Shiro框架(三)-Shiro实现身份认证功能

最新推荐文章于 2022-06-04 18:22:54 发布
最新推荐文章于 2022-06-04 18:22:54 发布
阅读量544 收藏 1
点赞数
分类专栏: # Shiro 文章标签: shiro实现用户身份认证 shiro实现登录验证 shiro身份验证 shiro框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/threelifeadv/article/details/105170212
版权

本文通过一个简单的maven工程来示例如何通过shiro实现登录用户的身份认证。

1、创建一个maven工程,此处不做示范;

2、修改pom.xml文件,pom.xml文件内容如下(此处做了版本号的统一管理):

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.hongke.shiro</groupId>
	<artifactId>shiro1</artifactId>
	<version>1.0</version>
	<name>shiro1</name>
	<description>shiro实现认证功能</description>

	<!-- 配置jar包的版本号 -->
	<properties>
		<shiro.version>1.4.1</shiro.version>
		<logging.version>1.2</logging.version>
	</properties>

	<!-- 添加依赖jar包 -->
	<dependencies>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>${shiro.version}</version>
		</dependency>

		<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>${logging.version}</version>
		</dependency>
	</dependencies>
</project>

3、在src/main/resouce下创建shiro.ini文件,如下:

shiro.ini文件中创建如下内容,此处设置了三个用户,分别是user1,user2,user3,对应密码为123,1234,12345:

#配置用户
[users]
user1=123
user2=1234
user3=12345

4、src/main/java目录下创建类ShiroAuthentication,代码如下:

package com.hongke.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import lombok.extern.slf4j.Slf4j;

/**
 * @description 用户身份认证
 * @title ShiroAuthentication.java
 * @package com.hongke.shiro
 * @author chengjunyu 
 * @date 2020-03-28 15:41:46
 */
@SuppressWarnings("deprecation")
public class ShiroAuthentication {
	
	public static void main(String[] args) {
		String username = "user1";
		String password = "123";
		/*
		 * 创建安全管理器工厂
		 */
		Factory<SecurityManager> factoryManager = new IniSecurityManagerFactory("classpath:shiro.ini");
		/*
		 * 从工厂中获取SecurityManager对象
		 */
		SecurityManager securityManager = factoryManager.getInstance();
		/*
		 * 绑定SecurityManager到当前线程 
		 */
		SecurityUtils.setSecurityManager(securityManager);
		/*
		 * 取出当前Subject主体,来自于SecurityManager
		 */
		Subject subject = SecurityUtils.getSubject();
		/*
		 * 将用户名和密码存入token中
		 */
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
		/*
		 * 登录认证
		 */
		System.out.println("用户"+username+"将要登录,登录密码为"+password);
		try {
			subject.login(usernamePasswordToken);
			System.out.println("用户"+username+"登录成功");
		} catch (UnknownAccountException e) {
			System.out.println("用户"+username+"将要登录不存在");
		} catch (IncorrectCredentialsException e) {
			System.out.println("用户"+username+"登录密码错误");
		}
	}
}

运行结果如下:

修改username为user2,密码不变, 运行结果如下:

修改username为user4,该用户在shiro.ini中不存在,运行结果如下:

在上面代码出,我们做登录验证的时候,通常只会给登录人员用户或密码错误这样的提示,因为可以修改异常的捕获,捕获UnknownAccountException异常和IncorrectCredentialsException异常的共同父类异常AuthenticationException即可,try...catch部分修改如下:

/*
 * 登录认证
 */
System.out.println("用户"+username+"将要登录,登录密码为"+password);
try {
    subject.login(usernamePasswordToken);
	System.out.println("用户"+username+"登录成功");
}catch (AuthenticationException e) {
	System.out.println("用户"+username+"账号不存在或密码错误");
}

再次运行,结果如下:

 

