maven 学习shiro笔记(一)身份认证

最新推荐文章于 2023-08-02 15:25:46 发布
最新推荐文章于 2023-08-02 15:25:46 发布
阅读量242 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30581017/article/details/80002912
版权

今天有时间学习一下shiro–简单的java安全框架
这里写图片描述
1.这是我的maven结构,如果你的ini文件创建的时候内容出现红线,可以安装Ini4idea

2.新建shiro.ini文件并添加身份,以及认证的用户名密码

[users]
zhangsan=123
wang=123

3.添加pom依赖

 <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-nop</artifactId>
            <version>1.8.0-beta1</version>
        </dependency>

        <dependency>
            <groupId>org.apache.logging.log4j</groupId>
            <artifactId>log4j-core</artifactId>
            <version>2.10.0</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.0</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

4.测试用例
基本思路:
①身份认证的用户名密码
②绑定SecurityUtils的securityManager实例
③获取SecurityUtils的subject
④创建token
⑤subject.login(token)进行登录认证身份
⑥subject退出

 @Test
    public void TestShiro(){

        //获取Security的工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.得到securityManager的实例,并绑定SecurityUtils
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        //3.得到subject
        Subject subject = SecurityUtils.getSubject();
        //4.创建用户名/密码身份验证Token
        UsernamePasswordToken token = new UsernamePasswordToken("wang","123");
        //5.登录
        try {
            subject.login(token);
            System.out.println("haha");
            System.out.println(token.getUsername()+":" + token.getPassword());
        }catch (AuthenticationException ae){
            //验证失败
            logger.info("验证失败");
        }

        //6.断言
        Assert.assertEquals(true, subject.isAuthenticated());

        //7.退出
        subject.logout();
    }

首先通过 new IniSecurityManagerFactory 并指定一个 ini 配置文件来创建一个 SecurityManager 工厂;

接着获取 SecurityManager 并绑定到 SecurityUtils,这是一个全局设置,设置一次即可;

通过 SecurityUtils 得到 Subject,其会自动绑定到当前线程;如果在 web 环境在请求结束时需要解除绑定;然后获取身份验证的 Token,如用户名 / 密码;

调用 subject.login 方法进行登录,其会自动委托给 SecurityManager.login 方法进行登录;

如果身份验证失败请捕获 AuthenticationException 或其子类,常见的如: DisabledAccountException(禁用的帐号)、LockedAccountException(锁定的帐号)、UnknownAccountException(错误的帐号)、ExcessiveAttemptsException(登录失败次数过多)、IncorrectCredentialsException (错误的凭证)、ExpiredCredentialsException(过期的凭证)等,具体请查看其继承关系;对于页面的错误消息展示,最好使用如 “用户名 / 密码错误” 而不是 “用户名错误”/“密码错误”,防止一些恶意用户非法扫描帐号库;

