shiro第二课

最新推荐文章于 2021-03-07 21:14:50 发布
最新推荐文章于 2021-03-07 21:14:50 发布
阅读量251 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doutao6677/article/details/59108857
版权

第一节:Subject 认证主体

Subject 认证主体包含两个信息:
Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;
可以是任何物体

Credentials:凭证,常见有密码,数字证书等等;

第二节:身份认证流程


第三节:Realm&JDBC Reaml

Realm:意思是域,Shiro 从Realm 中获取验证数据;
Realm 有很多种类,例如常见的jdbc realm,jndi realm,text realm。


数据库建表:

CREATE TABLE `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `userName` varchar(20) DEFAULT NULL,
  `password` varchar(20) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;


/*Data for the table `users` */


insert  into `users`(`id`,`userName`,`password`) values (1,'test','123456');





jdbc_realm.ini 文件

[main]
# 配置JDBC数据库连接
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
dataSource.user=root
dataSource.password=admin
# JdbcRealm
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
jdbcRealm.permissionsLookupEnabled = true  
jdbcRealm.dataSource=$dataSource
jdbcRealm.authenticationQuery = SELECT password FROM t_users WHERE userName = ?  


# 指定securityManager的realms实现
securityManager.realms=$jdbcRealm 




# 重写SQL查询
#jdbcRealm.authenticationQuery = SELECT password FROM ho_user WHERE name = ?
#jdbcRealm.userRolesQuery = SELECT role FROM ho_user WHERE name = ?
#jdbcRealm.permissionsQuery = SELECT permission FROM ho_user WHERE name = ?


pom.xml 文件

<dependencies>
    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.12</version>
      <scope>test</scope>
    </dependency>
    
    <dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-core</artifactId>
   <version>1.3.2</version>
</dependency>

<dependency>
   <groupId>org.slf4j</groupId>
   <artifactId>slf4j-log4j12</artifactId>
   <version>1.7.21</version>
</dependency>
    
    <dependency>
   <groupId>commons-logging</groupId>
   <artifactId>commons-logging</artifactId>
   <version>1.2</version>
</dependency>




<dependency>
<groupId>c3p0</groupId>
<artifactId>c3p0</artifactId>
<version>0.9.1.2</version>
</dependency>

<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.37</version>
</dependency>

  </dependencies>


// 读取配置文件,初始化SecurityManager工厂
Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
// 获取securityManager实例
SecurityManager securityManager=factory.getInstance();
// 把securityManager实例绑定到SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
// 得到当前执行的用户
Subject currentUser=SecurityUtils.getSubject();
// 创建token令牌,用户名/密码
UsernamePasswordToken token=new UsernamePasswordToken("java", "123456");
try{
// 身份认证
currentUser.login(token);
System.out.println("身份认证成功!");
}catch (IncorrectCredentialsException e) {  
            System.out.println("登录密码错误. " + token.getPrincipal() + "");  
        } 
// 退出
currentUser.logout();

