使用shiro完成认证

最新推荐文章于 2022-08-24 04:44:47 发布
最新推荐文章于 2022-08-24 04:44:47 发布
阅读量169 收藏
点赞数 1
分类专栏: shiro 文章标签: servlet java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69715573/article/details/126277909
版权

代码

1.先不用数据库来进行身份认证,--我们ini文件,window系统文件,该文件中可以存放账号和密码。

(1) 创建一个maven java工程

 <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.9.0</version>
        </dependency>

(2)创建ini文件

(3)测试代码

public class TestShiro01 {
    public static void main(String[] args) {
        //1.获取SecutiryManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
        //2.读取ini文件
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        //3.设置securityManager的realm
        securityManager.setRealm(iniRealm);
        //4. 设置securityManager上下文生效
        SecurityUtils.setSecurityManager(securityManager);

        //5. 获取subject主体对象
        Subject subject= SecurityUtils.getSubject();
        try {
            //UsernamePasswordToken作用就是封装你输入的账号和密码 是客户输入的账号和密码
            UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","123456");
            //抛出异常 比对shiro中realm把你自带对比
            subject.login(token);
            System.out.println("登录成功");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("账号或密码错误");
        }
}
}

 

认证的原理

 

Subject: 主题 登录信息提交给SecurityManager, --->认证器Authenticator---->根据你的realm提供的数据进行相关的认证。 realm---与数据源交互的类。

授权

 

 

 修改ini文件

修改代码

public class TestShiro01 {
    public static void main(String[] args) {
        //1.获取SecutiryManager对象
        DefaultSecurityManager securityManager = new DefaultSecurityManager();
//        //2.读取ini文件
        IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
        //3.设置securityManager的realm
        securityManager.setRealm(iniRealm);
        //4. 设置securityManager上下文生效
        SecurityUtils.setSecurityManager(securityManager);

        //5. 获取subject主体对象
        Subject subject= SecurityUtils.getSubject();
        try {
            //UsernamePasswordToken作用就是封装你输入的账号和密码 是客户输入的账号和密码
            UsernamePasswordToken token=new UsernamePasswordToken("zhangsan","123456");
            //抛出异常 比对shiro中realm把你自带对比
            subject.login(token);
            System.out.println("登录成功");
        }catch (Exception e){
            e.printStackTrace();
            System.out.println("账号或密码错误");
        }
       // subject.logout();
        System.out.println("====================================================登录后=====================================");
        boolean authenticated = subject.isAuthenticated();
        if(authenticated){
            //判断当前登录者是否具有user:query权限
            boolean permitted = subject.isPermitted("user:update");
            System.out.println(permitted);
            //从角色角度
            boolean b = subject.hasRole("role1");
            System.out.println(b);
        }else{
            System.out.println("请先认证");
        }
    }
}

 

认证的底层源码。

 

 

我们分析源码 我们的最终认证交于realm完成认证功能,返回一个info, 如果info不为null,则进行密码比对。如果我们希望用数据库中的账号和密码完成认证功能,则只需要我们自定义一个类并继承AuthenticatingRealm。

自定义Realm 认证

public class MyRealm extends AuthenticatingRealm {
    private UserService userService=new UserService();
    //该方法用于完成认证的功能
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.根据token获取账号
        String username = (String) authenticationToken.getPrincipal();
        //2.根据账号查询用户信息
        User user = userService.findByUsername(username);
        if(user!=null){
            //从数据库中获取的密码
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
            return info;
        }
        return null;
    }
}

 

加密

shiro它提供了很多中加密器。其他使用最多就是HashedCredentialsMatcher。它的底层使用的还是Md5加密。了解一下MD5加密

public class Test03 {
    public static void main(String[] args) {
        //source:需要加密的明文
        Md5Hash md5Hash = new Md5Hash("123456");
        System.out.println(md5Hash);//e10adc3949ba59abbe56e057f20f883e密文---默认md5加密是不可逆的。但是网上由一些破解软件

        //salt:盐
        Md5Hash md5Hash1=new Md5Hash("123456","abc?!");
        System.out.println(md5Hash1);

        //设置n次加密
        Md5Hash md5Hash2 = new Md5Hash("123456","abc?!",1024);

