java SE shiro认证过程

最新推荐文章于 2024-01-14 18:14:31 发布
最新推荐文章于 2024-01-14 18:14:31 发布
阅读量715 收藏
点赞数
分类专栏: 编程安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovelovelovelovelo/article/details/78819115
版权

登录apache shiro官网:
http://shiro.apache.org/download.html#latestSource

下载源码包:

git clone https://github.com/apache/shiro.git
git checkout shiro-root-1.3.2 -b shiro-root-1.3.2

得到下面的文件:
这里写图片描述

使用idea导入samples
这里写图片描述

使用quickstart进行学习

shiro.ini文件介绍

[users]
用户名=密码,角色1,角色2。。。
[roles]
角色=权限
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class HelloWorld {
    private  static final Logger logger = LoggerFactory.getLogger(HelloWorld.class);

    public static void main(String[] args) {
        //1.获取权限管理器
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();

        //2.设置安全管理器
        SecurityUtils.setSecurityManager(securityManager);
        //3.获取subject
        Subject currentUser = SecurityUtils.getSubject();
        Session session = currentUser.getSession();

        if(!currentUser.isAuthenticated()){
            UsernamePasswordToken token = new UsernamePasswordToken("root","secret");
            try {
                currentUser.login(token);
                logger.info("登录成功");
            }catch (UnknownAccountException e){
                logger.info("用户名错误");
            }catch (IncorrectCredentialsException e){
                logger.info("密码错误");
            }catch (LockedAccountException e){
                logger.info("用户locked");
            }catch (AuthenticationException e){
                logger.info("认证失败");
            }
        }

        //判断用户是否拥有指定的角色
        if(currentUser.hasRole("admin")){
            logger.info("拥有角色");
        }else{
            logger.info("没有该角色");
        }
        //判断用户是否拥有指定的权限
        if(currentUser.isPermitted("winnebago:drive:eagle5")){
            logger.info("拥有该权限");
        }else {
            logger.info("没有该权限");
        }

        //退出登录
        currentUser.logout();
    }
}
CrazyL-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javaSE环境下Shiro认证过程以及部分API
11-18
本篇文章将深入探讨Shiro认证过程,并介绍一些常用的API,帮助你更好地理解和应用Shiro。 首先,我们来了解Shiro认证过程。在Shiro中,认证是指验证用户身份的过程。它通常包括以下步骤: 1. **凭证匹配器...
java认证与证书
wbo
12-04 3224
目前主要有JKS和PEM两种编码格式文件。如何在这两种密钥库文件中进行库文件交换呢?可以通过格式的证书文件在两种格式的密钥库中进行库文件导出/导入等。通常使用编码格式作为数字证书文件存储格式。自签名证书,即证书申请者为自己的证书签名。数字证书的颁发流程简述过程如下:1、客户端请求服务器的流程如下:客户端请求服务器将按如下步骤进行:2、服务器端完成客户端请求处理后,需经过以下几个步骤完成响应:KeyTool是Java中的数字证书管理工具,用于数字证书的申请、导入、导出和撤销等证书管理操作。官方文档https:
Shiro框架:Shiro用户登录认证流程源码解析
最新发布
博客园
01-14 1330
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
java 认证_Java认证认证或不认证
最佳 Java 编程
06-26 1635
java 认证 专业认证始终是一个有争议的主题,有资格的人在争论收益与成本/时间的关系。 通过Oracle的Java认证,我认为有两个主要的受众可以从中受益: 那些开始从事软件事业的人。 扎实的工作经验和可证明的代码将永远是潜在雇主的首要考虑因素。 但是,在没有这种情况的情况下,Java认证是证明相关技能基本水平的客观方法。 有了初级编程职位的机会,即候选人的工作经历有限,那么获得证书可...
shiro原理/流程(前后端不分离)
sharesb的博客
09-24 617
3》realm,相当于securitymanager的数据源,去数据库查询,将权限,是否登录成功等信息提供给secutirymanager。2》securitymanager负责进行校验用户名密码,权限等操作。1》subject 封装了用户名密码,用户权限,用户角色等信息。
shiro——session会话管理
dgh112233的博客
08-23 1万+
目录 1. 会话 1.1 Session 接口 1.2 SessionManager 会话管理 1.3 SessionListener 会话监听 2. 会话持久化 2.1 SessionDAO接口 2.2AbstractSessionDAO类 2.3 CachingSessionDAO 类 2.4 EnterpriseCacheSessionDAO 类 2.5 Memo...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)
09-22
《跟我学Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了ShiroJava Standard ...
跟我学Shiro第12章Demo(仅JAVA SE
09-20
在本"跟我学Shiro第12章Demo(仅JAVA SE)"中,我们将专注于如何将Shiro的ini配置文件转换为Spring的XML配置文件格式,这有助于在Java Standard Edition(SE)环境中更好地集成和管理Shiro的安全设置。 Shiro的ini...
shiro-se例子代码
03-24
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在这个"shiro-se例子代码"中,我们可以深入理解Shiro框架的基本用法和核心概念。 1. *...
跟我学Shiro教程.zip
05-09
5. **Web安全**:Shiro不仅可以应用于传统的Java SE环境,还能很好地集成到Java EE的Web应用中。它提供了一系列过滤器(如LoginFilter、RememberMeFilter等),可以在Web层处理认证和授权,实现无痛的安全集成。 6....
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Oracle公司 Java8 Java SE 8 Programmer I 认证考试1z0-808题库 总167题
08-02
Oracle公司 Java8 Java SE 8 Programmer I 认证考试1z0-808题库 总167题
Oracle认证Java SE 8程序员考纲(中文版)
09-24
中文版哦
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2570
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
快速上手ShiroJava认证和授权框架
03-19 6322
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
shiro框架的基本工作流程
Dragon_King的博客
03-22 3262
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 704
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
java登录安全认证shiro
weixin_34381687的博客
09-26 118
shiro:安全(权限)框架,【用途】:1)验证用户 2)对用户执行访问控制,如: 判断用户是否拥有角色admin;判断用户是否拥有访问的权限 3)在任何环境下使用 Session API,可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysql用户库 4)单点登录(SSO)功能,“Remember Me”服务 ,类似购物车的...
Java使用shiro完成用户登录认证功能
03-29
Shiro是一个强大的Java安全框架,可以用于认证、授权、加密、会话管理等方面。下面是使用Shiro完成用户登录认证功能的步骤: 1. 引入Shiro依赖 在项目的pom.xml中引入Shiro的依赖: ``` <groupId>org.apache....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值