Shiro安全框架(二)——身份认证

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量128 收藏
点赞数
分类专栏: Shiro 文章标签: Shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42386143/article/details/99286734
版权

Shiro身份验证——使用指定的验证Realm

1.Subject认证主体
Subject认证 包含两个信息:
Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;
Credentials:凭证,常见有密码,数字证书等等;

2.身份认证流程
在这里插入图片描述
3.Realm&JdbcRealm
Realm:域,Shiro从Realm中获取验证数据;
Realm有很多种类,例如常见的JdbcRealm,JndiRealm,TextRealm;
这里我们使用JdbcRealm。

首先,创建数据库和表:
![![在这里插入图片描述](https://img-blog.csdnimg.cn/20190812093425764.png](https://img-blog.csdnimg.cn/20190812093500973.png
添加druid,mysql 驱动依赖坐标:

<dependency>
  <groupId>mysql</groupId>
  <artifactId>mysql-connector-java</artifactId>
  <version>5.1.6</version>
</dependency>

<dependency>
  <groupId>com.alibaba</groupId>
  <artifactId>druid</artifactId>
  <version>1.0.26</version>
</dependency>

在resources目录下创建jdbc_realm.ini配置文件

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/mydb2?useUnicode=true&characterEncoding=gbk
dataSource.username=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

创建测试类ShiroTest

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroTest2 {
    public static void main(String[] args) {
        //读取配置文件,初始化SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
        //获取securityManager实例
        SecurityManager securityManager = factory.getInstance();
        //把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //得到当前执行的用户
        Subject subject = SecurityUtils.getSubject();
        //创建token令牌,用户名/密码
        UsernamePasswordToken token = new UsernamePasswordToken("admin","123");
        try{
            //身份验证
            subject.login(token);
            System.out.println("身份登录成功 ");
        }catch(Exception e){
            e.printStackTrace();
            System.out.println("身份登录失败");
        }
        //退出
        subject.logout();
    }
}

