java安全框架-Shiro学习笔记(二)-身份认证

最新推荐文章于 2023-12-27 12:00:00 发布
最新推荐文章于 2023-12-27 12:00:00 发布
阅读量685 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26504875/article/details/51762049
版权

身份认证

1、Subject认证主体

Subject认证 包含两个信息:

Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;

Credentials:凭证,常见有密码,数字证书等等;

2、身份认证流程

3、realm&realm jdbc

realm:域,shiro从Realm中获取验证数据;

realm有很多种类,例如常见的jdbc realm,jndi realm,text realm


这里我们着重介绍jdbc realm

首先,创建数据库和表

添加依赖包,c3p0,common-logging,mysql 驱动

	<dependency>
	    <groupId>c3p0</groupId>
	    <artifactId>c3p0</artifactId>
	    <version>0.9.1.2</version>
	</dependency>
	<dependency>
    	    <groupId>commons-logging</groupId>
    	    <artifactId>commons-logging</artifactId>
    	    <version>1.2</version>
	</dependency>
	<dependency>
            <groupId>mysql</groupId>
	    <artifactId>mysql-connector-java</artifactId>
	    <version>5.1.39</version>
	</dependency>

添加配置文件jdbc_realm.ini


示例代码:

package com.feiyang;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class JdbcRealmTest {
	public static void main(String[] args) {
		//读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = 
				new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
		//获取securityManager实例
		SecurityManager securityManager = factory.getInstance();
		//把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		//得到当前执行的用户
		Subject subject = SecurityUtils.getSubject();
		//创建token令牌,用户名/密码
		UsernamePasswordToken token = new UsernamePasswordToken("feiyang","123456");
		try{
			//身份验证
			subject.login(token);
			System.out.println("身份登录成功 ");
		}catch(Exception e){
			e.printStackTrace();
			System.out.println("身份登录成失败");
		}
		//退出
		subject.logout();
	}
}
ok.接下来可以进行测试了,测试结果:


进击的马小林
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Security - 轻量级Java身份认证、访问控制安全框架
weixin_33831196的博客
05-24 146
前言   此框架由小菜独立开发,并且已经在生产环境中运行大约一年时间。   也就是说,Security 框架写出来有一段时间了,但是一直没有公布、开源,经过不断迭代完善,终于算是拿得出手啦~   Security 框架存在的意义并不是为了替代 Shiro 或 Spring Security ,而且提供另一种选择。   当读者因为现有安全框架的复杂繁琐而苦恼时,为什么不尝试一下 Securi...
基于 token 的多平台身份认证架构设计
java思维导图
02-02 395
本文作者:哈莫cnblogs.com/beer/p/6029861.html1、概述在存在账号体系的信息系统中,对身份的鉴定是非常重要的事情。随着移动互联网时代到来,客户端的类型越来越多...
史上功能最全的 Java 权限认证框架
Dreamer.
07-13 1250
来源:GitHub上sa-token 项目 今天给大家推荐的这个开源项目超级棒,可能是史上功能最全的 Java 权限认证框架! 这个开源项目就是:sa-token 。 Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题 框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分 与其它权限认证框.
身份验证协议和java安全框架
学以致用 知行合一
05-16 1663
在开发应用程序时,安全性是一个主要问题。在 JAVA 中,有多个安全框架旨在使保护应用程序的过程更快、更容易、更成功。下面是一些通常用于 JAVA 程序、网站和 Web 应用程序的用户身份验证和授权的安全框架
learning-shiro:Shiro学习笔记
04-27
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者...
apache-shiro 学习笔记
04-13
在认证(Authentication)方面,Shiro 提供了多种方式验证用户身份,如Remember Me 功能可以让用户在一段时间内免登录,而Password Service 可以帮助开发者实现安全的密码存储和校验。此外,Shiro 还支持自定义认证...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于任何Java应用,如Java桌面应用或者...
UAF 身份认证框架
月来better
02-21 4968
UAF(Universal Authentication Framework)意为通用身份认证框架,目的是通过生物识别(如指纹识别)和加密技术方式,为用户提供无密码的身份认证体验。 UAF 由 eBay 开源,通过以下方式实现: 消息的规范和序列交换 规范生物识别装置接收请求及响应的方式 规定如何使用加密技术保护交换的消息 ...
Java认证鉴权框架:Sa-Token
love_eat_peach的博客
06-06 2391
(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)?SaRouter.match("/**").check(r -> System.out.println("----啦啦啦----"))
身份认证程序设计
06-17
此代码是我以前的工作日志与用户登记系统中的改进。我包含文本字段验证检查无效的文本字段中的条目,以尽量减少错误的数据库中的条目。以及用MD5加密存储信息。对于初学者整合PHP / MySQL编程,基本实现了要求。在理论上通过阅读《基于一次性口令的身份认证系统的设计与实现》对这个题目的框架有了较好的理解,但是能力上还有些欠缺,精力有限无法完全实现论文内容。
基于动态口令身份认证系统的设计与实现
07-13
基于动态口令身份认证系统的设计与实现,挺好的资料对于打算参与动态口令开发的人员来说。
Spring Security 身份验证框架的使用
weixin_44874115的博客
01-12 161
步骤一: 在Spring Boot 项目的pom中加入相关依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency&gt...
简单又灵活的安全框架--Shiro构架和身份认证流程
Karka_的博客
12-27 969
Apache Shiro是一款强大易用的安全框架,它可以在任何应用环境中使用,能够跟第三方框架良好的耦合,它的设计目标就是简化应用程序的安全工作管理。那Shiro究竟是如何工作的?我们先来看看架构总览:值得一提的是Shiro不提供用户权限的维护,而是从一个或多个配置好的Realms(相当于DAO)中寻找相关数据,来完成用户的授权管理和身份验证(登录)。
一个轻量级 Java 权限认证框架----Sa-Token,让鉴权变得简单、优雅!
nanshan36965的博客
04-14 598
Sa-Token是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题
Spring Boot整合Shiro框架进行身份验证
我的博客
04-24 5579
Spring Boot整合Shiro框架进行身份验证 一.什么是Shiro Apache ShiroJava 的一个安全框架Shiro 可以帮助我们完成:认证、授权、加密、会话管理等。相比较Spring Security 她更加的小巧易用。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:...
Java身份证验证方法
cpcpc的专栏
08-26 743
import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.GregorianCalendar; impor
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
java安全框架-Shiro学习笔记(一)-入门小案例
绝版灬小伙的博客
06-26 4825
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。 我们先来输出一个hello word。 1、创建maven项目 2、将依赖jar包引入项目中,包括shiro和slf4j。 注意:不要忘记把log4j.properties加载到项目路径下 3、添加配置文件,shiro.ini,模拟从数据库中查询登录名称和密码 [users]:代
java安全框架-Shiro学习笔记(六)-url匹配方式+shiro标签使用+session会话机制
绝版灬小伙的博客
06-28 4283
Url匹配方式: ? 匹配一个字符/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin  *   匹配零个或者一个或者多个字符/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/abc ** 匹配零个或者多个路径/admin/** 可以匹配/admin /admin/a /admin/a/b
java安全框架shiro的优点
最新发布
04-13
Shiro是一个强大且灵活的Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。以下是Shiro框架的几个优点: 1. 简单易用:Shiro的设计目标之一是简化安全操作,提供了简单易用的API和配置方式,使得开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值