一头扎进Shiro-身份认证

最新推荐文章于 2018-06-10 20:51:31 发布
最新推荐文章于 2018-06-10 20:51:31 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 【架构设计】 【编程语言】 文章标签: shiro jdbcRealm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quwenzhe/article/details/50509187
版权

   在《一头扎进Shiro-HelloWorld》中介绍了将用户信息保存在Subject认证主体,用shiro.ini模拟数据库记录用户名、密码信息完成验证的过程,这篇文章我们将讲解如何通过Realm完成shiro的身份验证。

   首先我们介绍下Subject认证主体。

   Subject认证主体包含两个信息:
   Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份;
   Credentials:凭证,常见有密码,数字证书等等;

   然后我们通过下图了解下shiro的身份认证流程。

 

   在过程5中,我们介绍shiro的realm机制。

   Realm:意思是域,Shiro从 Realm中获取验证数据;
   Realm 有很多种类,例如常见的jdbc realm,jndi realm,text realm。这篇文章我们主要介绍jdbcRealm。

   接着我们需要在项目的pom文件中添加对mysql连接驱动和c3p0数据库连接池的依赖:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.shiro</groupId>
	<artifactId>Shiro01</artifactId>
	<version>0.0.1-SNAPSHOT</version>
	<name>Shiro01</name>
	<dependencies>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>1.2.4</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.12</version>
		</dependency>
		<dependency>
			<groupId>c3p0</groupId>
			<artifactId>c3p0</artifactId>
			<version>0.9.1.2</version>
		</dependency>
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>1.2</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.37</version>
		</dependency>
	</dependencies>
</project>
       然后 我们创建jdbc_realm.ini文件,用于配置jdbcRealm: 
[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
dataSource.user=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm
       最后我们通过main方法测试jdbcRealm连接: 
package com.tgb.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class JdbcRealmRest {

	public static void main(String[] args) {
		// 初始化SecurityFactory工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory(
				"classpath:jdbc_realm.ini");
		// 获取SessionFactory实例
		SecurityManager securityManager = factory.getInstance();
		// 把SecurityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 获得当前执行的用户
		Subject currentUser = SecurityUtils.getSubject();
		// 创建token令牌,用户名/密码
		UsernamePasswordToken token = new UsernamePasswordToken("java1234",
				"123456");
		try {
			//身份认证
			currentUser.login(token);
			System.out.println("身份认证成功!");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
	}
}
          至此,我们完成了shiro的jdbcRealm的身份认证。

屈文哲
关注
专栏目录
Shiro身份认证
dream_heheda的博客
09-27 386
1.基本验证步骤 2.Remebered(记住我)和Authenticated(已认证)
shiro身份认证过程
a650408的专栏
03-21 424
shiro的基本认证流程图: 第一步,调用subject(默认是Delegating 实现类 )的login方法,把AuthenticationToken传递到 Security Manager,委托Security Manager进行身份验证 第二步,Security Manager(默认是DefaultSecurityManager)调用 Authenticator
一头扎进Shiro视频教程 1-4讲
09-28
一头扎进Shiro视频教程 1-4讲 ,由java1234出品,谢谢分享。
一头扎进Shiro-HelloWorld
日拱一卒,功不唐捐
01-13 1592
shiro框架入门级的介绍
一头扎进Shiro-集成Web
日拱一卒,功不唐捐
01-13 1585
详细讲解shiro对web请求的权限验证过程
一头扎进Shiro-自定义Realm
日拱一卒,功不唐捐
01-14 1520
详细讲解shiro框架自定义realm的实现和shiro框架的登录验证过程
一头扎进Shiro 笔记 shiro 整合 Spring
ruguxinyue的博客
06-10 141
maven配置:&lt;!-- 添加Servlet支持 --&gt; &lt;dependency&gt; &lt;groupId&gt;javax.servlet&lt;/groupId&gt; &lt;artifactId&gt;javax.servlet-api&lt;/artifactId&gt; &lt;version&gt;3.1.0&lt;/version&
shiro-core-1.4.0-API文档-中文版.zip
07-12
赠送jar包:shiro-core-1.4.0.jar; 赠送原API文档:shiro-core-1.4.0-javadoc.jar; 赠送源代码:shiro-core-1.4.0-sources.jar; 赠送Maven依赖信息文件:shiro-core-1.4.0.pom; 包含翻译后的API文档:shiro-core...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-1.7.1.zip
02-07
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)、会话管理(Session Management)和加密(Cryptography)等核心功能。`shiro-1.7.1.zip`是一个包含...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
一头扎进Shiro》第01讲
一个人的江湖
12-27 269
首先创建一个maven项目。 加入jar包 首先加入shiro的jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency>这个时候它的依赖
一头扎进Shiro》第04讲
一个人的江湖
01-02 241
1 注解式授权@RequiresAuthentication 要求当前 Subject 已经在当前的 session 中被验证通过才能被访问或调用。 @RequiresGuest 要求当前的 Subject 是一个”guest”,也就是说,他们必须是在之前的 session 中没有被验证或被记住才 能被访问或调用。 @RequiresPermissions(“account:create”)
一头扎进Shiro》第05讲
一个人的江湖
03-07 197
内容: shiro集成web (1)简单跳转的讨论 (2)用户身份角色验证 (3)用户身份权限验证步骤1 基础配置pom.xml配置<dependency> <groupId>javax.servlet</groupId> <artifactId>servlet-api</artifactId> <version>2.5</version>
spring data jpa 多表多条件查询
热门推荐
日拱一卒,功不唐捐
01-24 2万+
spring data jpa 多表多条件查询
http post提交数组
日拱一卒,功不唐捐
12-07 1万+
http post提交数组
如何在Controller层实现事务管理?
日拱一卒,功不唐捐
03-04 1万+
如何在Controller层实现事务管理?
解决WCF“这可能是由于服务终结点绑定未使用 HTTP 协议造成的,这还可能是由于服务器中止了 HTTP 请求上下文(可能由于服务关闭)所致”异常
日拱一卒,功不唐捐
01-19 1万+
提供一种对WCF“这可能是由于服务终结点绑定未使用 HTTP 协议造成的,这还可能是由于服务器中止了 HTTP 请求上下文(可能由于服务关闭)所致”的解决方案
shiro-550和shiro-721漏洞的异同点
最新发布
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞类型和漏洞影响不同。 Shiro-550漏洞是Apache Shiro框架中的一种远程代码执行漏洞,攻击者可以通过构造恶意的序列化数据包,触发远程代码...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值