shiro教程之二使用ini文件进行验证测试

最新推荐文章于 2021-12-16 16:39:10 发布
最新推荐文章于 2021-12-16 16:39:10 发布
阅读量285 收藏
点赞数
分类专栏: shiro 文章标签: shiro springboot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oatmeal2015/article/details/100017906
版权

项目结构

在这里插入图片描述

1、ini配置文件
[users]
##模拟数据库用户列表:账号=密码
zhangsan=666
lisi=888
2、test类
public class TestShiro {
	public static void main(String[] args) {
		//1、创建SecurityManager工厂对象,加载配置文件,创建工厂对象
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//2、通过工厂对象,创建SecurityManager对象
		SecurityManager securityManager = factory.getInstance();
		//3、将SecurityManager绑定到当前运行环境中:让系统随时随地都可以访问SecurityManager对象
		SecurityUtils.setSecurityManager(securityManager);		
		//4、创建当前登录的主体、注意:此时主体没有经过认证
		Subject subject = SecurityUtils.getSubject();
		//5、收集主体登录的身份/凭证,即账号密码
		//参数1:将要登录的用户名,参数2:登录用户的密码
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");
		//6:主体登录
		try {
			subject.login(token);
		} catch (Exception e) {
			//登录失败
			e.printStackTrace();
		}
		//7、判断等是否成功
		System.out.println("验证登录是否成功:"+subject.isAuthenticated());
		//8:登出(注销)
		subject.logout();
		System.out.println("验证登录是否成功:"+subject.isAuthenticated());
	}
}
出错信息
  • 找不到账户异常
    在这里插入图片描述
    上面出错是因为没有账户
  • 密码出错异常
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false] did not match the expected credentials.
	at org.apache.shiro.realm.AuthenticatingRealm.assertCredentialsMatch(AuthenticatingRealm.java:600)
	at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:578)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
	at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267)
	at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
	at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
	at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270)
	at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256)
	at cn.com.zhangjh.shiro.TestShiro.main(TestShiro.java:37)

