Shiro 使用手册(二) Shiro 认证
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权和会话管理功能。本文主要关注其认证过程,即验证用户身份的环节。 在 Shiro认证过程中,用户需要提供实体信息(Principals)和凭据信息...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等功能,用于构建简单且健壮的应用安全控制层。Shiro认证部分是其核心功能之一,允许系统确认用户的身份。下面我们将详细讲解...
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2879
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
Shiro用户认证和用户授权流程
跨语言,跨平台,跨应用
05-16 7567
有时候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
shiro实现APP保持登录状态,以及web统一登录认证和权限管理,会话保持在web和APP之间。
热门推荐
gaofeihu_的博客
03-05 1万+
先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制。好的,那么问题来了:先说web端1.因为一般网页主需要记住7天密码(或者稍微更长)的功能就可以了,可以使用cookie实现,而且shiro也提供了记住密码的功能,在服务器端session不需要保存过长时间。再说app端2...
shiro的两种认证过程
PotentialEnergy的博客
08-26 3954
介绍两种比较常见的认证方法。适用于不同的场景 1、传统的认证  java后台能直接跳转的应用 配置如下: application.xml中配置 <!-- --> -->
springboot 整和 shiro + redis 验证header令牌,实现前后端分离认证
Ark方舟
03-17 985
先看一下整个项目结构: 蓝色框里面的是shiro的主要配置 1.引入pom依赖:(数据源之类的依赖导入自己的就好 ,本文不讲数据源) <!--shiro整合redis--> <dependency> <groupId>org.crazycake</groupId> ...
shiro认证基本过程
plumblum的博客
03-10 3526
认证/授权基本步骤     ①获取当前的 Subject,调用SecurityUtils.getSubject();     ②判断当前用户是否已经认证,调用 Subject 的 isAuthenticated();     ③或没有被认证,则把用户名和密码封装为 UserNamePassworkToken 对象          [1]客户端提交的表单数据。          [2]提交数据到S...
Shiro认证实现与核心组件解析
"Shiro认证实现和核心组件解析" Shiro是一个强大的Java安全框架,它提供了认证、授权、加密和会话管理功能,使得在开发应用时可以轻松处理安全性问题。Shiro认证流程简单易懂,主要涉及的核心组件包括Subject、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值