学习Shiro(三) ini认证

最新推荐文章于 2024-10-17 10:27:13 发布
最新推荐文章于 2024-10-17 10:27:13 发布
阅读量212 收藏 1
点赞数
分类专栏: 学习shiro 文章标签: shiro java maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/news_out/article/details/104340541
版权

1.认证流程图

Shiro认证流程图

2.创建项目

2.1 创建maven中的quickstart项目

创建项目

2.2 导入pom依赖
<dependencies>

    <dependency>
      <groupId>junit</groupId>
      <artifactId>junit</artifactId>
      <version>4.11</version>
      <scope>test</scope>
    </dependency>

    <dependency>
      <groupId>commons-logging</groupId>
      <artifactId>commons-logging</artifactId>
      <version>1.1.3</version>
    </dependency>

    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.2.2</version>
    </dependency>

  </dependencies>
2.3 创建测试
2.3.1 测试代码
@Test
    public void testLogin() throws Exception{

        //1.构建或者创建出SecurityManager工厂对象,加载配置文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //2.通过工厂对象,创建SecurityManager对象
        SecurityManager securityManager = factory.getInstance();

        //3.将我们SecurityManager绑定到当前运行环境中,让系统随时随地访问SecruityManager对象
        SecurityUtils.setSecurityManager(securityManager);

        //4.创建当前登录的主体 此时的主体没有经过认证  是一个空
        Subject subject = SecurityUtils.getSubject();

        //5.收集主体登录的身份与凭证(账号与密码 )
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsans", "666");

        //6.主体登录
        subject.login(token);

        //7.判断登录是否成功
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());

        //8.登出  注销
        subject.logout();
        System.out.println("验证登录是否成功:"+subject.isAuthenticated());


 }
2.3.1 测试的ini文件

在resources目录下创建.ini文件,下面是内容:

[users]
#模拟数据库用户列表 账号=密码
zhangsan=666
lisi=888
2.3.1 测试结果(三种不同情况的结果)
  • 正常结果:

SLF4J: Failed to load class “org.slf4j.impl.StaticLoggerBinder”.
SLF4J: Defaulting to no-operation (NOP) logger implementation
SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder for further details.
验证登录是否成功:true
验证登录是否成功:false

  • 用户名不存在

抛出:org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@44e81672] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - zhangsanw, rememberMe=false].

  • 密码错误

抛出:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false] did not match the expected credentials.

2.3.1 认证分析

认证流程分析

1. 调用subject.login(token)方法进行登录,其会自动委托给securityManager.login(subject,token)方法进行登录。
2. securityManager通过Authenticator(认证器)进行认证。
3. Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件中读取真实的用户名跟密码,这里使用的是IniRealm(shiro自带,相当于数据源)。
4. IniRealm先根据token中的账号去ini中去找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,密码匹配通过则认证通过,反之亦然。
5. 最后调用Subject.logout进行退出操作。

