shiro的实现认证

最新推荐文章于 2024-08-16 17:42:10 发布
最新推荐文章于 2024-08-16 17:42:10 发布
阅读量235 收藏 1
点赞数
分类专栏: java 文章标签: log4j java apache 开发语言 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55070913/article/details/126496467
版权

1,基本概念

1,身份验证

    即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来

表明他就是他本人,如提供身份证,用户名/密码来证明。

    在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能

验证用户身份:

2,principals 【/'prnspl】

    身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。

一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。

3,credentials 【/kr’dnlz/】

    证明/凭证,即只有主体知道的安全值,如密码/数字证书等。 

    最常见的principals和credentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。

2,认证流程

在这里插入图片描述

其它就是使用Shrio的认证来取代我们传统的登陆方式
3,入门程序实现认证

1,创建项目shiro_login的maven项目
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2,在pom.xml中导入jar

 <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.2</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

3,log4j.properties日志配置文件

log4j.rootLogger=debug, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

4,在src /java/resources下新建shiro.ini文件

【目地是使用配置文件初始化认证环境】

[users]
zhangsan=1111
lisi=1111

3,编写代码,实现认证

public static void main(String[] args) {
        // 1.创建securityManager工厂 SecurityManager JDK也有这个类,在java.lang包 注意不要使用jdk里面那个类
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.创建securityManager
        SecurityManager securityManager = factory.getInstance();
        // 3.将securityManager绑定到运行环境
        SecurityUtils.setSecurityManager(securityManager);
        // 4.创建主体 只要线程不变,Subject不变
        Subject subject = SecurityUtils.getSubject();
        // 5.创建token用于认证 客户端传递过来的用户名和密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123");
        // 6.登录(认证)
        try {
            subject.login(token);
            System.out.println("登录成功");
        } catch (IncorrectCredentialsException e) {
            System.out.println("密码不正确");
        }catch (UnknownAccountException e) {
            System.out.println("没有这个帐号");
        }catch (AuthenticationException e) {
            e.printStackTrace();
        }
        System.out.println("认证状态:" + subject.isAuthenticated());
        //7,断言用户已经登录
        Assert.assertEquals(true, subject.isAuthenticated()); 
        //8,退出   退出之后相关于web项目的session对象注销
        subject.logout();
    }
m0_55070913
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 6111
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult<Void> jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
shiro(认证)
weixin_50020236的博客
07-11 610
shiro 认证
Shiro认证和授权过程
weixin_44736853的博客
07-30 2275
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Shiro介绍及认证实现
萝卜_7
08-09 458
4. Shiro认证 4.1 认证 ​ 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是通过系统核对用户输入的用户名和口令,看其是否与系统中存储的用户的用户名和口令一致,来判断用户身份是否正确。 4.2 关键对象 subject 主体 访问系统的用户,主体可以是用户、程序等,进行认证的都可以称为主体; Principal:身份信息 是主体进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。 credent
shiro认证
qq_45177371的博客
11-04 111
1、shiro认证 2、盐加密 Shiro认证 , 盐加密 Pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> ...
CAS+Shiro实现认证授权
11-15
本文将深入探讨如何使用Apache Shiro和Central Authentication Service(CAS)来实现高效的用户认证与授权。这两个工具都是在Java环境中广泛使用的安全框架,它们能帮助开发者构建安全、健壮的Web应用。 首先,...
springboot整合shiro实现认证和授权项目源代码
07-16
本项目结合Spring Boot与Shiro,旨在提供一个实现用户认证和授权的示例。 1. **Spring Boot**: - Spring Boot基于Spring框架,通过默认配置、starter依赖和自动配置简化了Spring应用的构建。 - 应用启动器...
SpringBoot整合Shiro实现认证授权以及整合MongoDB,开箱即用。
09-01
适合对shiro以及Mongodb不太熟悉想入门的小伙伴。 通过这份源码你可以学到: 1.SpringBoot整合Shiro实现授权,认证等相关技术。 2.SpringBoot整合Mongodb,Oracle数据库。
Springboot shiro认证授权实现原理及实例
08-19
下面,我们将详细介绍 Spring Boot 中如何使用 Shiro 实现认证和授权。 Shiro 认证 Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot 中,我们可以使用 Shiro 的 Realm 来...
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro认证过程,即验证用户身份的过程。 认证是任何安全系统...
使用Shiro实现权限验证
m0_61083409的博客
08-28 1915
@Override//根据自己的需求编写获取授权信息,这里简化代码获取了用户对应的所有权限= null) {if (perms!= null &&!//将权限资源添加到用户信息中}}}}@Override// 通过表单接收的用户名,调用currentUser.login的时候执行= null &&!//查询密码= null) {}}}}...
Apache Shiro 认证过程
王浩的技术博客
10-11 246
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证); 2. 提交Principals(身份)和Credentials(凭证)进行身份验证; 3. 如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。 收集身份/凭据信息 //Example...
实现Shiro的简单认证和授权
m0_61614875的博客
02-04 658
配置了Realm类之后,登陆用户会自动走doGetAuthorizationInfo(授权),doGetAuthenticationInfo(认证方法)方法,通过doGetAuthenticationInfo来获取当前登陆用户的信息,Token.getUsername()是获取用户的用户名,其中传过来的字段名必须是username,不然不会配对。安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。
Shiro Review——Shiro介绍
weixin_34198797的博客
06-09 101
一,Shiro整体介绍 shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用...
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3315
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
安全认证框架Shiro认证
weixin_46178852的博客
05-15 1496
1. 集成Spring 1. 集成Spring 导入Spring依赖包:spring-webmvc 在web.xml中配置监听、前端控制器 配置applicationContext.xml         注解驱动         扫描包         视图转换器配前.
LDRA Testbed(TBrun)软件单元测试_实例讲解(局部静态变量)
最新发布
文章主要涉及嵌入式软件开发、测试、项目管理等,欢迎交流,共同进步。
08-16 458
在之前的文章《LDRA Testbed(TBrun)软件单元测试_操作指南》中,已经讲解了如何使用TBrun进行软件单元测试的基本操作步骤,本篇文章将结合实例进行进一步讲解(详细的操作流程本文不再重述,如有不清楚的,可以结合上一篇文章一起来看)。本文以一个被测函数作为示例讲解了如何使用Testbed(TBrun)对涉及到局部静态变量的函数进行单元测试。本文的示例可能比较简单,但是思路、方法和流程都是通用的。后续文章将进一步讲解各种特殊场景的测试技巧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值