Shiro 学习笔记(1)-Helloworld 和 身份认证

最新推荐文章于 2023-05-18 18:32:10 发布
最新推荐文章于 2023-05-18 18:32:10 发布
阅读量1.8k 收藏 1
点赞数 2
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lw_power/article/details/50319121
版权

Shiro 入门与身份认证

本节介绍了 Shiro 的入门示例程序。
“身份认证”是 Shiro 里很重要的概念。“认证”就是通过输入用户名和密码,到内存中或者到数据库中去查询是否有这个用户名的信息(且密码也匹配)。

这里写图片描述

用户信息存放在“内存”中

用户信息存放在“内存”中,意即将用户的用户名和密码信息存放在一个名为 shiro.ini 的文件中。更多的情况是,我们把用户的用户名和密码信息存放在数据库中,这也是我们以前做的项目的绝大多数情况下的做法。

项目结构:

这里写图片描述

创建 maven 项目。
1、引入 gav 依赖:

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.2.4</version>
</dependency>
<dependency>
    <groupId>org.slf4j</groupId>
    <artifactId>slf4j-log4j12</artifactId>
    <version>1.7.13</version>
</dependency>

如果使用 gradle 构建,则坐标为

dependencies {
    testCompile group: 'junit', name: 'junit', version: '4.11'
    compile 'org.apache.shiro:shiro-core:1.2.4'
    compile 'org.slf4j:slf4j-log4j12:1.7.13'
}

2、编写 shiro 核心配置文件 shiro.ini

[users]
liwei=123456
wudi=wudi
huzhenyu=huzhenyu

3、编写 HelloWorld 代码

这里要特别注意:SecurityManager 所在的包名应该是org.apache.shiro.mgt

package com.liwei.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import sun.org.mozilla.javascript.internal.SecurityUtilities;

/**
 * Created by Liwei on 2015/12/15.
 */
public class HelloWorld {

    public static void main(String[] args) {
        // 读取配置文件,初始化 SecurityManager 工厂
        // 注意:这里 SecurityManager 所在的包名
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 获取 SecurityManager 的实例
        SecurityManager securityManager = factory.getInstance();
        // 把 securityManager 的实例绑定到 SecurityUtils 上
        SecurityUtils.setSecurityManager(securityManager);
        // 得到当前执行的用户
        Subject currentUser = SecurityUtils.getSubject();
        // 自己创建一个令牌,输入用户名和密码
        // UsernamePasswordToken token = new UsernamePasswordToken("liwei","123456");
        UsernamePasswordToken token = new UsernamePasswordToken("huzhenyu","huzhenyu");
        try {
            // 身份认证(该方法会抛出异常)
            currentUser.login(token);
            System.out.println("身份认证成功!");
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.println("身份认证失败!");
        }
        // 退出
        currentUser.logout();
    }
}

4、引入 slf4j 的 log4j 实现配置文件:log4j.properties

#
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements.  See the NOTICE file
# distributed with this work for additional information
# regarding copyright ownership.  The ASF licenses this file
# to you under the Apache License, Version 2.0 (the
# "License"); you may not use this file except in compliance
# with the License.  You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing,
# software distributed under the License is distributed on an
# "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
# KIND, either express or implied.  See the License for the
# specific language governing permissions and limitations
# under the License.
#
log4j.rootLogger=INFO, stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

# General Apache libraries
log4j.logger.org.apache=WARN

# Spring
log4j.logger.org.springframework=WARN

# Default Shiro logging
log4j.logger.org.apache.shiro=TRACE

# Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN

Subject 认证主体包含两个信息:
Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;(我们可以理解成用户名)
Credentials:凭证,常见有密码,数字证书等等;(我们可以理解成密码)

用户信息存放在数据库中

下面我们介绍使用 JdbcRealm。那么什么是 Realm 呢?Realm 可以理解为主体的数据源(数据来源,里面存放的都是正确的用户名和密码)。
Realm 的意思是域,Shiro 从 Realm 中获取验证数据。

只须要对上面的代码稍稍作修改就可以实现将用户信息存放在数据库中,通过数据库中的用户信息进行登录匹配。既然使用的是 JdbcRealm,就须要使用到 jdbc 的相关技术。
首先我们引入依赖:

compile 'mysql:mysql-connector-java:5.1.38'
compile 'c3p0:c3p0:0.9.1.2'
compile 'commons-logging:commons-logging:1.2'

再向数据库里写入数据:

