shrio认证功能实例

最新推荐文章于 2022-08-16 10:03:26 发布
最新推荐文章于 2022-08-16 10:03:26 发布
阅读量232 收藏
点赞数
分类专栏: 个人成长 技术点 shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1031893936/article/details/80881054
版权
个人成长 同时被 3 个专栏收录
88 篇文章 0 订阅
订阅专栏
技术点
36 篇文章 0 订阅
订阅专栏
shiro
4 篇文章 0 订阅
订阅专栏

shrio认证功能实例

一、书写登录方法
    public void checkUser() {
        try {
            /*
             * shiro认证
             */
            //1.创建令牌
            UsernamePasswordToken token = new UsernamePasswordToken();
            token.setUsername(username);
            token.setPassword(pwd.toCharArray());
            //2.创建操作主题
            Subject subject = SecurityUtils.getSubject();
            //
            /*
             * 3.执行login,这个方法会调用Realm中的认证方法进行认证
             *          认证成功,继续执行
             *          认证失败,则抛出异常
             */
            subject.login(token);
            //返回成功
            ajaxReturn(true, null);
        } catch (Exception ex) {
            ex.printStackTrace();
            ajaxReturn(false, "登陆失败");
        }
    }


二、书写自定义Realm
package cn.itcast.erp.realm;

import cn.itcast.erp.biz.IEmpBiz;
import cn.itcast.erp.biz.impl.EmpBiz;
import cn.itcast.erp.entity.Emp;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

/**
 * erp系统认证
 * Author xushuai
 * Description
 */
public class ErpRealm extends AuthorizingRealm {

    private IEmpBiz empBiz;

    /**
     * 认证方法
     *
     * @param authenticationToken 需要被认证的令牌
     * @return org.apache.shiro.authc.AuthenticationInfo 认证结果
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        //我们这里使用的是username和password进行认证
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        //调用业务层进行校验
        Emp user = empBiz.findByUsernameAndPwd(token.getUsername(), new String(token.getPassword()));
        //判断user是否存在
        if(user == null) {//用户不存在
            //认证失败
            return null;
        }
        /*
         * 参数1:将user带回,用于后续操作
         * 参数2:需要认证的密码,授权码
         * 参数3:当前realm的名称
         */
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, new String(token.getPassword()), getName());

        return info;
    }


    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


    public void setEmpBiz(IEmpBiz empBiz) {
        this.empBiz = empBiz;
    }

}


三、配置文件
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
						http://www.springframework.org/schema/beans/spring-beans.xsd">


	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login.html" />
		<property name="unauthorizedUrl" value="/error.html" />
		<property name="filterChainDefinitions">
			<value>
				/error.html = anon
				/login_*.action = anon
				/login_* = anon
				/*.html = authc
				/*.action = authc
			</value>
		</property>
	</bean>

	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="erpRealm"></property>
	</bean>

	<!-- 配置自定的Realm -->
	<bean id="erpRealm" class="cn.itcast.erp.realm.ErpRealm">
		<property name="empBiz" ref="empBiz"></property>
 	</bean>

