Shiro入门(二)Shiro登录认证

最新推荐文章于 2024-07-20 16:42:13 发布
最新推荐文章于 2024-07-20 16:42:13 发布
阅读量365 收藏
点赞数
分类专栏: Shiro 文章标签: Authentication
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21046965/article/details/89969019
版权

前言

      本章讲解使用Shiro实现登陆验证

方法

1.概念

Authentication,验证用户是否合法,说白了就是登陆。

 需要提交用户的身份和凭证给shiro,简单点来说就是用户名和密码。

Principals:用户的身份信息,是Subjec的标识属性。能够唯一标识Subjcet。如电话号码、电子邮箱,身份证号等。

Credentials:凭证,是只被Subject知道的秘密值。可以是密码,也可以是其他,如数字证书等。

2.Shiro中用户的认证流程

3.实现步骤

1)新建一个Gradle的Java工程

2)引入Shiro相关的jar包

 

3)创建shrio.ini用来验证用户名密码是否合法

 

这里我们指定了用户名和密码必须为admin和123的时候才算验证成功!

4)编写代码进行验证

package cn.edu.ccut.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

/**
 * @Auther:jwang
 * @Date:2019/5/8
 * @Description:cn.edu.ccut.test
 * @Version 1.0
 **/
public class Authentication {

    public static void main(String [] args){
        //创建SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过SecurityManager工厂获取SecurityManager实例
        SecurityManager securityManager = factory.getInstance();
        //将SecurityManager对象设置到运行环境中
        SecurityUtils.setSecurityManager(securityManager);
        //通过SecurityUtils获取主体Subject
        Subject currentUser = SecurityUtils.getSubject();
        //假设传入的用户名密码为admin和123
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "123");
        //进行用户身份验证
        currentUser.login(token);
        //如果用户认证成功
        if (currentUser.isAuthenticated()) {
            System.out.println("用户登录成功!");
        }else {
            System.out.println("用户登录失败!");
        }
    }
}

注意:需要引入org.apache.shiro.mgt.SecurityManager,否则默认是java.lang.SecurityManager

运行代码我们发现:

显然,我们还缺少相关的jar包,进行引入:

 

导入后运行结果如下:
 

这意味着用户登录认证通过! 