上面的错是因为密码错误

shiro验证流程

在这里插入图片描述

1、调用subject.login方法进行登录,其会自动委托给securityManager.login方法进行登录;
2、securityManager通过Authenticator(认证器)进行认证;
3、Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带,相当于数据源);
4、IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。
5、最后调用Subject.logout进行退出操作。
oatmeal2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
INI文件的格式
prettyshe的专栏
12-19 1487
.ini 文件是windows的系统配置文件,统管windows的各项配置,一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了,但在某些情况,还是要直接编辑.ini才方便,一般只有很熟悉windows才能去直接编辑。开始时用于WIN3X下面,WIN95用注册表代替,以及后面的内容表示一个节,相当于注册表中的键。   除了windows现在很多其他操作系统下面的应用软件也有
ini重启验证
song_10的博客
11-08 385
ini配置文件(百度百科内容): ini 文件Initialization File的缩写,即初始化文件 [1]  ,是windows的系统配置文件所采用的存储格式,统管windows的各项配置,一般用户就用windows提供的各项图形化管理界面就可实现相同的配置了。但在某些情况,还是要直接编辑.ini才方便,一般只有很熟悉windows才能去直接编辑。开始时用于WIN3X下面,WIN95用注...
Shiro Review——使用ini文件进行授权测试
weixin_33828101的博客
06-09 78
一,shiro授权 授权流程: 跟用户的认证流程类似,shrio在用户授权的时候,最后还是去Realm获取信息。 shiro的三种授权方式: Shiro 支持三种方式的授权: 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if...
shiroshiro.ini配置文件的帐号密码登录验证
tiger_Angle
01-02 633
package cn.zz; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.Secur...
测试windows ini API 确定ini文件的文法
justin_bkdrong的专栏
12-16 1387
标题INI 的文法分析 ini 文件格式因为比较古老,网上也找不到具体的资料,只能找到例子,为了将ini解析到哈希表中,哈希表是 map<string,map<string,string>>(C++语言),研究了一下它的语法。 ini 包含的字符 [ ] = ; ‘’ “” [ ] 是在section中使用, = 是在 赋值 中使用,";" 是在注解中使用,‘’ 在值中使用,"" 也是在值中使用. ini结构 [section] app1 = value1 app2 = v
使用shiro内置的jdbcRealm的测试小例子
04-05
总结一下,本测试小例子主要展示了如何使用Shiro内置的JdbcRealm与数据库进行交互,完成用户身份验证和权限管理。这涉及到Shiro的基本配置、数据库连接、SQL查询定制以及在Eclipse中的运行和调试。对于学习和理解...
Shiro使用教程.rar
10-30
三、Shiro 使用教程 1. **安装与引入**:通过 Maven 或 Gradle 添加 Shiro 的依赖。 2. **配置 Realm**:自定义 Realm 类,连接到数据源,实现认证和授权逻辑。 3. **身份认证**:创建 Subject 对象,调用 `subject....
shiro教程文档-张开涛
03-17
Shiro 可以通过 INI 文件进行配置,这是一种简洁的配置方式,适合小型项目。INI 文件中可以定义 Realm、安全设置、过滤器链等,使得配置过程更直观易懂。 5. **编码/加密** Shiro 支持多种加密算法,如 MD5、SHA ...
shiro框架的测试代码
06-28
2. **Shiro配置**:在`shiro.ini`或`shiro.xml`文件中,会配置Shiro的安全设置,如 Realm(认证和授权数据源),以及密码策略、缓存等。 3. **Controller和Service**:代码可能包含`Controller`类,它们处理HTTP...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm 的基本概念。在Shiro中, Realm 是一个接口,它实现了认证和授权的功能。默认的 Realm 类型包括 JdbcRealm...
config:Config组件可帮助您查找,加载,组合,自动填充和验证任何类型的配置值,无论其来源是什么(YAML,XML,INI文件或例如数据库)
02-05
配置组件 Config组件可帮助查找,加载,合并,自动填充和验证任何类型的配置值,无论其来源是什么(YAML,XML,INI文件或例如数据库)。 资源资源 并在
Checksum.ini的作用和生成
u013560831的专栏
02-24 6583
发过软件版本的同志都知道,再发不是通常要用到CheckSum_Gen.exe工具生成一个相应的Checksum.ini文件。 这个文件到底有什么作用呢?         原来在烧写版本进入手机的时候,若没有Checksum.ini文件,通常未出现“fs not match...”或“image check sum not found...” 的字样,而Checksum.ini文件就可以防止这
ini配置文件格式
热门推荐
小银子
05-29 6万+
为什么要用INI文件?如果我们的程序没有任何配置文件时,这样的程序对外是全封闭的,一旦程序需要修改一些参数必须要修改程序代码本身并重新编译,这样很不好,所以要用配置文件,让程序出厂后还能根据需要进行必要的配置;配置文件有很多,如INI配置文件,XML配置文件,还有就是可以使用系统注册表等。 一、简介 *.ini文件Initialization file的缩写,即为初始化文件,是Windows系统...
ini配置文件格式及用Python读写ini配置文件
qq_41670002的博客
11-04 1865
1 ini配置文件介绍 1.1 概念 INI文件格式是某些平台或软件的配置文件,常用于windows操作系统 INI是英文“初始化”(initialization)的缩写。INI文件常被用来对操作系统或特定程序初始化或进行参数配置 1.2 ini文件格式 ini配置文件由三部分构成:节(section),属性(property),注释(comment)。 节(section) 节用方括号括起来,独占一行,在该section到下一个section之间的所有property(key-value)都属于
.ini 配置文件
逍遥绝情的博客
05-24 954
INI ”就是英文 “initialization”的头三个字母的缩写;当然INI file的后缀名也不一定是”.ini”也可以是”.cfg”,”.conf ”或者是”.txt”。 INI文件的格式很简单,最基本的三个要素是:parameters,sections和comments。 什么是parameters? INI所包含的最基本的“元素”就是parameter;每一个parameter都有
什么是shiro 4——INI配置说明
甲凹I饕餮的博客
05-25 556
1、对象名=全限定类名相对于调用public 无参构造器创建对象 2、对象名.属性名=值相当于调用setter方法设置常量值 3、对象名.属性名=$对象引用相当于调用setter方法设置对象引用[main]提供了对根对象securityManager及其依赖的配置securityManager=org.apache.shiro.mgt.DefaultSecurityManager ………… se
Shiro学习(四)——认证与授权(ini文件配置与数据库配置方式)
sadoshi的专栏
09-02 799
前言 安全框架最基本的两个功能是认证和授权。在系列第一篇文章《Shiro学习(一)——Shiro配置与快速开始》中,我们已经通过login验证了其认证功能。本篇主要讲讲授权功能。 另外也想讲讲通过数据库方式进行授权的管理。网上搜索以及很多例子基本都是以ini文件配置为主,即使个别使用数据库管理的,也讲得不清不楚,希望这篇文章能让大家搞明白。 ini文件配置方式 还是先以ini文件配置方式讲起,我们新建文件shiro.ini [users] zhang=123,role1 wang=456,r
Shiro笔记(三)----Shiro配置文件ini详解
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值