Shiro框架(三)-Shiro实现身份认证功能

最新推荐文章于 2023-10-15 15:48:37 发布
最新推荐文章于 2023-10-15 15:48:37 发布
阅读量545 收藏 1
点赞数
分类专栏: # Shiro 文章标签: shiro实现用户身份认证 shiro实现登录验证 shiro身份验证 shiro框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/threelifeadv/article/details/105170212
版权

本文通过一个简单的maven工程来示例如何通过shiro实现登录用户的身份认证。

1、创建一个maven工程,此处不做示范;

2、修改pom.xml文件,pom.xml文件内容如下(此处做了版本号的统一管理):

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.hongke.shiro</groupId>
	<artifactId>shiro1</artifactId>
	<version>1.0</version>
	<name>shiro1</name>
	<description>shiro实现认证功能</description>

	<!-- 配置jar包的版本号 -->
	<properties>
		<shiro.version>1.4.1</shiro.version>
		<logging.version>1.2</logging.version>
	</properties>

	<!-- 添加依赖jar包 -->
	<dependencies>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>${shiro.version}</version>
		</dependency>

		<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>${logging.version}</version>
		</dependency>
	</dependencies>
</project>

3、在src/main/resouce下创建shiro.ini文件,如下:

shiro.ini文件中创建如下内容,此处设置了三个用户,分别是user1,user2,user3,对应密码为123,1234,12345:

#配置用户
[users]
user1=123
user2=1234
user3=12345

4、src/main/java目录下创建类ShiroAuthentication,代码如下:

package com.hongke.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import lombok.extern.slf4j.Slf4j;

/**
 * @description 用户身份认证
 * @title ShiroAuthentication.java
 * @package com.hongke.shiro
 * @author chengjunyu 
 * @date 2020-03-28 15:41:46
 */
@SuppressWarnings("deprecation")
public class ShiroAuthentication {
	
	public static void main(String[] args) {
		String username = "user1";
		String password = "123";
		/*
		 * 创建安全管理器工厂
		 */
		Factory<SecurityManager> factoryManager = new IniSecurityManagerFactory("classpath:shiro.ini");
		/*
		 * 从工厂中获取SecurityManager对象
		 */
		SecurityManager securityManager = factoryManager.getInstance();
		/*
		 * 绑定SecurityManager到当前线程 
		 */
		SecurityUtils.setSecurityManager(securityManager);
		/*
		 * 取出当前Subject主体,来自于SecurityManager
		 */
		Subject subject = SecurityUtils.getSubject();
		/*
		 * 将用户名和密码存入token中
		 */
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
		/*
		 * 登录认证
		 */
		System.out.println("用户"+username+"将要登录,登录密码为"+password);
		try {
			subject.login(usernamePasswordToken);
			System.out.println("用户"+username+"登录成功");
		} catch (UnknownAccountException e) {
			System.out.println("用户"+username+"将要登录不存在");
		} catch (IncorrectCredentialsException e) {
			System.out.println("用户"+username+"登录密码错误");
		}
	}
}

运行结果如下:

修改username为user2,密码不变, 运行结果如下:

修改username为user4,该用户在shiro.ini中不存在,运行结果如下:

在上面代码出,我们做登录验证的时候,通常只会给登录人员用户或密码错误这样的提示,因为可以修改异常的捕获,捕获UnknownAccountException异常和IncorrectCredentialsException异常的共同父类异常AuthenticationException即可,try...catch部分修改如下:

/*
 * 登录认证
 */
System.out.println("用户"+username+"将要登录,登录密码为"+password);
try {
    subject.login(usernamePasswordToken);
	System.out.println("用户"+username+"登录成功");
}catch (AuthenticationException e) {
	System.out.println("用户"+username+"账号不存在或密码错误");
}

再次运行,结果如下:

 

