Shiro(二):Shiro 认证(xml配置方式)

最新推荐文章于 2022-08-09 21:37:38 发布
最新推荐文章于 2022-08-09 21:37:38 发布
阅读量557 收藏 1
点赞数
分类专栏: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26383975/article/details/109022291
版权

Shiro 认证

目录

一、相关概念

在这里插入图片描述

二、Shiro 认证流程

shiro认证流程:

1.获取当前的Subject。调用SecurityUtils.getSubject()方法;
2.测试当前的用户是否已经被认证。即是否已经登录。调用Subject的isAuthenticated()方法;
3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象

 如何得到用户名和密码:
   1). 创建一个表单页面
   2). 把请求提交到SpringMVC 的Handler
   3). 获取用户名和密码

4.执行登录:调用Subject 的login(AuthenticationToken)方法;
5.自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro;

自定义Realm的方法:
  1).实际上需要继承org.apache.shiro.realm.AuthenticaingRealm类
  2).并实现getAuthenticationInfo(AuthenticationToken)方法。

6.由shiro完成对密码的比对

三、实现认证流程

1.创建表单页面

login.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>login</title>
</head>
<body>
  <h3>login Page</h3>
  <form action="login" method="post">
    用户名:<input type="text" name="username"/><br><br>
    密    码:<input type="password" name="password"/><br><br>
    <input type="submit" value="submit"/>
最低0.47元/天 解锁文章
12程序猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Apache shiro
万谷博客
01-09 363
原文链接:https://blog.wanvale.com/archives/104/ 基本架构 先来看一下目录 依赖 pom.xml引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version> </dependency> User Ent
Shiro 安全权限管理框架xml式开发
最新发布
m0_74897528的博客
08-06 46
shiro权限管理
Apache Shiro 安全框架快速入手(第部分)
u011277123的博客
05-13 198
牛旦教育IT课堂2019-05-12 10:22:49 4.第一个Apache Shiro应用 如果您是ApacheShiro的新手,这个简短的教程将向您展示如何设置基于Apache Shiro的初始的且非常简单的安全应用。我们将一路讨论Shiro的核心概念,以帮助您熟悉Shiro的设计和API。 如果您不想按照本教程进行实际的文件编辑,则可从如下位置获取几乎相同的示例应用并参考它: 1...
shiro安全框架
younger123rtyui9的博客
08-09 1096
shiro安全框架
关于org.apache.shiro.SecurityUtils.getSubject().getSession()
weixin_30924239的博客
03-12 2328
SubjectcurrentUser=SecurityUtils.getSubject(); Sessionsession=currentUser.getSession(); session.setAttribute("someKey",someValue); 可以通过与当前执行的Subject 交互来获取Session; 转载于:https:/...
shiro-ehcache.xml
01-03
在maven项目中,此shiro-ehcache.xml配置文件放在resources下,在applicationContext.xml中,用于shiro缓存管理器所配置,然后给shiro安全管理器配置此缓存管理器
Shiro简易实例:HelloWorld
11-03
1. **配置Shiro**:创建一个`shiro.ini`配置文件,这是Shiro的主要配置源,用于定义 Realm(认证和授权信息来源)、过滤器链等。 2. **创建Realm**: Realm是Shiro与应用数据源交互的接口,你可以自定义 Realm 来...
shirodemo:SpringBoot集成Shiro博客源码-源码客
03-24
2. **安全配置**:创建一个`ShiroConfig`类,用来配置Shiro的相关设置,如 Realm(认证和授权信息的来源)、过滤器链定义、缓存管理等。 3. **自定义Realm**:根据实际需求实现`AuthorizingRealm`,重写`...
shiro认证及授权demo
10-28
然后,需要配置Shiro的Web环境,比如在web.xml配置FilterChainDefinitionSource,设置Shiro的过滤器链。 2. **配置Realm**:Realm是Shiro与应用程序数据源交互的接口,负责进行身份验证和授权。你需要创建一个...
Shiro登录授权认证功能
09-26
一旦用户提交了登录请求,Shiro会通过配置的Realm进行凭证的校验,如果校验成功,用户就被认为是已认证的。 **授权(Authorization)** 授权是确定用户可以访问哪些资源的过程。Shiro提供了一套灵活的权限表达方式...
Apache Shiro源码(SecurityUtils
快乐的小码农
04-21 939
SecurityUtils主要是为了获取Subject的,然后通过Subject进行一系列的验证动作。
微服务使用Shiro 框架时 SecurityUtils.getSubject() 时报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1786
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
Shiro整合Spring实现登录验证和授权之入门
CBeann的博客
10-29 4228
Shiro简介 Shiro官网 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是Shiro却不是这样子的。一个好的安全框架应该屏蔽复杂性,向外暴露简单、直观的API,来简化开发人员实现应用程序安全所花费的时间和精力。...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Maven项目下的shiro配置
lei_1994的博客
06-03 1万+
一、认识Shiro 、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
spring-shiro.xml授权验证的配置
scorpio_meng的博客
12-21 1887
spring与shiro整合时,需要将shiro的ini配置放到xml文件中,此文是授权验证模块配置的属性,如有问题,多谢指点。 首先单独创建一个spring-shiro.xml文件,这样shiro配置全部放在这个文件里面,为了查看方便,而且清晰,当然,所有文件都放在一个spring配置文件里也可以,不过感觉这样太乱了,对于各个技术和spring的整合,感觉单独创建一个xml文件比较好。不啰嗦...
shiro.xml配置
zfl_1994的博客
08-22 1023
shiro
SpringMVC+Shiro整合配置文件详解
空城旧事的博客
11-03 2万+
在项目中xml文件的配置是必不可少的,特别是SpringMVC框架。但是几乎所有项目的配置都是大同小异,很多人都是直接复制黏贴了事,不少人对其具体含义及用途都不甚全知。本片文章将正对项目中常用的框架SpringMVC+Shiro进行整合,并对其中关键和部分常识性问题进行注释讲解,方便在以后的项目编写中查阅和熟悉。 1、web.xml文件的配置 所有javaweb项目第一步要做的就是对web
ShiroXml配置
qq_35043925的博客
09-16 677
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"     xsi:schemaLocation="http://www
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值