一个年轻人吆
关注
专栏目录
ini文件模拟shiro完成登入和登出
a1106103430的博客
04-03 281
ini文件模拟shiro登录登出操作 学习了一段时间spring之后,动手写了一些项目,但是对于权限模块一直知之甚少,不满于现状,开始学习shiro。 其实对于spring自带的security框架也了解一部分,但是众所周知,spring所提供的security安全框架对于spring的依赖度较强,耦合度较高,并且在得知shiro更易于管理和开发之后我选择了shiro。 初入shiro,和别的框架...
php.ini证书,关于浏览器提示证书并非来自可信的授权中心解决办法
weixin_30189559的博客
04-01 645
证书并非来自可信的授权中心–解决办法自从把博客空间搬到MediaTemple(往后简称MT主机),全站SSL加密后安卓手机访问本博客时总时显示“该证书并非来自可信的授权中心”和Firefox浏览器总是显示“sec_error_unknown_issuer”警告,然而在IE/Chrome/Safari上都显示非常正常,到底那里出了问题呢?20150719151524曾经MT主机客服发过邮件,得到的...
初学shiro遇到的问题:org.apache.shiro.authc.UnknownAccountException:
zhangxucumt的博客
07-20 2118
使用shiro出现的错误: org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@63c12fb0] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - wangwu, rememberMe=fal
Apache Shiro Realm实战及认证授权源码解读
zjjcchina的博客
03-30 966
之前文章我们讲解了Apache Shiro的一些基础知识,今天我们会进行Shiro Realm实战以及对Shiro认证授权源码进行解读。 1. Shiro安全数据来源之Realm实战 从之前章节的讲解我们了解到实际进行权限信息验证的是我们的 Realm,Shiro 从 Realm 获取安全数据,Shiro 框架内部默认提供了两种实现,一种是查询.ini文件IniRealm,另一种是查询数据库的JdbcRealm,除此之外,我们还可以根据自身的需求进行自定义Realm,这其中有两个概念需要先了解一下:
Maven项目下的shiro配置一
热门推荐
lei_1994的博客
06-03 1万+
一、认识Shiro 二、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
Apache-shiro的内置Realm之iniRealm
aoshanshu6185的博客
08-01 159
Realm简介: 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息 realm作用: Shiro 从 Realm 获取安全数据 默认自带的realm: idae查看realm继承关系,有默认实现和自定义继承的realm 两个概念: principal : 主体的标示,可以有多个,但是需要具有唯一性,常见的有用户名,手机号,邮...
shiro学习二(Spring boot整合shiro读取ini权限配置文件实现认证
bird_tp的博客
07-08 1673
一、代码展示 1.user对象 import lombok.Data; /** * @Package: com.shiro1 * @ClassName: User * @Author: tanp * @Description: 用户实体 * @Date: 2020/7/3 9:40 */ @Data public class User { private String userName; private String password; public User(
Shiro介绍及认证实现
萝卜_7
08-09 493
4. Shiro认证 4.1 认证 ​ 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是通过系统核对用户输入的用户名和口令,看其是否与系统中存储的用户的用户名和口令一致,来判断用户身份是否正确。 4.2 关键对象 subject 主体 访问系统的用户,主体可以是用户、程序等,进行认证的都可以称为主体; Principal:身份信息 是主体进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。 credent
shiro认证授权
08-03
通过分析和运行 `shiro-demo`,你可以更好地理解 Shiro 的实际应用场景,并学习如何在自己的项目中使用 Shiro 实现认证和授权功能。 总结,Apache Shiro 是一个功能丰富的安全框架,能够轻松处理认证、授权、加密和...
easy-shiro的登录认证、鉴权例子,
04-09
Easy-Shiro是一个基于Apache Shiro框架的轻量级权限管理组件,主要负责处理登录认证和权限..."easy-shiro-intercept-method-sample"项目是一个很好的起点,通过学习和实践,你将更深入地掌握Easy-Shiro的功能和用法。
shiro通过配置文件realm.ini验证shiro认证流程
喜羊羊love红太狼
10-04 322
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
mavenshiro的整合
方圆几里的博客
04-26 2700
前言:最近在看一些shiro 的东西,看的也不是很明白,关于shiro 的研究这里就不详解了,这里只说下shiro 在web 开发中的集成(注: 这里引用的是别人的博文) 1:首先创建maven 项目 2:配置pom.xml 添加框架依赖包 project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.o
【C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 546
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 415
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
Java安卓开发之Fragment开发(通俗易懂版)——第8章
一个脚本小子的博客
10-13 702
FragmentManager中的getSupportFragmentManager()方法不支持Activity,不论是旧版的FragmentManager还是新版的,因此我们要把继承Activity类改成继承AppCompatActivity类。
JavaWeb合集05-SpringBoot基础知识
最新发布
qq_57340195的博客
10-17 851
Autowrite :自动装配,通过声明的数据类型来装配对应的bean对象。缺点,只能获取到一个相同类型的bean对象,如果有IOC容器里面有2个Bean对象,使用@Autowrite依赖注入就好报错。由于层架构中,每一层都需要下次成来提供对应的方法,所有要new 下一次的对象,如果上一层的类名发送改变,那么上一层就需要修改对应的类名,如下。3、@Resource注解:通过它来代替@Autowrite注解,直接指定要注入的Bean对象,参数name的值就是要注入的Bean对象。
【SpringBoot的启动、处理请求整体流程(二)】
m0_50149847的博客
10-13 924
同时,如果文章有错误,也欢迎批评指正。本篇文章继之后,可以先阅读第一篇文章。
spring task的使用场景
qq_40603125的博客
10-13 373
spring任务调度框架约定的时间。
深入浅出Shiro框架学习教程
Shiro提供了多种认证方式,包括认证示例、Remembered和Authenticated等。Shiro认证流程可以分为多个步骤,包括认证、授权和会话管理。 **Shiro授权** Shiro的授权是指验证用户的权限和访问控制。Shiro提供了多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一个年轻人吆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值