    }
}

shiro使用密码加密器

修改realm代码

 

自定义realm的授权功能

public class MyRealm extends AuthorizingRealm {
    private UserService userService = new UserService();
    //什么时候执行该方法: 当你进行权限校验时会执行该方法
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
       User user = (User) principalCollection.getPrimaryPrincipal();
        //根据账号查询该用户具有哪些权限
        List<String> list= userService.findPermissionByUsername(user.getUsername());
        if(list!=null&&list.size()>0){
            SimpleAuthorizationInfo info=new SimpleAuthorizationInfo();
            info.addStringPermissions(list);
            return info;
        }
        return null;
    }

    //
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //1.根据token获取账号
        String username = (String) authenticationToken.getPrincipal();
        //2.根据账号查询用户信息
        User user = userService.findByUsername(username);
        if(user!=null){
            //从数据库中获取的密码
            ByteSource credentialsSalt=ByteSource.Util.bytes(user.getSalt());
            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),credentialsSalt,this.getName());
            return info;
        }
        return null;
    }
}

 测试:

public class TestShiro04 {
    public static void main(String[] args) {
        DefaultSecurityManager securityManager=new DefaultSecurityManager();

        MyRealm myRealm=new MyRealm();
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        myRealm.setCredentialsMatcher(credentialsMatcher);

        securityManager.setRealm(myRealm);

        SecurityUtils.setSecurityManager(securityManager);


        Subject subject = SecurityUtils.getSubject();

        try {
            UsernamePasswordToken token = new UsernamePasswordToken("ykq", "123456");
            subject.login(token);

            System.out.println(subject.isPermitted("user:query"));
            System.out.println(subject.isPermitted("user:update"));

