环境搭建实现简单认证

已于 2023-05-19 08:57:13 修改
阅读量84 收藏
点赞数
文章标签: java 开发语言
于 2023-04-11 14:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king220022/article/details/130082407
版权

认证:验证用户是否合法

在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而实现对用户身份的验证。

---principals

身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。

例如:用户名/邮箱/手机号等

----credentials

凭证,即只有主体知道的安全值,如密码/数字证书等。最常见的principals和credentials组合就是用户名/密码了

实现:

jar文件:

shiro.ini配置:

测试代码:

package com.sxt.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

public class TestAuthentication {
	
	@Test
	public void TestLogin(){
		
		// 1. 构建安全管理SecurityManager工厂
		IniSecurityManagerFactory securityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//默认是在src下加载文件名为shiro.ini的文件
//		IniSecurityManagerFactory securityManagerFactory = new IniSecurityManagerFactory();
		// 2. 通过securityManagerFactory工厂获取SecurityManager实例
		SecurityManager securityManager = securityManagerFactory.getInstance();
		// 3. 将securityManager设置到运行环境当中
		SecurityUtils.setSecurityManager(securityManager);
		// 4. 获取subject实例
		Subject subject = SecurityUtils.getSubject();
		// 5. 创建用户名密码验证令牌Token
		UsernamePasswordToken token = new UsernamePasswordToken("root","0100");
		// 6. 进行身份验证
		subject.login(token);
		// 7. 判断是否认证通过
		System.out.println(subject.isAuthenticated());
	}
}