最后可以调用 subject.logout 退出,其会自动委托给 SecurityManager.logout 方法退出。

晴空马仔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
maven的ssm整合shiro
12-26
例如,`/login`需要用户进行身份验证(authc),`/logout`表示登出操作,`/**`表示所有URL都需要已认证的用户(user)才能访问。 6. **整合Struts2**: 在Struts2的配置文件中,配置拦截器栈,添加Shiro的拦截器,...
Shiro加入到Maven项目
m0_67402096的博客
08-24 1619
(1)创建一个maven模块(2)导入shiro的依赖包。
Spring、SpringMVC、ShiroMaven
inexaustible的博客
02-10 968
1、Spring框架就像一个家族,有众多衍生产品例如:boot、security、jpa等等。但它们的基础都是Spring的ioc、aop等;ioc提供了依赖注入的容器,aop解决了面向横切面编程,然后在此两者的基础上实现了其他产品的高级功能;2、SpringMVC主要解决WEB开发的问题,是基于Servlet的一个MVC框架,通过XML配置,统一开发前端视图和后端逻辑。
『Java安全』Springboot简单整合Shiro
Ho1aAs‘s Blog
06-20 449
下载shiro-sping 二、*测试demo和编写认证文件 这是便于测试功能是否正常的,可以略过直接看第三节Shiro支持两种realm:JdbcRealm和IniRealm,现在以IniRealm读取认证文件的方式为例在resources下创建一个ini,这里叫shiro.ini 格式参考下面:验证+授权 测试demo: 运行springboot再运行testdemo即可: 代码参照引用,包含三个部分:首先编写Config初始化验证设置,filterMap写法是Ant格式: 静态login页面 log
mavenshiro的整合
方圆几里的博客
04-26 2685
前言:最近在看一些shiro 的东西,看的也不是很明白,关于shiro 的研究这里就不详解了,这里只说下shiro 在web 开发中的集成(注: 这里引用的是别人的博文) 1:首先创建maven 项目 2:配置pom.xml 添加框架依赖包 project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.o
Shiro框架基本使用
weixin_51722520的博客
08-02 396
SpringBoot+mybatis+MySQL+Shiro框架整合
Shiro自学笔记
02-09
Apache Shiro是一个全面的Java安全框架,主要用于处理身份认证、授权、加密以及会话管理等核心安全性问题。它提供了一套简洁且易于理解的API,使得开发者能够在各种类型的项目中快速实现安全功能,无论是小型的桌面...
读书笔记:这个一个SSM+shiro+maven+bootstrap的项目实战经典的图书管理系统。.zip
最新发布
07-29
读书笔记:这个一个SSM+shiro+maven+bootstrap的项目实战经典的图书管理系统。
mybatis、spring、springmvc、ssm整合、springboot、shiromaven文档笔记面试题zip
03-11
maven,mybatis,mybatis分页插件,mybatis注解开发,shiro,sping,spingmvc,spingboot,restful,ssm整合资料,还有一些mybatis和springmvc的面试题部分,主要就是这些课件,我觉得还算可以,就分享一下,自己...
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
Apache Shiro是一个轻量级的安全框架,主要用于身份验证、授权、加密和会话管理。其核心组件包括: 1. **Authentication**:验证用户身份,即用户登录功能。 2. **Authorization**:授权,确定用户对资源的访问权限...
SSH框架+shiro整合的maven项目pom文件--pom.xml
04-01
该pom文件整合了spring,struts2,hibernate5框架和shiro权限框架所需的jar包,完美无冲突
ssm+maven+shiro完美整合可跑
11-06
很完整可跑,权限管理齐全,自己简单的表就可用。不用修改
java学习笔记
12-27
Java 学习笔记总结 本资源是 Java 开发者的学习笔记,涵盖了项目管理、权限管理、自动编号、Ajax 访问 servlet、数据库查询、字符串处理、数据加密、jQuery 弹框插件、乱码解决方案、版本控制、流程中加载 Java ...
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
11-14
Shiro则是一个全面的Java安全框架,负责身份认证、授权、加密和会话管理。 1. **Spring Boot框架**: - **轻量级替代JEE**:Spring Boot降低了对企业级Java应用开发的复杂度,通过依赖注入和面向切面编程,使用...
IDEA搭建shiro550复现环境
zyer
03-14 1878
一.环境准备 tomcat 8.5.76(下载地址:Apache Tomcat® - Welcome!) JDK 1.7 (下载地址:Java Archive Downloads - Java SE 7) shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可 shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-ro
shiro笔记(三)maven项目集成shiro的第一个项目,实现认证和判断权限;加密及凭证匹配器
一天不写代码难受的博客
08-06 1461
目录搭建maven项目框架 Shiro是不依赖于容器的,所以建立一个普通的Maven项目就可以。 搭建maven项目框架 以上是刚创建的maven项目架构 以下导入shiro依赖 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifac
如何使用shiro安全框架(maven+ssm)
qq_41578365的博客
09-16 362
一、shiro简介 1.1 shiro是什么? Apache Shiro是一个轻量级的Java安全框架。身份验证、授权、加密和会话管理被称为Shiro的“四大基石”。 Authentication(身份认证):这就是对操作者进行的身份进行认证; Authorization(授权):给角色添加权限,当没有赋予该角色某个权限时,他将无法访问; session Management:管理session; Cryptography:通过加密算法保证数据的安全。 1.2 shiro核心API Subjec
Maven项目下的shiro配置一
热门推荐
lei_1994的博客
06-03 1万+
一、认识Shiro 二、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值