Shiro的helloword

最新推荐文章于 2018-04-26 11:31:42 发布
最新推荐文章于 2018-04-26 11:31:42 发布
阅读量821 收藏 1
点赞数
分类专栏: 权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq383264679/article/details/46482521
版权

环境Maven+eclipse

maven依赖的jar包:

<dependencies>
    <dependency>  
        <groupId>junit</groupId>  
        <artifactId>junit</artifactId>  
        <version>4.9</version>  
    </dependency>  
    
    <dependency>  
        <groupId>commons-logging</groupId>  
        <artifactId>commons-logging</artifactId>  
        <version>1.1.3</version>  
    </dependency>
      
    <dependency>   
        <groupId>org.apache.shiro</groupId>  
        <artifactId>shiro-core</artifactId>  
        <version>1.2.2</version>  
    </dependency>  
  </dependencies>


在src/main/resource中添加shiro.ini配置文件内容如下:

[users]
zhang=123,role1,role2
[roles]
role1 = p1,p2
role2 =


测试测试:

@Test
	public void test() {
		// 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
		Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:shiro.ini");

		// 2、得到SecurityManager实例 并绑定给SecurityUtils
		org.apache.shiro.mgt.SecurityManager securityManager = factory
				.getInstance();
		SecurityUtils.setSecurityManager(securityManager);

		// 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
		Subject subject = SecurityUtils.getSubject();
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

		// 4、登录,即身份验证
		subject.login(token);

		Assert.assertEquals(true, subject.isAuthenticated()); // 断言用户已经登录

		Assert.assertEquals(true, subject.isPermitted("p1")); // 断言用户所对应的资源

		// 6、退出
		subject.logout();
	}

shiro.ini是一种配置文件方式,INI基本上是一个文本配置,包含了由唯一命名的项来组织的键/值对,键只是每个项唯一,而不是在整个配置中(与JDK 属性不同)。由于兼容JavaBean模式,并且Shiro的SecurityManager实现了所有支持的组件都是兼容JavaBean的,所以配置它的方式有很多种。上面是最简单的一种.


shiro进行身份校验已经受援的流程:



Realm就是数据源,最终在Realm中进行身份验证和凭证信息,执行过程:

1、通过ini配置文件创建securityManager

2、调用subject.login方法主体提交认证,提交的token

3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。

4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查询用户信息

5、IniRealm根据输入的token(UsernamePasswordToken)从shiro-first.ini查询用户信息,根据账号查询用户信息(账号和密码)

         如果查询到用户信息,就给ModularRealmAuthenticator返回用户信息(账号和密码)

         如果查询不到,就给ModularRealmAuthenticator返回null

6、ModularRealmAuthenticator接收IniRealm返回Authentication认证信息

         如果返回的认证信息是null,ModularRealmAuthenticator抛出异常(org.apache.shiro.authc.UnknownAccountException

         如果返回的认证信息不是null(说明inirealm找到了用户),对IniRealm返回用户密码 (在ini文件中存在)和 token中的密码 进行对比,如果不一致抛出异常(org.apache.shiro.authc.IncorrectCredentialsException

 


小勇Oo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro入门5:Shiro认证的HelloWorld
机智猫
03-23 1万+
这是一个基于原生实现的一个Shiro认证的HelloWorld的Test,这篇文章为了让大家更加快速熟悉Shiro的使用流程,在最后我会给大家发一下我自己的总结。
002-shiroHelloWorld入门
这个需求,做不了
02-20 187
前提 学习本课程内容,请确保你已经具有如下内容的使用经验: maven idea spring、springboot等 1.使用maven创建一个shiro1项目 2.导入shiro核心jar包 本教程使用maven导入 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifac
Shiro-HelloWord
weixin_33912453的博客
01-08 83
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro学习之HelloWord
奋斗的年轻人
11-09 665
为什么学习shiro,是因为在工作中需要使用,后面看到shiro的介绍,我还是觉得就算是工作中不要使用到,还是值得学习.有什么写的不好的,希望大家多多指导!Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障 - 从命令行应用、移动应用到大型网络及企业应用。 Shiro为解决下列问题(我喜欢称
Shiro学习第一式身份验证1(HelloWorld)
02-23
Shiro学习第一式身份验证1(HelloWorld)
Shiro简单Hello word的实现和简介
NULL
04-26 301
shiro (java安全框架)    Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。下面是hello word的简单实现                                                      ...
shiro1.6版本
09-07
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,简化了企业级应用的安全实现。在本文中,我们将深入探讨Apache Shiro 1.6版本的重要更新,以及它如何修复了一个绕过认证...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
shiro_springboot
最新发布
10-04
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。在 "shiro_springboot" 这个项目中,我们将重点探讨如何在 Spring Boot 应用程序中...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
Shiro 学习笔记(1)-Helloworld 和 身份认证
李威威的博客
12-15 1821
项目结构:创建 maven 项目。 1、引入 gav 依赖:<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.2.4</version> </dependency> <dependency> <groupId>org.slf4
Shiro 学习笔记(1)—— Hello World
李威威的博客
09-17 3005
Shiro 学习笔记(1)—— Hello WorldShiro 学习笔记1 Hello World 什么是 Shiro 两个重要的概念认证授权 另外两个重要的概念角色权限 测试代码的思路什么是 Shiro?百度百科上对 Shiro 的概括是非常准确的: Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。 在这里,我就直接拿来使用了。Shiro
Shiro 配置简单的HelloWord实例
Frank_Hsu_的博客
12-22 242
1.新建一个Simple Maven项目。 2.配置 pom.xml org.apache.shiro shiro-core 1.2.4 org.slf4j slf4j-log4j12 1.7.12 test
Shiro HelloWord
qq_38425662的博客
12-22 227
shiro (java安全框架) 编辑 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
shiro--helloword程序(二)
逝者如风
01-16 257
properties>       shiro.version>1.2.3shiro.version>   properties>         dependency>       groupId>org.apache.shirogroupId>       artifactId>shiro-coreartifactId>       version>${shiro.versio
[shiro学习笔记]第一节 使用eclipse/myeclipse搭建一个shiro程序
weixin_30659829的博客
09-24 160
本文地址:http://blog.csdn.net/sushengmiyan/article/details/39519509shiro官网:http://shiro.apache.org/shiro中文手册:http://wenku.baidu.com/link?url=ZnnwOHFP20LTyX5ILKpd_P94hICe9Ga154KLj_3cCDXpJWhw5Evxt7sfr0B5...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3401
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro学习之路(1)---初识shiro(Hello Word)
莫失莫忘的博客
09-14 276
1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的Shiro使
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值