构建安全管理工厂是通过new IniSecurityManagerFactory()类。

  1. 用户名不存在会报异常UnknownAccountException

2. 密码错误会报异常IncorrectCredentialsException

土狗不土、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Liferay_5.2.3_环境搭建
08-24
Lucene提供了一个简单强大的应用程式接口,能够做全文索引和搜寻,在Java开发环境里Lucene是一个成熟的免费开放源代码工具;就其本身而论,Lucene是现在并且是这几年,最受欢迎的免费java资讯检索程式库。人们经常...
验证那些事--环境搭建与软件安装
weixin_30338743的博客
01-14 353
     IC验证工程师,工作主要是根据芯片规格和特点设计并实现验证环境;根据芯片或模块的规格,利用已实现的验证环境进行验证和回归。   验证环境:虚拟机+Ubuntu   验证软件:cadence +synopsys   本文主要将个人学习时验证环境搭建及验证所用的软件安装。 一:验证工程必须具备的能力 以军哥任职的第一家公司验证工程师的招聘简介为例子,知道了那些是验证工程...
uart项目验证(三)-验证环境搭建(总)
whddddddddddd的博客
08-22 5779
uart模块验证环境搭建
UVM学习——构建一个简单的UVM验证平台
weixin_45704530的博客
02-13 1751
构建一个简单的UVM验证平台 本次构建的验证平台不包含DUT。 创建transaction和sequence transaction代码如下: class my_transaction extends uvm_sequence_item; rand bit [4:0] sa; rand bit [3:0] da; rand reg [7:0] payload[$]; //定义数据成员 `uvm_object_utils_begin(my_transaction)
软件测试平台如何搭建
伤心的辣条
04-15 1614
用户a在观看直播的时候,先后购买了两笔订单,由于是同一个用户,收货地址是一致的,如果进行合单,然后下发wms,再发快递,肯定是可以节省成本的。作为测试,你最重要的,就是多发散自己的思维,记住和产品沟通,尽量保证一些意外的场景都能覆盖到,如果你能做到上面一些的话,功能测试,基本就没差了。5:这时候你才来说:给你一个功能你要怎么开始,需求评审,设计用例,用例评审,开发提测,测试记录(阐道,jira),修复,预生产,正式,用户验收!注册成功之后,需要干嘛,第一个去查数据库,这是最重要的,而不是看页面用户的新增。
1-搭建一个最简单的验证平台UVM,已用Questasim实现波形!
qq_21952195的博客
08-03 1374
第一个UVM验证平台的搭建
搭建微服务认证中心实现微服务鉴权
Neayom
05-31 3037
一、单体应用的安全,传统的SSO 某些页面必须登录后才能正常使用,之前了解过单体架构可以通过分布式session或JWT实现传统的sso,又或者通过NG的ip hash算法(原理是根据用户的IP不变,定位到固定的后端服务器中寻找session) 这些都不是重点!!!!! 二、Oauth2协议 个人的理解是这样的:我们可以在Oauth2上实现单点登录,但是Oauth2不仅仅只能实现单点登录,可以实现授权第三方应用有权限去访问另外的服务提供者上的信息,而不需要将你的登录信息(账号密码)提供给第三方应用,安全。
Hive环境搭建(保姆级教程)
热门推荐
tangyi2008的专栏
03-09 1万+
Hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供类SQL查询功能,可以将SQL语句转换为MapReduce任务进行运行。 本文将详细介绍Hive的本地安装模式的具体过程。
简易NIS——搭建一个客户端/服务器模式的网络认证环境
agjirowjtg的博客
11-14 1492
背景知识 NIS(Network Information Service网络信息系统)是美国Sun公司开发的一套开源的网上身份认证系统。NIS基于RPC,是由一个服务器、一个客户端库以及几个管理工具组成。起初,NIS被称作黄页(Yellow Pages),或YP,现在仍然使用这个名称来非正式地指这项服务。另一方面,Yellow Pages是英国电信的商标,英国电信一直要求Sun更换这个名字。随着...
GitLab环境搭建
u011514729的专栏
05-26 1715
转自:https://blog.csdn.net/huaishu/article/details/50475175另外一篇git:https://blog.cnbluebox.com/blog/2014/04/15/gitlabde-shi-yong/一.GitLab简介GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。可通过Web界面进...
如何在小程序中实现人脸识别功能
02-24
本文来自于tencent,文章介绍了在小程序端,使用腾讯云云智AI应用服务来进行人脸识别检测分析,实现人脸识别等功能。本文将介绍在小程序端,使用腾讯云...在教程开始之前,需要搭建搭建好小程序的基础开发环境,关于
【MaxKey单点登录认证系统 v2.4.0 RC】企业级IAM身份管理和身份认证产品+RBAC权限管理.zip
04-11
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...
[计算机毕设]基于asp的具有动态口令认证机制的网上投票系统设计与实现(源代码+项目报告).zip
05-11
在系统开发环境中主要对ASP、SQL和动态口令认证机制的基本概念作了详尽的介绍。接着通过E-R图说明数据库的搭建和数据库的设计。然后介绍了本系统的总体设计,包括:系统结构和总体功能设计。报告以功能模块图的形式...
数字校园网络环境设计方案.docx
12-25
这种部署方式导致整个接入网的整体拥有成本非常高,学校的信息部门曾经投入了大量的资金来搭建这张接入网,而未来一旦因为设备老旧、功能升级等原因,这张接入网还会继续需要持续的资金投入,而随着无线校园网的建设...
java jar包如何运行或调用
最新发布
NLP与推荐算法
05-08 126
java服务启动
C#(C Sharp)学习笔记_类【十五】
追求细节,成就完美
05-01 600
类(Class)是面向对象程序设计(OOP,Object-Oriented Programming)实现信息封装的基础。类是一种用户定义的引用数据类型,也称类类型。每个类包含数据说明和一组操作数据或传递消息的函数。类的实例称为对象。
Spring Cloud——LoadBalancer
????
05-01 1951
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
链表刷题集
yajunjiao的专栏
04-30 963
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
搭建交易平台spring
09-12
7. 安全性和认证:考虑交易平台的安全性,实现用户认证和授权功能。可以使用Spring Security来简化安全性的实现。 8. 测试和调试:编写单元测试和集成测试来确保交易平台的稳定性和正确性。使用调试工具来解决问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值