shiro学习(一)---认证入门程序

最新推荐文章于 2020-10-26 14:52:08 发布
最新推荐文章于 2020-10-26 14:52:08 发布
阅读量210 收藏
点赞数 1
分类专栏: shiro学习 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23491243/article/details/78701073
版权

1、导入jar包
这里写图片描述

2、创建shiro-first.ini文件

[users]
zhangsan=111111
lisi=22222

3、创建AuthenticationTest测试类

public class AuthenticationTest {

    // 用户登陆和退出
    @Test
    public void testLoginAndLogout() {

        // 创建securityManager工厂,通过ini配置文件创建securityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(
                "classpath:shiro-first.ini");

        // 创建SecurityManager
        SecurityManager securityManager = factory.getInstance();

        // 将securityManager设置当前的运行环境中
        SecurityUtils.setSecurityManager(securityManager);

        // 从SecurityUtils里边创建一个subject
        Subject subject = SecurityUtils.getSubject();

        // 在认证提交前准备token(令牌)
        // 这里的账号和密码 将来是由用户输入进去
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan",
                "111111");

        try {
            // 执行认证提交
            subject.login(token);
        } catch (AuthenticationException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        // 是否认证通过
        boolean isAuthenticated = subject.isAuthenticated();

        System.out.println("是否认证通过:" + isAuthenticated);

        // 退出操作
        subject.logout();

        // 是否认证通过
        isAuthenticated = subject.isAuthenticated();

        System.out.println("是否认证通过:" + isAuthenticated);

    }
}

4、进行Junit Test
这里写图片描述

获得结果
这里写图片描述

执行流程

  1. 通过ini配置文件创建securityManager。
  2. 调用subject.login方法提交认证。
    内部通过securityManager进行认证,securityManager通过authenticated最终由ModularRealmAuthenticator进行认证。

  3. ModularRealmAuthenticator拿着输入的token(UsernamePasswordToken)和shiro-first.ini中的配置的用户名和密码进行对比,IniRealm负责从shiro-first.ini中查询用户信息(账号和密码)
    iniRealm查询账号时找不到给ModularRealmAuthenticator返回null(说明账号不存在)
    账号不存在则抛出异常:
    org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@6a9dd62a] was unable to find account data。。。

    如果上一步查询到用户

    ModularRealmAuthenticator进行密码匹配,如果不对,ModularRealmAuthenticator抛出异常:

    org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false] did not match the expected credentials.

熊小天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro入门程序
蜗牛快跑的专栏
04-27 211
占个位,有空写。
Shiro---shiro入门程序
Apple_Andy的博客
09-11 143
一.步骤总结 1.添加依赖 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.2</version> </dependency&
ShiroShiro从小白到大神(一)-Shiro入门
weixin_34150224的博客
09-22 1233
本系列是我在学习Shiro的路上的笔记,第一篇是属于非常入门级别的。 首先是介绍了下shiro,然后进行了一个小例子进行实际的操作 本节操作不涉及数据库,只是文本字符操作认证 Shiro简介: 百度百科上的介绍: Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提...
Shiro 学习记录 Shiro 入门程序
hins
08-24 567
package com.grab.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.conf
Shiro之详细入门附Demo
ZT的专栏
05-17 6226
第一步:Apache Shiro简介: Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apac
shiro入门学习.ppt
06-15
Apache Shiro 是一款强大的安全框架,它为Java开发者提供了便捷的身份认证、授权、会话管理和加密功能。在本文中,我们将深入探讨Shiro的核心概念、功能及其架构。 首先,Shiro的主要目标是简化安全管理,使其既...
Shiro教程-孙开涛
01-23
- **Shiro**是一个由Apache提供的开源安全(权限控制)框架,它具有简单且易于学习的特点,非常适合新手入门。 - **适用范围**:Shiro既适用于Java SE环境,也适用于Java EE环境。这意味着无论是在桌面应用程序还是...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
spring-shiro.rar
02-09
"spring-shiro.rar"提供的入门示例是一个很好的学习资源,通过实践这个项目,开发者可以快速掌握Spring与Shiro的整合技巧,为自己的项目增添强大的安全防护。无论你是初学者还是经验丰富的开发者,这个示例都能帮助...
shiro第一个程序
weixin_38104426的博客
05-17 319
工程结构 其中shiro-first.ini配置文件在这里充当数据库了 [users] zhangsan=111111 lisi=22222 具体流程: @Test public void testLoginAndLogout(){ //创建securityManager工厂,通过ini配置文件创建securityManager Factory f
Shiro第一个程序:官方快速入门程序Qucickstart详解教程
欢迎来到 Baret~H 的博客
10-26 3259
目录一、下载解压二、第一个Shiro程序1. 导入依赖2. 配置shiro配置文件3. Quickstart.java4. 启动测试三、shiro.ini分析四、Quickstart.java源码分析1. 使用指定类初始化日志对象2. 通过.ini文件创建SecurityManager实例3. 获取当前执行的用户subject4. 通过当前用户得到session存取值并打印5. 测试当前用户是否被认证6. 打印当前用户的主要身份信息7. 判断当前用户角色8. 判断当前用户的权限9. 注销结束系统 一、下.
shiro原理及其运行流程介绍
热门推荐
mine_song的博客
03-12 6万+
shiro原理及其运行流程介绍
Shiro学习笔记(1)——shiro入门
君君的专栏
05-27 7045
创建一个简单shiro项目 Shiro的权限 1 简单字符串 2 多层次管理 2 实例级访问控制1.创建一个简单shiro项目 创建一个java工程 加入shiro需要的jar包 在src下创建log4j配置文件(非必需步骤,可以跳过) # # Licensed to the Apache Software Foundation (ASF) under one # or more contribu
Apache Shiro 快速入门教程,shiro 基础教程
bieleyang的博客
08-12 1万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2
Shiro入门
haomazdl的博客
10-29 1380
1.什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统。 分布式系统权限管理,shiro属于轻量...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3989
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro笔记(三)----Shiro配置文件ini详解
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
shiro简介及入门
qq_44847231的博客
10-13 481
文章目录shiro简介1. 什么是shiro2. 在应用程序角度来观察如何使用Shiro完成工作3. shiro架构Shiro入门案例Shiro与web容器的集成 shiro简介 1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过...
"Spring Boot 与 Shiro 整合实战-用户权限管理课程大纲
接着我们介绍了Shiro框架,Shiro是一个功能强大的Java安全框架,它提供了身份认证、权限授权、会话管理和密码加密等功能,是开发安全性高的Java应用程序的理想选择。 在Spring Boot的快速入门部分,我们详细介绍了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值