测试结果
在这里插入图片描述

木马丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro安全框架整合Mybatis
04-24
Apache Shiro是一个功能强大且易于使用的Java安全框架,可执行身份验证、授权、加密和会话管理。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能...
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro的认证过程,即验证用户身份的过程。 认证是任何安全系统...
SpringBoot整合Mybatis、MySQL、Shiro实现登录认证和授权
jike11231的博客
12-16 803
一、Apache Shiro 一级目录 1、什么是Shiro Shiro是Java的一个安全框架。,是一个权限管理的框架,实现 用户认证、用户授权。 2、Shiro的优点 (1)Shiro安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。  (2)Shiro使用广泛,Shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用Shiro。  (3)Java领域中spring security(原名Acegi)也是一个开源
Shiro学习——(四)Shiro+mysql进行验证
weixin_43683536的博客
05-12 508
Shiro+Mysql进行授权验证   在我们的学习过程中,数据是至关重要的,而且是必不可少的一环。在Shiro的学习中,进过数据库的查询,来进行不同用户的权限限定,是必不可少的。 第一步:数据库设计 第步:导入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId...
shiro安全权限框架的学习-身份验证
weixin_41865602的博客
05-16 246
身份验证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 p...
Shiro框架2——shiro的认证+shiro的授权
qq_64064246的博客
07-08 1128
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Apache_Shiro参考手册中文版.zip
07-01
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 ...
Java高级技术之Shiro
11-18
* 认证(Authentication):身份认证/登录,验证用户是不是拥有相应的身份。 * 授权(Authorization):授权,即权限验证,验证某个已认证的用户是否拥有某个权限。 * 会话管理(Session Manager):会话管理,即...
Apache shiro的简单介绍与使用教程(与spring整合使用)
01-11
 Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,Shiro可能没有Spring ...
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
07-28
【Datawhale AI 夏令营第三期学习笔记Taks1】 跑通baseline #Datawhale AI 夏令营
餐厅营销策划方案.doc
07-28
商业计划书,创业计划书,项目计划书,计划书模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
OpenMv串口通信,接收数据
07-28
OpenMV 是一个开源的机器视觉平台,它为嵌入式系统提供了强大的图像处理能力。OpenMV 主要面向对机器视觉有需求的开发者和爱好者,通过其强大的微控制器和摄像头模块,用户可以在低成本的前提下实现复杂的视觉任务。OpenMV 既可以用于教育领域,帮助学生理解图像处理和计算机视觉的基础知识,也可以用于工业应用,实现自动化检测、分类和导航等功能。 在 OpenMV 系统中,通信模块是实现与其他设备或系统互联互通的关键部分。OpenMV 支持多种通信协议,包括串口通信(UART)、I2C、SPI、CAN 和 USB 等。这些通信接口使得 OpenMV 可以方便地与各种传感器、执行器以及其他嵌入式设备进行数据交换,从而扩展其应用范围和功能。 串口通信(UART)是一种广泛应用于嵌入式系统的通信方式,具有实现简单、成本低廉的优点。OpenMV 的 UART 接口可以与单片机、PC 甚至其他 OpenMV 板卡进行数据传输,使得图像数据和处理结果能够及时传递给其他系统。这个是电赛智能送药小车利用openMv进行的串口通信接收数据的代码
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
07-28
【2021】新能源汽车简史:电动汽车沉浮录-Fastdata极数_62页.pdf
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
07-28
【20210727】汽车行业:多因素共振导致6月乘用车销量同比走弱新能源车延续强势增长-中国银河_18页.pdf
多无人作战飞机编队空战智能决策方法
最新发布
07-28
针对多无人机编队空战战术决策问题,提出了基于案例推理(CBR)和规则推理(RBR)的战术决策方法。 在剖析战术决策案例特征的基础上,设计了一种基于框架结构的案例表示方法,并引入结构相似度和云模型理论以 改进传统的最近邻检索算法。最后,借用基于案例推理和规则推理设计的战术决策 GUI 界面,能够快速地从库中检 索出与当前空战态势最匹配的战术决策源案例,仿真结果证明该方法具有较好的有效性。
mysql-萌宠优购系统(源码+数据库).rar
07-28
一、目的: 萌宠优购系统的开发主要是对购物车以及商品管理等功能的设计,用现有的技术进行系统设计,快速的处理信息。与管理员而言要方便对信息进行管理,而与用户交互的界面需要更美观、更具操作性,让用户使用起来轻松愉快,从而使得用户对本系统有一个依赖。 、主要内容: 用户:用户注册、用户登录、浏览宠物、宠物收藏、加入购物车、宠物下单、查看订单、宠物评价、地址维护。 1.用户注册、登录:游客要进入商城购买宠物必须先注册,注册需要输入相应的信息,比如:用户名、密码等,输入信息不能为空,输入完成点击注册按钮,若所注册用户名已存在则注册失败,需要重新注册,若不存在则注册成功,成为萌宠优购的用户。注册成功后,输入正确的信息进行登录,登录成功后进入系统首页。 2.浏览宠物:用户进入系统首页,对宠物进行浏览挑选,也可以进行搜索用户自己感兴趣的小宠物进行浏览。 3.宠物收藏:在浏览的过程中遇到特别喜欢的小宠物加入收藏夹,方便下次查找。 4.加入购物车:用户可以将喜欢的小宠物加入购物车,等到想要购买的时候方便下单。
【20220617】新能源汽车行业:新能源豪华车正爆发,首推理想汽车!-东吴证券_45页.pdf
07-28
【20220617】新能源汽车行业:新能源豪华车正爆发,首推理想汽车!-东吴证券_45页.pdf
基于深度学习的行人检测系统,用于探测车前的行人并发出警告-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于深度学习的行人检测系统,用于探测车前的行人并发出警告-可执行内含文档代码-可执行内含文档代码.zip
Apache Shiro:一站式身份验证、授权与安全解决方案
Apache Shiro Reference (中文版) 是一份详尽的文档,介绍了Apache Shiro——一个强大的、开源的身份认证、授权、会话管理和加密框架。它的设计目标是简洁易用,旨在减轻开发者在安全方面的复杂性。Shiro的核心功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值