这里的表名和字段名都是固定的,这一点我们通过看 JdbcRealm 的源代码就可以知道。不过显然这样的方式显然是不灵活的。

DROP TABLE IF EXISTS users;

CREATE TABLE users (
  id int(11) NOT NULL AUTO_INCREMENT,
  userName varchar(20) DEFAULT NULL,
  password varchar(20) DEFAULT NULL,
  PRIMARY KEY (id)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;

insert into users(userName,password) values ('liwei','123456');
insert into users(userName,password) values ('zhouguang','123456');

配置文件 jdbc_realm.ini:

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
dataSource.password=123456
dataSource.user=root
dataSource.driverClass=com.mysql.jdbc.Driver
jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm

配置文件解释:

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm 表示实例化右边字符串表示的类,赋给左边字符串表示的变量。
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro 表示对 dataSource 这个变量设置属性值 jdbcUrl ,这个属性值是一个字符串。

jdbcRealm.dataSource=$dataSource 表示对 jdbcRealm 这个变量设置属性值 dataSource , 这个 dataSource 属性是上面实例化的一个对象,所以表示这个对象要使用前缀 $

测试代码(和上一节没有什么不同,只是配置文件不一样而已):

public class JdbeReamlTest {

    /**
     * 这一节的内容是 身份认证
     * @param args
     */
    public static void main(String[] args) {
        // 注意:这里 SecurityManager 所在的包名
        // 读取配置文件,初始化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
        SecurityManager securityManager = factory.getInstance();
        // 把 securityManager 的实例绑定到 SecurityUtils 上
        SecurityUtils.setSecurityManager(securityManager);

        // 得到当前执行的用户
        Subject currentUser = SecurityUtils.getSubject();

        // 自己创建一个令牌
        UsernamePasswordToken token = new UsernamePasswordToken("zhouguang","123456");
        try {
            // 身份认证
            currentUser.login(token);
            System.out.println("身份认证成功");
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }
        System.out.println("退出登录");
        // 最后别忘了退出登录(shiro还会做很多操作,从控制台就可以看出)
        currentUser.logout();
        System.out.println("退出登录成功");
    }
}

补充:在 currentUser.login(token); 这一行捕获的异常,这里只是简单地捕获了 AuthenticationException 这个异常,我们还可以具体地捕获用户名不存在异常和密码不存在异常。

总结:
使用 Shiro 进行身份认证的流程是:将用户的用户名和密码信息存放在一个 UsernamePasswordToken 对象中,通过 Subjectlogin() 方法把 UsernamePasswordToken 对象传进去。

此时 Shiro 框架会去 shiro.ini 文件中找指定的安全数据源 Realm。默认是 IniRealm ,如果我们配置了 JdbcRealm ,就使用 JdbcRealm。

