Shiro实现认证_ini

最新推荐文章于 2023-11-23 23:01:21 发布
最新推荐文章于 2023-11-23 23:01:21 发布
阅读量124 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39368007/article/details/105595289
版权

 1,基本概念

1,身份验证

        即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,

        如提供身份证,用户名/密码来证明。

        在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:

2,principals 

        身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。

       一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。

3,credentials 

        证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

        最常见的principals和credentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。

2,认证流程

3,使用shiro的ini文件完成认证功能

TestAuthenticationApp.java

package com.sxt.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * shiro的认证使用shiro.ini文件
 */
@SuppressWarnings("deprecation")
public class TestAuthenticationApp {
	// 日志输出工具
	private static final transient Logger log = LoggerFactory.getLogger(TestAuthenticationApp.class);

	public static void main(String[] args) {

		String username = "zhangsan";
		String password = "123456";

		log.info("My First Apache Shiro Application");
		// 1,创建安全管理器的工厂对象 org.apache.shiro.mgt.SecurityManager;  不能使用java.lang.SecurityManager
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		// 2,使用工厂创建安全管理器
		SecurityManager securityManager = factory.getInstance();
		// 3,把当前的安全管理器绑定当到线的线程
		SecurityUtils.setSecurityManager(securityManager);
		// 4,使用SecurityUtils.getSubject得到主体对象
		Subject subject = SecurityUtils.getSubject();
		// 5,封装用户名和密码
		AuthenticationToken token = new UsernamePasswordToken(username, password);
		// 6,得到认证
		try {
			subject.login(token);
			System.out.println("认证通过");
		} catch (AuthenticationException e) {
			System.out.println("用户名或密码不正确");
		} 
		/*} catch (IncorrectCredentialsException e) {
			System.out.println("密码不正确");
		} catch (UnknownAccountException e) {
			System.out.println("用户名不存在");
		}*/
		
		Subject subject2 = SecurityUtils.getSubject();
		
		System.out.println(subject);
		System.out.println(subject2);
		
		aaaa();

	}
	
	public static void aaaa() {
		Subject subject2 = SecurityUtils.getSubject();
		System.out.println(subject2);
	}

}

小草dym
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro_attack_2.2.zip
07-18
shiro_attack_2.2.zip
shiro_rce_tool:shiro rce tool 反序列 命令执行 一键工具 回显
04-29
shiro_rce 下载地址:https://xz.aliyun.com/forum/upload/affix/shiro_tool.zip 2021-03-31: 新增自定义或随机useragent randomagent --> random useragent useragent= --> set useragent cookiename= --&...
shiro认证流程初(ini方式)
Lee_Ho_的博客
06-10 475
一:认证流程                                               二:入门程序           我是用maven管理jar包
Shiro 一 用ini完成验证
这天有点热的博客
04-25 294
不多说什么是shiro了,因为我也知道皮毛。大家自己百度把。 我用的是ide2018 +maven3.2+,jdk1.8估计没什么影响把! 先贴出pom.xml,贴代码的时候要贴全,部分的真心不爽看的,我看别人的深受其害。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache....
Shiro介绍及认证实现
萝卜_7
08-09 443
4. Shiro认证 4.1 认证 ​ 身份认证,就是判断一个用户是否为合法用户的处理过程,最常用的简单身份认证是通过系统核对用户输入的用户名和口令,看其是否与系统中存储的用户的用户名和口令一致,来判断用户身份是否正确。 4.2 关键对象 subject 主体 访问系统的用户,主体可以是用户、程序等,进行认证的都可以称为主体; Principal:身份信息 是主体进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份。 credent
shiro_02_身份认证加密
weixin_67465673的博客
08-25 662
数据库密码的发展史第一个阶段:明文密码 123456第二个阶段:md5加密 e10adc3949ba59abbe56e057f20f883e第三个阶段:md5加盐加密第四个阶段:md5加盐加密加次数 1024。
shiro中文api_Shiro
qq_43842093的博客
09-22 981
1 shiro Apache shiro 是一个 Java 安全框架。 功能:认证、授权、加密和会话管理功能 应用环境:JavaEE、JavaSE Subject 可看做成一个用户 SecurityManager 框架的核心API Reaim 域对象,用于取数据库中的数据,进行权限比对。 | 名词 | 名词中文解释 | | -------------- | ------------ | | Subject | 主体 | | Security | 安全 | | Realm | 领域、范围 | | Aut.
ssm 整合Shiro实现用户认证
Zllvincent的博客
09-22 8706
一、简介 web 整合Shiro 流程大体也和 INI 配置shiro 差不多,下面使用 Maven、Spring、Spring MVC 整合Shiro。 二、创建Maven Web项目 1.maven 依赖 <dependency> <groupId>org.springframework</groupId> <artifactId&gt...
shiro实现认证与授权
weixin_42510217的博客
11-23 65
shiro是一个功能强大且易于使用的Java安全框架,可用于身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序,从最小的移动应用程序到最大的web和企业应用程序。注:此文档例子基于springboot version2.7.17。
SpringBoot+Shiro实现登录授权认证
歪歪坨的博客
05-10 1597
一、Shiro介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 他有三大核心组件: Subject 即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。Subject 代表了当前用户的安全操作
Marco's Java【Shiro入门(二) 之 使用Shiro实现认证及授权+shiro.ini
馬克兒的私人博客
08-04 264
前言 上节我们对Shiro做了详细的介绍,并且简单的分析了Shiro的运行流程,正如我之前所提到的,Shrio只为我们提供了"积木",具体怎么玩,把"积木"搭建成汽车呢,还是城堡呢,得靠我们自己发挥啦,本节我们先简单的创建一个Maven普通项目体验一下Shiro使用默认方式(配置shiro.ini文件)实现安全策略吧~ 下载Shiro和maven的依赖 还是给大家提供一下Shiro的下载的地址 S...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen,里面的 jar 直接运行即可,用于 shiro 漏洞检测、修复验证等
shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_
10-04
一个实现shiro前后端分离的框架。拿来就可以用。
shiro_shiro_
10-03
shiro source code!!!!
406_智能小区管家服务系统的设计与实现-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
毕业设计+项目编程实战+基于BS架构的ASP.NET的新闻管理系统(含程序源代码+毕业设计文档)
06-02
前言……………………………………………………………………………….2 第1章 ASP简介…………………………………………………………….…..1 1.1ASP的特点………………………………………………………….1 1.2ASP的优势………………………………………………………….2 1.3 ASP与HTML……………………………………………………….3 1.4 ASP的内置对象……………………………………………………..4 1.4.1 Request对象………………………………………………….4 1.4.2 Response对象………………………………………………..4 第2章 为什么要开发一个新闻发布系统…………………………………………….6 第3章 Access数据库……………………………………………………………8 3.1 数据库概念………………………………………………………….8 3.2 Access数据库特点………………………………………………….8 3.3
prompt_toolkit-3.0.27.tar.gz
最新发布
06-02
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
庆祝传统节日,端午安康
06-02
端午节,又称为端阳节、龙舟节,是中国传统节日之一,始于战国时期,至今已有上千年的历史。每年农历五月初五这一天,人们都会举行各种庆祝活动,以祈求平安健康、驱邪避灾。
shiro实现用户权限分配
06-11
Shiro是一个强大的Java安全框架,可以实现用户认证和授权等功能。在Shiro中,用户权限分配可以通过以下步骤实现: 1. 配置用户角色和权限信息:首先需要在Shiro的配置文件中配置用户的角色和权限信息,通常可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值