毛辣叮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
李沐 代码
zr7116的博客
06-21 1427
博文http://bestzhangjin.com/2017/10/13/deeplearn/ 目录 深度学习之Mxnet--李沐视频 1.1.前言 1.2.使用NDArray来处理数据 1.3.使用autograd自动求导 1.4.从0开始线性回归 1.5.使用Gluon实现线性回归 1.6.从0开始多类逻辑回归 1.7.Gluon版多类逻辑回归 2.1.从0开始多层...
shiro 第二~六章 完整Demo
09-04
跟我学shiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demoshiro 第二~六章 完整Demo
shiro第三课
doutao6677的专栏
03-02 186
权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是:权限,角色和用户; 权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利; 角色,是权限的集合,一中角色可以包含多种权限; 用户,在Shiro 中,代表访问系统的用户,即Subject; 授权 1,编程式授权 1.1
java1234 shiro 第2 课 jdbc. realm 编写
weixin_33709590的博客
08-04 54
2019独角兽企业重金招聘Python工程师标准>>> ...
java1234shiro_java1234 shiro 第4 课 标签 注解 详细说明
weixin_42365038的博客
03-07 61
第一节:权限认证核心要素权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源。在权限认证中,最核心的三个要素是:权限,角色和用户;权限,即操作资源的权利,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利;角色,是权限的集合,一中角色可以包含多种权限;用户,在 Shiro 中,代表访问系统的用户,即 Subject;第二节:授权1,编程式授权1.1 基于角色的访问控制1.2 ...
权限管理 第2课 Shiro登录的源码解析
散场前的温柔的博客
12-03 228
权限管理 第2课 Shiro登录的源码解析   我们上一课通过ini配置方式实现了最简的shiro登录的操作,可是具体是怎么实现操作的呢?我们在这一节课通过debug方式看看shiro登录的实现原理   我们仍旧基于上一课的代码来作为例子。 1. 首先大体了解一下执行流程   我们在剖析源码之前先看一张图,这张图讲述了Shiro登录过程中执行的流程: 构造SecurityManager环境,就...
java1234 shiro 第0 课 总结整理
weixin_34301307的博客
08-08 73
2019独角兽企业重金招聘Python工程师标准>>> ...
权限管理 第1课 Shiro最简demo
散场前的温柔的博客
12-03 231
权限管理 第1课 Shiro最简demo 1. 开发流程 2. 具体编程步骤 3. 简要解析 1. 开发流程 创建项目,导入依赖 创建配置文件shiro.ini 创建测试登录的方法 创建SecurityManagerFactory对象 通过工厂对象创建SecurityManager对象 将SecurityManager绑定到当前环境 创建当前登录的主体 收集主体登录的身份/凭证,即账号密码 ...
java1234shiro_java1234 shiro 第0 .1课 缓存
weixin_32533957的博客
03-07 54
pom.xmlorg.apache.shiroshiro-ehcache1.2.4spring-config.xmlehcache.xmlmaxEntriesLocalHeap="2000"eternal="false"timeToIdleSeconds="3600"timeToLiveSeconds="0"overflowToDisk="false"statistics="true">ma...
java1234 shiro 第4 课 标签 注解 详细说明
weixin_33738578的博客
08-04 99
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 第七章 完整Demo
08-30
在第七章中,我们将重点讨论如何将 Shiro 集成到 Web 应用程序中,以实现全面的安全管理。 首先,Shiro 的集成过程通常涉及以下几个关键步骤: 1. **配置 Shiro Filter**: 在 Web 应用的 `web.xml` 文件中,我们...
shiro oath2
11-21
4. **OAuth2**:OAuth2是一种授权框架,允许第三方应用在用户授权的情况下访问其私有资源。通常用于实现“使用XX账号登录”的功能,比如“使用微信登录”。OAuth2通过授权码(code)获取令牌(token),令牌可以用来...
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
shiro1.5.3
05-11
2. **授权(Authorization)**: Shiro 提供了细粒度的权限控制,可以对用户进行角色和权限的分配,控制用户访问资源的权限。 3. **会话管理(Session Management)**: Shiro 可以替代Servlet容器进行会话管理,支持...
JavaScript 音乐播放器及其源代码.zip
07-22
项目:带有源代码的 JavaScript 音乐播放器 JavaScript 音乐播放器是一个使用 JavaScript、CSS 和 HTML 开发的简单项目。这个项目很有趣。在这里,用户可以通过单击不同颜色的图块来播放不同类型的曲调,并欣赏音乐的声音。此外,用户可以像钢琴一样使用它们来生成不同的曲调。   项目制作 音乐播放器项目仅包含 HTML、CSS 和 JavaScript。谈到该系统的功能,用户可以播放不同类型的音乐。您只需单击不同颜色的图块即可收听音乐。该项目包含大量 JavaScript,用于使项目正常运行。 如何运行该项目? 要运行此项目,您不需要任何类型的本地服务器,但需要浏览器。我们建议您使用现代浏览器,如 Google Chrome 和 Mozilla Firefox。要运行此系统,首先,通过单击 index.html 文件在浏览器中打开项目。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
鸿蒙开发健康app案例
07-22
该项目是记录用户日常饮食情况,以及针对不同食物摄入营养不同会有对应的营养摄入情况和日常运动消耗情况,用户可以自己添加食品以及对应的热量。 主要有登陆界面,饮食统计页面,食物列表页 登陆界面首先是进入欢迎界面,然后加载首选项,用户同意授权进入首页,否则弹出用户协议,同意保存首选项,否则就跳出app 饮食统计界面,进入首页之后,用户可以选择日期和获取当前日期来加载饮食记录,饮食记录会展示热量统计,营养统计和分组展示饮食记录 食物列表页展示食物列表以及可以填写食物数量和跳转到食物详情页
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
07-22
1_2_1_pointcloud_based_occupancy_gride_map.launch.py
USB教程与源码.rar
最新发布
07-22
USB教程与源码.rar
第三方访问shiro接口
07-15
2. 身份验证:第三方应用使用其标识符和密钥发送请求到你的系统,以进行身份验证。你的系统可以验证这些凭据是否有效,并返回一个访问令牌(access token)作为身份验证的结果。 3. 授权访问:一旦身份验证成功,第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值