用户名是否存在,用户名存在的前提下密码是否也匹配,这个操作是由 Shiro 帮助我们完成的。

liweiwei1419
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-shiroe:一个适用于django的RESTful博客应用程序,您可以将其与任何前端一起使用
02-15
Django Shiroe 可以与任何前端一起使用的Django RESTful博客应用程序。
Shiro的简单使用
三明治文鱼的博客
06-19 197
最原生的授权和认证可以通过Filter拦截器来做,但是这种方式代码量会比使用框架多好几倍,并且操作麻烦。之前在做Flask项目时,用到@login_required标签,其作用就是告诉程序,使用这个方法是要求用户登录的。这个方法非常方便,但是定制度有点低。 关于Shiro的特点这里不作赘述,只是记录一下Shiro的简单使用和一些基本原理,作为未来翻阅的笔记。这里为官方源码里的QuickStart做一个笔记Shiro github源码。Shiro相关的配置再另一篇demo中记录讲解。 获取当前用户 关于Se
Python基于Flask框架前后端分离实现房屋租赁民宿预订平台
最新发布
11-02
## 技术环境: PyCharm + Flask + Python2.7或Python3.6 + Redis + mysql 技术简介:采用Python环境和Flask框架实现的一个爱家租房平台,整个项目的是基于前后端分离的开发模式。 1 前台全部采用静态html实现界面,通过ajax异步调用后端python提供的api接口查询数据库信息,通过json返回给前端展示。 2 此项目选用Flask框架,更加的灵活,比Django更高大上。 3 通过flask-session将session数据保存到redis数据库大大提高网站的执行效率,也解决了多主机数据共享问题。 4 基于蓝图划分管理不同的模块,层次更清晰,文件更容易管理维护。 5 采用flask-sqlalchemy扩展包连接查询mysql数据库,使用flask-migrate迁移维护数据库。 6 数据库操作基于事物提交,如果发生错误可以回滚并记录到日志文件。 7 数据库表设计采用了用空间换时间的思想,大大节省了服务器cpu查询数据库的压力。 8 合理的设置索引,可以大大的提高查询的执行效率,不过维护索引会降低增删改的时间成本。 9
Flask 登录及用户功能
weixin_47906106的博客
05-18 569
登录权限设置 只有登录后可以访问。
Shiro简单了解
weixin_51299408的博客
12-29 84
1、pom依赖 <dependencies> <!-- shiro 依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version&gt
springboot-shiro认证系统框架--成型框架
09-17
springboot-shiro认证系统框架--成型框架,认证中心服务,分布式框架,可以直接使用,配置多元化,组件化,只需修改配置文件,达到相应需求,适合生产开发,开发学习
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
shiro_attack-4.7.0-SNAPSHOT-all.zip 序列化验证工具
shiro-jwt-oauth权限认证
11-11
包含两个项目模块,一个是基于jwt的token认证方式,一个是基于shiro-jwt-oatuh的认证方式。
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro helloworld(官网实例)
09-14
shiro简单实例 (官网实例)
Shiro学习第一式身份验证1(HelloWorld
02-23
Shiro学习第一式身份验证1(HelloWorld
Shiro 框架详解
兴趣是最好的老师,勤能补拙
05-11 3441
Shiro 是一个开源的 Java 安全框架,由 Apache 开发和维护。Shiro 可以帮助开发人员快速实现安全特性,包括身份认证、授权、加密和会话管理等。Shiro 的目标是简化 Java 安全编程,并提供更好的开发体验。易于学习和使用:Shiro 设计简单,易于学习和使用。灵活性高:Shiro 可以适用于任何应用场景,支持多种应用程序类型。安全性高:Shiro 的安全性能比较优越,提供了多种方式来保护应用程序的安全性。
2021年你还不会Shiro?----9.Shiro利用缓存存储权限信息
初心不忘、始终方得
03-30 1308
使用ehcache实现授权信息的缓存
002-shiroHelloWorld入门
这个需求,做不了
02-20 186
前提 学习本课程内容,请确保你已经具有如下内容的使用经验: maven idea spring、springboot等 1.使用maven创建一个shiro1项目 2.导入shiro核心jar包 本教程使用maven导入 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifac
ShiroHelloWorld快速入门
qq_45554909的博客
02-02 205
1、快速实践 查看官网文档:http://shiro.apache.org/tutorial.html 官方的quickstart:https://github.com/apache/shiro/tree/master/samples/quickstart/ 1.创建一个maven父工程,用于学习Shiro,删掉不必要的东西 2. 创建一个普通的Maven子工程:shiro-01-helloworld 3. 根据官方文档,我们来导入Shiro的依赖 <?xml version="1.0" encod
python3-Flask实现Api接口
萨丁
07-06 8748
引言: Flask 是一个微型的 Python 开发的 Web 框架,基于Werkzeug WSGI工具箱和Jinja2 模板引擎。 Flask也被称为“microframework”,因为它使用简单的核心,用extension增加其他功能。Flask没有默认使用的数据库、窗体验证工具。然而,Flask支持功能扩展,可以更加自己的需求还扩展所需的模块。相较于Django,更加轻量,灵活,可定制化高,更适用于小型项目开发。 一 . 环境准备 版本:python3 开发工具:Pycharm 二 . 项目Dem
shiro环境搭建——shiro hello world!
qq_39069111的博客
07-20 911
 今天记录一下啊shiro的搭建和使用,显示一个hello shiro  1、shiro的作用     shiro是做什么的,我在这里就不说了,网上有答案,如果你还不了解shiro,建议你上网找一下shiro的介绍。 2、环境的介绍     本次实验采用简单的ssm框架, spring 4.3.7     jdk 1.8     tomcat9     shiro 1.3.2     ma...
Shiro-HelloWord
weixin_33912453的博客
01-08 80
2019独角兽企业重金招聘Python工程师标准>>> ...
INFO org.jeecg.config.shiro.ShiroRealm:95 ---------身份认证失败------------IP地址:223.104.212.26.11,10.240.221.13是什么报错,如何处理
10-09
根据您提供的信息,报错信息为...5. 如果您使用的是第三方认证服务(如LDAP、OAuth等),请确保服务配置正确,并且网络连接可用。 6. 如果以上步骤都没有解决问题,可以尝试在代码中增加日志输出来进一步了解错误原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值