shiro基本使用和完成登录

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全权限框架 文章标签: junit java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48655035/article/details/127554028
版权

文章目录

shiro介绍

Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。

使用shiro完成基本的登录

  1. 首先需要创建一个shiro配置文件(shiro.ini)
    在这里插入图片描述

    请填写以下内容

    [users]
zs=123
ls=123456
ww=123456789

    这里先使用稍后说明具体作用

  2. 创建一个测试类

    导入Junit和shiro依赖

    <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.5.3</version>
</dependency>
<!-- https://mvnrepository.com/artifact/junit/junit -->
<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.13.2</version>
    <scope>test</scope>
</dependency>

  3. shiro使用基本步骤

    //1.创建安全管理器对象
DefaultSecurityManager securityManager = new DefaultSecurityManager();
//2.设置给安全管理器设置realm
securityManager.setRealm(new IniRealm()());
//3.SecurityUtils 全局安全工具类
SecurityUtils.setSecurityManager(securityManager);
//4.关键对象,subject
Subject subject = SecurityUtils.getSubject();
//5.创建令牌
UsernamePasswordToken token = new UsernamePasswordToken("zs", "123");
try {
    System.out.println("认证状态:" + subject.isAuthenticated());
    subject.login(token);
    System.out.println("认证状态:" + subject.isAuthenticated());
} catch (UnknownAccountException e) {
    e.printStackTrace();
    System.out.println("认证失败,用户名不存在");
} catch (IncorrectCredentialsException e) {
    e.printStackTrace();
    System.out.println("认证失败,密码错误");
}

    • securityManager

      相当于 SpringMVC 中的 DispatcherServlet 或者 Struts2 中的 FilterDispatcher;是 Shiro 的心脏;所有具体的交互都通过 SecurityManager 进行控制;它管理着所有 Subject、且负责进行认证和授权、及会话、缓存的管理

    • subject

      主体,可以看到主体可以是任何可以与应用交互的 “用户”

    • realm

      可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;注意:Shiro 不知道你的用户 / 权限存储在哪及以何种格式存储;所以我们一般在应用中都需要实现自己的Realm

  4. 登录异常分析

    • 用户名在配置文件中不存在时
      • 抛出UnknownAccountException
    • 用户名存在但密码错误时
      • IncorrectCredentialsException
    • 用户名和密码都正确
      • subject.isAuthenticated()则会返回true

  5. 配置文件分析

    • shiro的配置文件其实是方便使用者测试或入门使用
    • [users]下代表着所有的用户
    • 用户名=密码的键值对存储形式
我为什么听不到
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro登录使用以及原理(一)
大鹏的博客
11-23 2952
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录使用使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro登录认证(Authentication)功能。
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 940
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 419
ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6469
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Shiro入门之实现登录登出
二木成林
02-06 2570
概述 这里使用Shiro来实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
Shiro(三)——三种不同的登录方式、RememberMe登录Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID)
qq_41824825的博客
02-12 1864
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
shiro基本使用
04-20
1. **配置**:Shiro 的配置通常在 `shiro.ini` 或 `shiro.xml` 文件中完成,设置 SecurityManager、Realm 和其他组件。例如,定义 Realm 类型、数据源连接信息等。 2. **Web 应用集成**:对于 Web 应用,Shiro 可以...
Shiro使用教程.rar
10-30
3. **身份认证**:创建 Subject 对象,调用 `subject.login()` 方法进行登录Shiro 将自动完成凭证匹配和权限校验。 4. **授权**:使用 `hasRole()` 和 `isPermitted()` 方法检查用户角色和权限。 5. **会话管理**...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法需要通过添加Shiro依赖项、配置数据库连接信息、实现Realm类、设计实体类、配置Shiro等步骤来完成。这样可以实现安全的登录认证和授权机制,保护系统的安全性。
[免费]Shiro登录简单实例源码
08-29
- **配置**:Shiro的配置通常通过XML或Java代码完成,定义 Realm 类型以及认证和授权策略。 - **登录逻辑**:当用户提交登录信息时,程序会创建一个`UsernamePasswordToken`对象,然后调用`Subject.login(token)`...
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
一个简单的springboot整合shiro demo,实现了登录页面拦截,账户密码提交正确放行
06-27
本项目"shirodemo"就是一个很好的示例,展示了如何在SpringBoot环境中配置和使用Shiro来实现基本登录验证和权限拦截。 首先,SpringBoot提供了便捷的起步依赖(starters)来简化项目的初始化工作。在Shiro的整合...
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3741
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro使用还算方便,这里主要是讨论shiro如何去设置多种
Shiro登录使用以及原理(二)----Filter过滤器原理和使用
大鹏的博客
11-27 622
在第一篇中进行的简单的介绍了Shiro登录的实现https://blog.csdn.net/qq_38340127/article/details/109866392,因为主要为了后续的Spring结合Shiro,而Shiro通过Filer实现的,所以此篇主要讲Filter原理和使用。 一 Filter 过滤器 在web项目中Filer的主要功能就是对用户请求做预处理,接着将请求交给servlet处理并响应,然后Filter在对该相应进行后置处理。 web浏览器-------->web服务器-
Java安全框架shiro(一)
qq_65647788的博客
01-31 484
shiro是一个功能强大且易于使用Java安全框架,用于执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1889
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shirojava的一个安全框架,
SpringBoot整合Shiro实现登录和注册功能
不愧是暮言的博客
04-25 817
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如Spring、Spring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用Shiro和Spring Boot整合实现登录和注册功能的过程已经完成了。
JAVA整合Shiro实现认证授权-简单实现demo
tttttt521的博客
07-12 290
官方代码 Apache官网10分钟快速入门 作用:验证用户身份,用户访问权限控制 demo 实现-未连接数据库 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 测试之前
vue 使用shiro
08-29
下面是一个使用Vue.js和Shiro基本示例: 1. 配置Shiro后端 首先,需要在后端配置Shiro,包括身份验证和授权规则。这可以在Java的后端应用程序中完成,例如使用Spring Boot和Shiro的结合。 2. 创建登录页面 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值