Shiro基于ini的认证

最新推荐文章于 2020-12-16 14:50:34 发布
最新推荐文章于 2020-12-16 14:50:34 发布
阅读量107 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45053091/article/details/109455013
版权

1.导入依赖

<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.1.3</version>
</dependency>
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.5.2</version>
</dependency>

2.自定义ini

下面展示一些 内联代码片

#用户的身份、凭据
[users]
zhangsan=555 
lisi=666

3.使用 Shiro 相关的 API 完成身份认证

下面展示一些 内联代码片

@Test
public void testLogin(){
    //创建Shiro的安全管理器,是shiro的核心
    DefaultSecurityManager securityManager = new DefaultSecurityManager();
    //加载shiro.ini配置,得到配置中的用户信息(账号+密码)
    IniRealm iniRealm = new IniRealm("classpath:shiro.ini");
    securityManager.setRealm(iniRealm);
    //把安全管理器注入到当前的环境中
    SecurityUtils.setSecurityManager(securityManager);
    //无论有无登录都可以获取到subject主体对象,但是判断登录状态需要利用里面的属性来判断
    Subject subject = SecurityUtils.getSubject();
    System.out.println("认证状态:"+subject.isAuthenticated());
    //创建令牌(携带登录用户的账号和密码)
    UsernamePasswordToken token = new UsernamePasswordToken("lisi","666");
    //执行登录操作(将用户的和 ini 配置中的账号密码做匹配)
    subject.login(token);
    System.out.println("认证状态:"+subject.isAuthenticated());
    //登出
    subject.logout();
    System.out.println("认证状态:"+subject.isAuthenticated());
}

如果输入的身份和凭证和 ini 文件中配置的能够匹配,那么登录成功,登录状态为true,反之登录状态为false
登录失败一般存在两种情况:

  1. 账号错误 org.apache.shiro.authc.UnknownAccountException

  2. 密码错误 org.apache.shiro.authc.IncorrectCredentialsException

  3. 测试类和ini的位置放置在这里插入图片描述

4.总结

Shiro完全独立,不需要依靠spring容器就可以进行验证。

酒館打了烊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro认证与授权:基于ini的用户认证
Leon_Jinhai_Sun的博客
01-01 111
package cn.learn.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro....
一、shiro初始学习,使用ini完成认证
weixin_41996632的博客
12-27 126
1、创建项目,pom.xml中&lt;dependencies&gt;&lt;/dependencies&gt;中引入包 &lt;dependency&gt; &lt;groupId&gt;junit&lt;/groupId&gt; &lt;artifactId&gt;junit&lt;/artifactId&gt; &lt;version
shiro认证授权 基于ini用户的认证与授权
taiguolaotu的博客
12-16 95
用户的认证
单点登录cas与权限管理框架shiro集成------普通web项目方式
云计算?
02-15 184
由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把cas和shiro...
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现
大JAVA解决方案
07-25 1213
cas+tomcat+shiro实现单点登录-4-Apache Shiro 集成Cas作为cas client端实现 目录 1.tomcat添加https安全协议 2.下载cas server端部署到tomcat上 3.CAS服务器深入配置(连接MYSQL) 4.Apache Shiro 集成Cas作为cas client端实现 Apache Shiro 集成Cas作为cas clie...
shiroINI配置详解
08-29
ShiroINI配置主要用于定义SecurityManager的配置,包括认证、授权、Realm等配置。 在Shiro中,SecurityManager是整个安全框架的核心组件,它负责身份验证和授权。SecurityManager是一个Thread-safe的对象,每个...
shiro:shiro基于url做的权限系统
03-11
在“shiro:shiro基于url做的权限系统”中,我们将深入探讨如何利用Shiro来实现基于URL的权限控制。 **一、Shiro简介** Apache Shiro是一个轻量级的安全框架,它不依赖于Spring等其他容器,可以独立使用。Shiro的...
spring boot+shiro 权限认证管理案例
12-20
4. `shiro.ini` 或 `shiro.yml`:Shiro 的配置文件,定义了过滤器链和 Realm 设置。 5. `WebSecurityInitializer.java`:初始化 Shiro 过滤器链的配置。 通过以上步骤,我们可以构建一个集成了 Spring Boot 和 ...
easy-shiro的登录认证、鉴权例子,
04-09
Easy-Shiro是一个基于Apache Shiro框架的轻量级权限管理组件,主要负责处理登录认证和权限鉴权。在本文中,我们将深入探讨Easy-Shiro如何实现这些核心功能,并结合提供的"easy-shiro-intercept-method-sample"示例来...
springboot shiro基于redis分布式权限实现完整案例代码
08-25
在本项目中,"springboot shiro基于redis分布式权限实现完整案例代码" 是一个实践性的教程,旨在展示如何在Spring Boot应用中集成Apache Shiro框架,并利用Redis进行分布式权限管理。Shiro是一款轻量级的安全框架,...
shiro.ini配置详解
静觅
11-16 315
因为项目不集成spring所以能找到的相关资料就相对较少一点,因为项目中的权限需要通过数据库查询并授权,先从配置文件开始了解吧,下面是在网上找到比较全的一份配置详解,先学习看看,如果后面需要再进行补充 #‘#’为注释 [main] #↓修改默认跳转页 #↓shiro 认证失败后默认redirect到/login.jsp.这里修改默认项 authc.loginUrl = /login #↓登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个.
Shiro笔记(三)----Shiro配置文件ini详解
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制
04-23 1万+
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。  如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。  授权三要素 授权有着三个核心元素:权限、角色和用户。  权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资
CAS 5.1.X版本自定义jdbc验证
u011385241的专栏
08-07 404
转载:https://www.jianshu.com/p/80a1eade3bea 一、前言 在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有: JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证 LDAP认证 Basic认证 Shrio认证 ...
shiro 中的filterChainDefinitions详解
热门推荐
bug_404的博客
05-27 4万+
springrain使用shiro
《权限系列shiro+cas》----修改cas的默认登录页
zhoukun@Fly
07-01 2122
前言 cas的默认登录页相对来说不怎么友好,我们可以自己定做。 cas原始登录页面 修改步骤 上面的页面就是cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp, 修改配置文件 CAS所有的界面位置都是在cas.properties(具体位置:cas\WEB-INF\cas.properties)中指定的。我们打开这个文
ShiroINI配置文件
技术小学僧的博客
12-19 895
一、INI文件简介 INI配置文件是一种key/value的键值对配置,分为[main]、[users]、[roles]、[urls]四个部分,每一个部分中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件相当于一个静态数据库。 二、四个部分  1、[main] 这部分配置类对象,或设置属性等操作,...
Shiro框架详解:基于ini配置的认证与授权
"这篇文档是关于Apache Shiro的个人总结,重点讲述了如何基于ini文件进行配置。ini配置文件中包含了Shiro的相关设置,如登录URL、成功登录后的跳转URL、无权限角色和权限的错误页面,以及自定义的Realm配置。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值