        }catch (Exception e){
            System.out.println("账号密码错误");
        }

    }
}

吾欲静
关注
专栏目录
Shiro 的身份认证
dream_heheda的博客
09-27 399
1.基本验证步骤 2.Remebered(记住我)和Authenticated(已认证
SpringBoot整合Shiro完成认证
编程小白养成手记
08-17 286
三、SpringBoot整合Shiro思路 首先从客户端发来的所有请求都经过Shiro过滤器,如果用户没有认证的都打回去进行认证认证成功的,再判断是否具有访问某类资源(公有资源,私有资源)的权限,如果没有权限,访问失败;如果有权限访问成功。注意:客户端传来的token要和realm中的认证信息进行相同规则的比较(加密算法要一致)。 shiro常见的过滤器 Filter Name Class 功能 anon org.apache.shiro.web.filter.authc.Anonymo
Shiro之实现认证
weixin_33828101的博客
06-26 114
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro的实现认证
m0_55070913的博客
08-24 249
一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。4,在src /java/resources下新建shiro.ini文件。表明他就是他本人,如提供身份证,用户名/密码来证明。其它就是使用Shrio的认证来取代我们传统的登陆方式。1,创建项目shiro_login的maven项目。3,log4j.properties日志配置文件。2,在pom.xml中导入jar。3,编写代码,实现认证。3,入门程序实现认证
针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题
weixin_30760895的博客
10-23 795
一、针对shiro框架authc拦截器认证成功后跳转到根目录,而非指定路径问题 首先,我们先来了解一下authc登录拦截器工作原理 authc拦截器有2个作用: 1>登录认证 请求进来时,拦截并判断当前用户是否登录了,如果已经登录了放行, 如果没有登录,跳转到authc.loginUrl属性配置的路径,注意:默认是/login.jsp 2>执行登录认证 请求...
Shiro登录校验以及授权流程的源码分析
dou1246的博客
07-12 484
原文:https://www.jianshu.com/p/6abc22ec3cb8 源码分析(加入了自己的一些想法,黄底) ①我们在登录操作时打好断点,debug运行 我这边配置是继承FormAuthenticationFilter进行web拦截,然后通过阅读博客我学习到了,该过滤器因着继承其他类的原因,会默认进行执行subject.login(); 参考:shiro之深度解析FormAuthe...
ims_nacos_gateway+shiro完成认证权限、日志等-Nacos版.rar
06-09
开箱即用的微服务认证授权框架 基本功能: ...3.shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 注意: 1.nacos1.1.4的安装包和naocs的配置文件也在压缩包内; 2.项目中有建表sql;
ims_cloud_gateway+shiro完成认证权限、日志等-Euraka版.rar
06-09
shiro+redis作为认证授权服务 oaa,提供为网关feign接口,用来验证权限 。 方案二: zuul作为网关,具备熔断,负载,统一操作日志。整合shiro+redis为网关进行认证权限拦截,过滤器统一异常捕获 ; 两种网关底层实现...
Apache Shiro 使用手册(二) Shiro 认证
09-15
最后,如果所有 Realm 都认证成功,Shiro 会将这些 Realm 的结果合并,从而完成整个认证过程。 总之,Apache Shiro认证机制提供了简单且灵活的方式来进行用户身份验证。通过理解这一过程,开发者可以更好地集成 ...
shiro——认证
08-05
在本主题中,我们将深入探讨Shiro认证过程,即验证用户身份的过程。 认证是任何安全系统的核心部分,确保只有经过验证的用户才能访问受保护的资源。在Shiro中,这个过程分为几个步骤: 1. **配置Shiro**: 首先,...
在 Web 项目中应用 Apache Shiro
Tomorrow never comes
07-25 395
转:http://www.ibm.com/developerworks/cn/java/j-lo-shiro/ Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心,简单来说,“认证”就是证明你是谁? Web 应用程序一般做法通过表单提交用户名及密码达到认证目的。“授权”即是否允许已认证用户访问受保护资源。关于 S...
shiro cas 遇到 票根验证问题
lyz_112233的博客
06-23 5616
1、票根不符合目标服务 解决方法:检查web.xml里的shiro拦截器和cas ticket拦截器的拜访顺序,应该cas 白在shiro前面 原因:shiro也有验证机制,但不识别票根。 2、票根无法识别(无效) 解决方法:找到web-INF/spring-configuration/ticketExpirationPolicies.xml, 找到  c:numberOfUs
第三部分:shiro集成spring使用cas单点登录配置
zh350229319的专栏
01-13 1万+
第三部分 shiro集成spring使用cas单点登录配置(一)shiro单点登录  配置的主要目的在于将登录页面改为${cas.server}?service=${cas.client}/login的形式,service后面为本地的回调地址。在cas服务器端登录成功后,会生成ticket返回给客户端,客户端的shiro使用ticket最为凭据保存起来。      shiro配置单点登陆后,在注
Shiro+Cas+Spring+Vue 前后端分离单点登录实现
qq_35167373的博客
12-29 9931
要实现单点登录的重点其实就是将  账号密码的验证 给独立出来当做一个独立的项目,只需要在此项目上一次通过验证即可。 而此项目不需要自己从头来写,已经有很多开源的实现。这里使用的是CAS 使用 CAS+Shiro 之前一定要,搞明白运行原理,可以少出和解决问题 去网上下载 cas-server-webapp-4.2.6.war 这个war(版本随意,4.2后配置文件可能有差别),修改为cas....
springBoot+shiro+cas基于sso单点登录(二)
weixin_45863786的博客
05-02 773
单点登录流程 客户端请求目标服务器 目标服务器重定向到cas服务器 cas服务器进行验证,通过则请求目标服务器,将ticket传给目标服务器 目标服务器根据ticket,请求cas服务器,获取用户登录信息 cas服务器返回验证消息给目标服务器 项目实现 1、导入依赖包 <!-- shrio 权限框架 --> <dependency&...
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
shiro安全框架扩展教程--整合cas框架扩展自定义CasRealm
dawuafang
12-27 303
这次我给大家讲讲如何在shiro中整合cas框架,以及扩展自定义的角色和资源体系,啰嗦话不多说了,直接上代码说明 第一步,搭建cas服务器,我也不说拉,这个大家用现有的cas服务就行了 第二步,先加入cas-client的包到我们的项目,然后再下载个shiro-cas.jar也放到项目里 第三步配置shiro中的cas设置 &lt;description&gt;shiro配置&lt;/...
Java使用shiro完成用户登录认证功能
最新发布
03-29
下面是使用Shiro完成用户登录认证功能的步骤: 1. 引入Shiro依赖 在项目的pom.xml中引入Shiro的依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 2. 配置Shiro 在项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值