shiro认证

最新推荐文章于 2021-07-20 09:56:10 发布
最新推荐文章于 2021-07-20 09:56:10 发布
阅读量3.6k 收藏 1
点赞数 3
分类专栏: sso shiro 文章标签: shiro
本文为博主原创文章,未经博主允许不得转载。不允许将博客的内容(包含博客文章的文字、代码片段、图片、视频、评论、出现的名词、或者代码片段等)复制到gitee/github等网站形成GPL-3.0协议。如果上述项目中复制任何一段代码,该项目开源协议自动失效。不允许任何组织或者个人对文章进行拆解去申请软件著作权。违反该规定将追究法律责任。
本文链接:https://blog.csdn.net/qq_30739519/article/details/51473929
版权

shiro认证

1.1 认证流程

分享牛系列,分享牛专栏,分享牛。 shiro 认证分析,shiro认证原理分析。

 

1.2 入门程序(用户登陆和退出)

1.2.1 创建java工程

jdk版本:1.7.0_72

eclipseelipse-indigo

1.2.2 加入shiro-coreJar包及依赖包

 

1.2.3 log4j.properties日志配置文件

log4j.rootLogger=debug, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

1.2.4 shiro.ini

通过Shiro.ini配置文件初始化SecurityManager环境。

 

 

eclipse配置后,在classpath创建shiro.ini配置文件,为了方便测试将用户名和密码配置的shiro.ini配置文件中:

[users]
zhang=123
lisi=123

1.2.5 认证代码

// 用户登陆、用户退出
	@Test
	public void testLoginLogout() {

		// 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:shiro.ini");

		// 通过工厂创建SecurityManager
		SecurityManager securityManager = factory.getInstance();
		
		// 将securityManager设置到运行环境中
		SecurityUtils.setSecurityManager(securityManager);

		// 创建一个Subject实例,该实例认证要使用上边创建的securityManager进行
		Subject subject = SecurityUtils.getSubject();

		// 创建token令牌,记录用户认证的身份和凭证即账号和密码 
		UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

		try {
			// 用户登陆
			subject.login(token);
		} catch (AuthenticationException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

		// 用户认证状态

		Boolean isAuthenticated = subject.isAuthenticated();

		System.out.println("用户认证状态:" + isAuthenticated);

		// 用户退出

		subject.logout();

		isAuthenticated = subject.isAuthenticated();

		System.out.println("用户认证状态:" + isAuthenticated);

	}

1.2.6 认证执行流程

1、 创建token令牌,token中有用户提交的认证信息即账号和密码

2、 执行subject.login(token),最终由securityManager通过Authenticator进行认证

3、 Authenticator的实现ModularRealmAuthenticator调用realmini配置文件取用户真实的账号和密码,这里使用的是IniRealmshiro自带)

4、 IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。

1.2.7 常见的异常

 UnknownAccountException

账号不存在异常如下:

org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。

IncorrectCredentialsException

当输入密码错误会抛此异常,如下:

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false] did not match the expected credentials.

更多如下:

DisabledAccountException(帐号被禁用)

LockedAccountException(帐号被锁定)

ExcessiveAttemptsException(登录失败次数过多)

ExpiredCredentialsException(凭证过期)等

 分享牛原创(尊重原创 转载对的时候第一行请注明,转载出处来自分享牛http://blog.csdn.net/qq_30739519) java架构师交流群 523988350

分享牛
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro的登陆认证shiro项目中来的一)
weixin_33802505的博客
02-06 123
一,图解 假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html  二,流程 2.1,创建token令牌,token中有用户提交的认证信息即...
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 235
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
详解登录认证及授权--Shiro系列(一)
weixin_33675507的博客
07-21 156
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。以下是你可以用 Apache Shiro 所做的事情:验证用户来核实他们的身...
shiro常见异常
builderwfy的专栏
06-30 2391
UnknownAccountException 账号不存在异常如下: org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。       IncorrectCredentialsException 当输入密码错误会抛此异常,如下: org.apache.sh
org.apache.shiro.authc.UnknownAccountException
jq1223的博客
01-11 3645
Shiro身份验证抛出AuthenticationException异常 这个异常是在登录的时候出现错误时抛出的异常,比如账户锁定,证书失效等,先来看下 AuthenticationException常用的的子类: 1.UsernameNotFoundException 用户找不到 2.BadCredentialsException 坏的凭据 3.AccountStatusException 用户状态异常它包含如下子类 4.AccountExpiredException 账户过期 5.Locked
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Apache Shiro 使用手册(二) Shiro 认证
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权和会话管理功能。本文主要关注其认证过程,即验证用户身份的环节。 在 Shiro认证过程中,用户需要提供实体信息(Principals)和凭据信息...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等功能,用于构建简单且健壮的应用安全控制层。Shiro认证部分是其核心功能之一,允许系统确认用户的身份。下面我们将详细讲解...
shiro认证.pdf
08-13
shiro 认证 #资源达人分享计划 # 技术文档
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
spring boot shiro认证
09-10
8. **测试与调试**:创建测试用例,确保Shiro认证和授权功能正常工作,同时对可能出现的错误和异常进行处理。 Spring Boot与Shiro的结合使得应用的安全控制变得简单而有效。通过合理的配置和定制,我们可以轻松实现...
shiro认证 类图关系简化版
04-13
shiro认证 类图关系简化版
shiro认证和授权案例
10-12
**一、Shiro认证流程** Shiro认证过程主要涉及以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:这是Shiro用来比对用户输入的凭证(如密码)和系统存储的凭证是否一致的组件。在案例中,可能使用了MD5...
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
shiro出现Authentication failed for token submission(认证失败)异常
热门推荐
hans的博客
04-24 4万+
配置shiro框架,使用模拟信息登录成功。使用数据库信息就报错,找半天有点烦。好在最后解决了,这里记录一下。多的不说,上bug[org.apache.shiro.authc.AbstractAuthenticator] - Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken...
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1013
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
简单实现Shiro单点登录(自定义Token令牌)
menghuannvxia的专栏
05-28 8392
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
初学shiro遇到的问题:org.apache.shiro.authc.UnknownAccountException:
zhangxucumt的博客
07-20 2093
使用shiro出现的错误: org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@63c12fb0] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - wangwu, rememberMe=fal
Shiro认证流程:权限分配与授权详解
Shiro认证过程分为几个步骤: 1. 应用程序创建一个包含用户认证信息的AuthenticationToken对象,然后调用Subject的login方法开始认证。 2. Subject会将这个请求传递给应用程序配置的SecurityManager,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值