散落的流沙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理
ycfxhsw的博客
04-25 668
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
Shiro配置及获取用户工具类
Kother的博客
06-04 1269
Shiro配置及获取用户信息的工具类
shiro用户加密注册与登录
Sacredness的博客
01-08 8610
写在前边 现在的时间:2018-1-8 (离数据库考试还有2天,我的心是真滴大。) 使用了加盐加密,如果你还不了解什么加盐加密的话,请点击:加盐加密的简单了解 所用技术 SpringBoot MyBatis Shiro Thymeleaf MySQL 加密函数 我相信你对shiro不加密的用户注册与加密已经有了了解。 如果是这样的话那么你只需要下面这个shiro提供的加密函数 Stri...
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro-root-1.4.1-source-release.zip
06-10
Apache Shiro 是一款强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了安全实现。标题中的 "shiro-root-1.4.1-source-release.zip" 指的是 Apache Shiro 的 1.4.1 版本源码包,适用于...
springboot-shiro认证系统框架--成型框架
09-17
总之,SpringBoot-Shiro认证系统框架是一个功能齐全、易于定制的安全框架,适合用于生产环境的快速开发,同时也为学习和研究提供了良好的平台。通过理解并掌握SpringBoot的自动配置和Shiro的安全管理机制,开发者...
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
Shiro用户认证和用户授权流程
跨语言,跨平台,跨应用
05-16 7549
有时候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
shiro框架---shiro配置用户名和密码的注意
凌大大的博客
02-19 7741
接上一篇文章shiro框架—关于用户登录和权限验证功能实现步骤(四)   关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。 1、用户名保证唯一性   这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...
使用Shiro安全框架进行身份验证、授权
qq_34922830的博客
07-26 726
Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smalle.
Shiro系列-Shiro如何实现身份验证
初学者
10-28 2534
导语   下面就来按照顺序依次介绍一下Shiro的使用场景,场景代码后续会放到GitHub上面希望大家可以多多支持。首先先来介绍一下Shiro身份认证。 文章目录Shiro身份验证入门小例子环境准备登陆/退出操作1、准备用户身份凭据编写测试步骤总结身份认证流程查看源码login(AuthenticationToken token) Subject的登陆方法createSubject(toke...
Shiro的鉴权方式
不忘初心,方能始终。
02-25 1万+
一、 怎么用 Shiro 支持种方式的授权 编程式:通过写 if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } 注解式:通过在执行的 Java 方法上放置相应的注解完成: @Require...
Shiro框架实现用户身份认证以及权限验证的简单案例
yuan_062021的博客
01-27 582
1.导入Shiro-core核心类库的pom依赖 2.在resources文件夹下建一个后缀为.ini文件  【users】   解析(root,test均代表用户;123456,000000代表登录密码;admin,test代表用户所拥有角色) 【roles】   解析 (admin,test代表用户所拥有角色;*代表所有权限) 3.可以建一个class类文件HelloWo...
shiro 登录验证身份过程分析
u013995395的博客
05-29 396
//步骤1:首先利用工具类获取Subject,没有获取到则创建一个新的Subject Subject currentUser = SecurityUtils.getSubject(); //步骤2:在默认实现类DelegatingSubject中执行登录验证过程 public void login(AuthenticationToken token) throws Authenticati...
使用shiro实现权限控制学习总结
热门推荐
kaka0509的专栏
04-16 3万+
参考了http://blog.csdn.net/frankcheng5143/article/details/50836619这篇文章。感谢GW_Cheng大神的启发。 参考shiro官方文档将shiro和spring集成。spring的基本配置默认都懂,不说了。项目用maven管理,这个也不细说了,大不了启动的时候看报错缺什么文件写什么依赖吧- -哈哈。后面我会做一个完整项目放在github上。
Apache Shiro:易用安全框架实现身份验证与授权等关键功能
以下是Shiro框架的主要特点和功能: 1. **身份验证** (Authentication): Shiro支持验证用户身份,确认他们声称的身份,这对于构建安全的用户登录系统至关重要。它不仅仅局限于Web环境,还可以应用于其他应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值