程序猴jwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro入门推荐及认证登录流程分析
creasylai19
05-20 352
Shiro入门推荐及认证登录流程分析 前言 近期因为面试被问到了权限管理这块,所以趁机了解下ShiroShiro既可支持普通Java项目,也能支持普通Web项目,还可以支持Spring Web项目。相比Spring Security来说,Shiro还是比较简单的。以下的分析以普通Web项目为例 Shiro入门推荐 shiro的官网有些文章已经过时了,如http://shiro.apache.org/webapp-tutorial.html这里,Stormpath都已经关闭了。入门的话,推荐慕课网的视频h
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
shiro学习() 入门认证
树欲静而风不止
08-19 162
使用 test 完成最基本简单的认证流程。 1、认证流程 1、创建 securityManager 2、主体(subject) 提交请求 3、securityManager 认证 4、Authenticator 认证 5、Realm 验证 2、引入依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-core --> <dependen...
Shiro 入门教程 - Shiro OAuth2
最新发布
smart_an的专栏
07-20 784
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro入门
A2895922320的博客
12-21 960
目录 一:shiro简介 Shiro入门案例 第一步:新建一个Maven项目 第步:导入一个工具类(log4j2.xml)放入resources目录下 第三步:导入pom依赖 第四步:新建一个配置文件(shiro.ini) 第五步:测试代码 三:Shiro与web容器的集成 第一步:导入用来测试的页面 第步:导入shiro-web.xml文件 第三步:修改web.xml文件 第四步:编写servlet 第五步:配置Tomcat工件 一:shiro简介 1. 什么.
Shiro入门
m0_58233942的博客
10-20 126
shiro简介 Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程只介绍基本的 Shiro 使用,不会过多分析源码等,重在使用。 Shiro 可以非常容易的开发出足够好的应用,其不
Shiro)——Shiro认证入门案例
方圆几里
03-21 226
1)新建maven项目shiro_test,导入jar包 下面是jar包的坐标: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;versio
shiro入门基础
qq_63531917的博客
08-25 149
shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。sprin中有(原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro
快速入门Shiro
JunDong的博客
06-01 2294
讲解结合案例,Shiro入门,看这篇就够了。
shiro入门认证原理
08-28 121
一、shiro介绍 1、什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 2、shiro的优点  (1)shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。  (2)shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的...
shiro入门demo
04-18
- 启动应用程序,尝试登录和访问受保护的资源,观察 Shiro 如何执行认证和授权。 通过这个入门 demo,你将对 Shiro 的主要功能有一个直观的认识,了解如何配置和使用 Realm,以及如何进行认证和授权操作。继续深入...
shiro入门学习.ppt
07-19
Apache Shiro是一个全面的安全管理框架,它为Java开发者提供了简单易用的API,用于处理身份认证、授权、会话管理和加密等核心安全需求。Shiro的设计目标是保持轻量级和易于集成,使得开发者能够在不引入复杂性的情况...
Shiro入门到精通
06-26
本课程“Shiro入门到精通”旨在帮助开发者全面理解和掌握Shiro的使用,通过与Spring Security的对比,进一步突出Shiro在实际开发中的优势和适用场景。 首先,我们来探讨Shiro的基础知识。Shiro的核心组件包括...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro的基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
Shiro进阶(四)Shiro之RememberMe
jwang的博客
05-13 6264
前言 本章讲解一下Shiro的记住我的功能 方法 1.概念 首先要澄清一点的是,这里的记住我并不是记住用户名和密码。 shiro的记住我是一种基于cookie实现的方式,特定的页面在关掉浏览器后(session消失)也可以进行访问的功能! 2.实现步骤 1)前台登录页面修改 如果需要记住我的功能,那么前台页面需要一个checkbox多选框来让用户进行勾选。 这里我就不...
Shiro入门(五)Shiro自定义Realm和加密算法
jwang的博客
05-11 2145
前言 本章讲解shiro自定义的realm和它的加密算法 方法 1.概念 通过前面的讲解,我已经带入了自定义Realm的相关概念。那么为什么要自定义realm呢?显而易见,我们在数据库中创建的users表和它的字段受限于shiro自己的jdbcRealm,所以通常情况下我们需要使用自己的表,跟着必须使用自定义realm。 再者,在用户表中,密码字段的值是一个敏感的存在。我们需...
Shiro进阶(三)Shiro之缓存和会话管理
jwang的博客
05-13 1506
前言 本章讲解shiro中缓存和会话的管理 方法 1.概念 在之前的例子中我们发现,我们每一次访问需要一定权限的url是,程序将自动的去数据库中查询所需要的角色权限信息,一旦我们的菜单和按钮上写入的控制太多,那么将对应查询很多次数据库。 上面显示,我们每次访问需要权限的页面都需要去数据库查询相应的角色和权限。 为了避免上面的问题,我们可以配置shiro的缓存。 2.s...
Shiro入门(四)Shiro登录验证源码及策略
jwang的博客
05-10 584
前言 本章讲解Shiro登录验证的源码剖析以及登录验证策略 方法 一、Shiro登陆验证源码解析 1.使用Subject的login方法验证token 2.实际上Subject类仅仅是一个接口,他通过实现类DelegatingSubject将token委托给SecurityManager来完成验证 3.而SecurityManager作为“心脏”接口,有很多的实现...
Shiro入门教程:从基础到实战
"Shiro入门指导教程全集" Apache Shiro 是一个强大的Java安全框架,用于处理认证(身份验证)、授权(访问控制)、会话管理和加密等安全需求。本教程旨在帮助初学者全面理解并掌握Shiro的核心概念和用法。 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值