散落的流沙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限管理
ycfxhsw的博客
04-25 669
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
Shiro身份认证流程
m0_73875507的博客
03-14 104
Subject把标识token交给SecurityManager,在SecurityManager安全中心中,SecurityManager把标识token委托给认证器;认证器的作用一般是用来指定如何验证,它规定本次认证用到哪些Realm;认证器Authenticator将传入的标识token,与数据源Realm对比,验证token是否合法。Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息;使用Subject门面获取到封装着用户的数据的标识token;
Shiro整合JWT在SpringBoot中实现认证和权限鉴定
Katharsis_2021的博客
10-15 437
公司新项目需要一个基于SpringBoot的脚手架,需求是整合JWT和Shiro进行认证和权限鉴定。在搭建的过程中遇到了很多问题,为了不让经验流失在脑海中,就有了这篇文章的诞生。
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
shiro框架---shiro配置用户名和密码的注意
凌大大的博客
02-19 7744
接上一篇文章shiro框架—关于用户登录和权限验证功能实现步骤(四)   关于上一篇中,写出了关于shiro在springboot项目的配置步骤,还有几个简单的注意点没有说到。 1、用户名保证唯一性   这个应该很容易理解,对于一个系统来说,用户名是唯一的,不可重复,如果我们在注册用户时,比如随便起了一个用户名doudouchong 这样的用户。合理的方式是,在输入注册用户名后,页面应...
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
Apache Shiro安全框架-其他
06-12
Apache Shiro(发音为“shee-roh”,日语为“castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web...
shiro-root-1.4.1-source-release.zip
06-10
Apache Shiro 是一款强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了安全实现。标题中的 "shiro-root-1.4.1-source-release.zip" 指的是 Apache Shiro 的 1.4.1 版本源码包,适用于...
springboot-shiro认证系统框架--成型框架
09-17
总之,SpringBoot-Shiro认证系统框架是一个功能齐全、易于定制的安全框架,适合用于生产环境的快速开发,同时也为学习和研究提供了良好的平台。通过理解并掌握SpringBoot的自动配置和Shiro的安全管理机制,开发者...
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
07-17
ssm整合shiro实现用户权限验证的增删改查实例demo.zip
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro身份验证授权入门
十五楼亮哥
05-22 7996
一、 介绍:shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apache.org
Shiro 身份验证
weixin_30947043的博客
03-22 69
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 pr...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro实现身份验证
史天航的博客
12-10 912
Shiro实现身份验证 身份验证,即在应用中谁能证明他是他本人,一般提供如他们的身份ID、用户名、密码等来证明。 在Shiro中,用户需要提供principals(身份)和credentials(证明)给Shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱,唯一即可。一个主体可以有多个principals,但只有一个Prim...
shiro实现身份验证_微服务中的身份验证和授权如何实现
weixin_26711867的博客
10-13 1450
shiro实现身份验证When moving to microservices, you will come to the conclusion that securing the microservices needs to be tackled in a different way compared to a monolithic application.转向微服务时,您将得出结论,与单片应用...
Apache Shiro安全框架实现身份认证(登陆与登出)
CodeWhite
09-08 427
写在前边:Shiro是非常强大的安全框架,与Spring security相比,它更容易上手。 公众号:小白编码 本文目录Shiro介绍:搭建环境Shiro配置UserRealm:ShiroConfig:执行登陆功能:执行登出功能Shiro介绍: Apache Shiro 是 Java 的一个安全(权限)框架 Subject:正如我们在刚才提到教程,在Subject本质上是当前正在执行的用户的安全特定“视图”。“用户”一词通常表示一个人,一个人Subject可以是一个人,但它也可以表示第三方服务.
shiro概述,了解其基本功能及场景
weixin_43857576的博客
10-12 736
shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理 1、shiro主要的功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 Subject代表了当前用户的安全操作,SecurityManage
Apache Shiro:易用安全框架实现身份验证与授权等关键功能
以下是Shiro框架的主要特点和功能: 1. **身份验证** (Authentication): Shiro支持验证用户身份,确认他们声称的身份,这对于构建安全的用户登录系统至关重要。它不仅仅局限于Web环境,还可以应用于其他应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值