</beans>



注意:后续如果需要获取当前登录用户,将直接从subject中获取。




imxushuai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
双向认证实例
WHACKW的专栏
01-06 1332
#coding=utf-8 ''' Created on 2016年1月5日 @author: duqiong ''' 企业1,服务器,假设,银行 import socket, ssl,pprint import time #cacrtf="ca/ca.crt cacrtf ="ca-cert.pem"#客户端证书CA,服务端用来验证,客户端的client-cer
sessionmanager在shiro中的作用
别抢我蓝buff
01-29 1467
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 DefaultSecurityManager默认使用的SessionManager为DefaultSessionManager,用于JavaSE环境的session管理。 S...
Shiro 中的 SessionManager
P19777的博客
02-13 1515
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 SessionManager继承结构 DefaultSecurityManager默认使用的SessionManager为DefaultSessionManager,用于J...
简述shrio认证验证demo
Fuyonghui123的博客
04-24 158
我们都知道shrio是apache官方的一款权限框架 具有认证 权限设置等功能!!今天普及一个小demo 梳理一下shrio的简单使用 我们的demo是基于ssm框架的 所以我们需要配置spring 前面扫描包。。。。。。。。什么的省略 首先我们配置数据源 <bean id="dataSource" class="org.apache.commons.dbcp.BasicData...
Redis-shrio集成:用redis实现shrio框架下的session共享
一杯米酒
12-02 9474
开局扯淡篇:现在互联网数据越来越大,所以对平台数据吞吐量越来越高,简单的框架已经无法满足系统需要,那么我们需要用到 分布式 ,以及缓存。这里主要总结一下分布式情况下,通过jedis解决session共享以及单点登录的问题。 建议:先初步了解下shrio再看此文章 使用的jar: &lt;dependency&gt; &lt;groupId&gt;org.apache.s...
shiro认证授权
最新发布
xiaopang2020的博客
08-16 523
shiro
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 859
Shiro 认证(Authentication)Shiro 简介 Shiro 简介
Shiro 认证授权详解
皓晨的架构笔记
03-27 8069
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro介绍及认证实现
萝卜_7
08-09 454
4. Shiro认证 4.1 认证 ​ 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是通过系统核对用户输入的用户名和口令,看其是否与系统中存储的用户的用户名和口令一致,来判断用户身份是否正确。 4.2 关键对象 subject 主体 访问系统的用户,主体可以是用户、程序等,进行认证的都可以称为主体; Principal:身份信息 是主体进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。 credent
Springboot整合Shiro的代码实例
08-25
Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、导入依赖 在 Springboot 项目中集成 Shiro 需要引入 Shiro 相关依赖,例如: ```xml <groupId>org.apache....
Apache Shiro 使用手册(二) Shiro 认证
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权和会话管理功能。本文主要关注其认证过程,即验证用户身份的环节。 在 Shiro认证过程中,用户需要提供实体信息(Principals)和凭据信息...
shiro权限管理实例
06-18
Shiro通过角色(Role)和权限(Permission)的概念实现这一功能。角色可以看作是一组权限的集合,而权限则具体定义了用户可以执行的操作。例如,一个角色可能是“管理员”,拥有管理用户的权限;另一个可能是“普通...
gcc-c++离线安装以及Redis安装
热门推荐
Bbb的博客
05-21 1万+
原文链接:https://www.imxushuai.com/2018/05/20/redis%E5%AE%89%E8%A3%85%E4%BB%A5%E5%8F%8A%E9%85%8D%E7%BD%AE%E8%AF%A6%E8%A7%A3/ gcc-c++离线安装以及Redis安装 一、准备Redis安装需要的gcc环境的rpm文件以及redis的压缩包 你可以去http://r...
阿里大于(短信发送平台)
Bbb的博客
07-24 8955
阿里大于     阿里大于 介绍          阿里大于是阿里云旗下产品,融合了三大运营商的通信能力,通过将传统通信业务和能力与互联网相结合,创新融合阿里巴巴生态内容,全力为中小企业和开发者提供优质服务阿里大于提供包括短信、语音、流量直充、私密专线、店铺手机号等个性化服务。通过阿里大于打通三大运营商通信能力,全面融合阿里巴巴生态,以开放API及SDK的方式向开发者提供通信和数据服务,...
FastDFS文件系统(java客户端使用)
Bbb的博客
05-14 6351
FastDFS文件系统(java客户端使用)一、导包(注意:maven中央仓库并没有这个依赖,需要自行寻找资源并安装到本地maven仓库,才能正常使用下方的依赖)&lt;!--FastDFS--&gt; &lt;dependency&gt; &lt;groupId&gt;fastdfs_client&lt;/groupId&gt; &lt;artifactId&gt;fastdfs_cli...
Echarts实例
Bbb的博客
06-30 6140
Echarts数据可视化效果图:一、拼图(1)服务端传输到前段的数据格式为List&lt;Map&gt;,数据如下[ {name: "儿童食品", y: 4540.5}, {name: "调味品", y: 1266}, {name: "水果", y: 2200} ](2)Html代码&lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt;
品优购项目记录:day01
Bbb的博客
07-06 5707
    今日目标:         (1)了解电商行业特点以及理解电商的模式         (2)了解整体品优购的架构特点         (3)能够运用Dubbox + SSM 搭建分布式应用         (4)搭建工程框架,完成品牌列表的后端代码 目录 1、系统架构 2、Dubbox 3、品优购工程框架搭建 4、品牌列表-后端   1、系统架构   1....
理解Shiro认证: Realm与授权详解
"Shiro是一个强大的Java安全框架,主要用于实现身份认证、...Apache Shiro通过其灵活的组件设计和清晰的认证授权流程,为开发者提供了一套易于理解和使用的安全框架,使得在Java应用中实现安全功能变得更加简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值