《权力与纷争-Shiro》- A Demo

最新推荐文章于 2023-01-04 16:59:52 发布
最新推荐文章于 2023-01-04 16:59:52 发布
阅读量432 收藏
点赞数
分类专栏: ------Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010191034/article/details/51303020
版权

今天来做一个登录登出的小例子 =  =


1 创建一个JAVA工程,我用的是MY Eclipse10

2 新建一个lib文件夹,放入shiro-core的Jar包及依赖包


并添加引用



3建立log4j.properties日志配置文件

log4j.rootLogger=debug, stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender

log4j.appender.stdout.layout=org.apache.log4j.PatternLayout

log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n


shiro-first.ing配置内容

[users]

zhang=123

lisi=123

配置好后如图




4认证代码-新建类

// 用户登陆、用户退出

    @Test

    public void testLoginLogout() {

 

       // 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境

       Factory<SecurityManager> factory = new IniSecurityManagerFactory(

              "classpath:shiro.ini");

 

       // 通过工厂创建SecurityManager

       SecurityManager securityManager = factory.getInstance();

      

       // securityManager设置到运行环境中

       SecurityUtils.setSecurityManager(securityManager);

 

       // 创建一个Subject实例,该实例认证要使用上边创建的securityManager进行

       Subject subject = SecurityUtils.getSubject();

 

       // 创建token令牌,记录用户认证的身份和凭证即账号和密码

       UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

 

       try {

           // 用户登陆

           subject.login(token);

       } catch (AuthenticationException e) {

           // TODO Auto-generatedcatch block

           e.printStackTrace();

       }

 

       // 用户认证状态

 

       Boolean isAuthenticated = subject.isAuthenticated();

 

       System.out.println("用户认证状态:" +isAuthenticated);

 

       // 用户退出

 

       subject.logout();

 

       isAuthenticated = subject.isAuthenticated();

 

       System.out.println("用户认证状态:" +isAuthenticated);

 

    }


认证执行流程

 

 

1  创建token令牌,token中有用户提交的认证信息即账号和密码

2  执行subject.login(token),最终由securityManager通过Authenticator进行认证

3 Authenticator的实现调用realmini配置文件取用户真实的账号和密码,这里使用的是IniRealmshiro自带)

4 IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。



这次只做了shiro的登录合登出,后面会做授权,加密等。



——chenchen






Chenchen-
关注
专栏目录
FEBS-Shiro-jht:FEBS-Shiro个人适应版
02-19
FEBS-Shiro-jht FEBS-Shiro个人适应版 原版地址 原因:主要是因为懒,想找个技术较新,干净的项目作为开发的基础框架,于是找到了FEBS-Shiro初步技术不考虑,前端使用layui解决所有是我最喜欢的 个人适应版修改点:...
spring-boot-shiro-demo
04-22
本项目"spring-boot-shiro-demo"将这两个优秀框架结合,旨在实现动态权限加载更新、Session共享以及单点登录功能。 **1. Spring Boot与Shiro的整合** Spring Boot简化了Shiro的集成过程,我们可以在配置文件中添加...
纷争再起:Flutter-UI绘制解析
weixin_34234721的博客
03-11 177
为避免传统的源码讲解方式的枯燥乏味,这一次,我尝试换一种方式,带着你以轻松的心态了解Flutter世界里的UI绘制流程,去探究Widget、Element、RenderObject的秘密。 废话不多说,听故事!《纷争再起》 故事 十载干戈,移动端格局渐定,壁垒分明。 北方草原金帐王朝Javascript虽内部纷争不断,但却一直窥视中原大陆,数年来袭扰不断,如今已夺得小片领土(ReactNativ...
权力纷争-Shiro》-Know your own weapons
我思故我在
05-03 501
前言:这次写有关Shiro框架的一系列博客,为自己加油吧! Shiro是什么? Shiro是一个权限框架,实现系统权限的控制,如同一个系统登录,管理员能控制什么,使用什么资源(资源可以是某个按钮,菜单,功能),而用户登录后能使用什么资源。 Shiro主要有认证,授权,加密,会话管理这几块,而且Shiro框架不仅BS试用,CS项目也可以使用Shiro框架,是一款非常优秀的权限框
springboot 2.0 集成 shiro 和 thymeleaf-extras-shiro 2.0 使用过程遇到的问题
linzi19900517的博客
08-31 7598
springboot 2.0 集成 shiro 和 thymeleaf-extras-shiro 2.0 使用过程遇到的问题
Shiro实战系列--整合shiro-redis
IT利刃出鞘的博客
10-18 1万+
本文用实例介绍shiro通过引入shiro-redis来缓存权限。使用SpringBoot整合Shiro
Shiro历史漏洞复现 - Shiro-721
HAKUNAMATATATTA的博客
01-04 2075
由于 Apache Shiro cookie 中通过 AES-128-CBC 模式加密的 rememberMe 字段存 在问题,用户可通过 Padding Oracle 加密生成的攻击代码来构造恶意的 rememberMe 字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行。由于漏洞利用需要一个合法的登录账号,这里利用账号正常登陆获取一个有效的rememberMe cookie ,并记录下这个rememberMe的值。爆破成功,返回了rememberMe cookies的值。
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Shiro入门-shiro与spring整合
大白能的博客
04-05 3345
配置web.xml<!-- shiro的filter --> <!-- shiro过滤器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filt
Shiro历史漏洞复现 - Shiro-550
HAKUNAMATATATTA的博客
01-03 2281
Apache Shiro是一种功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序的安全。Shiro提供了应用程序安全性API来执行以下方面:1)身份验证:证明用户身份,通常称为用户"登录";2)授权:访问控制;3)密码术:保护或隐藏数据以防窥视;4)会话管理:每个用户的时间敏感状态。上述四个方面也被称为应用程序安全性的四个基石。
Shiro-----Shiro认证流程
qq_48788523的博客
01-09 3126
晚上睡觉花了几分钟了解了一下Shiro认证的流程 ,
008-shiro使用token认证
这个需求,做不了
05-25 8521
实际开发中,我们的项目大多数都采用前后端分离或者集群的方式部署。在这些情况下,往往会有些问题,比如前后端分离的跨域问题、跨域携带cookie的问题、分布式应用下的session共享等问题,虽然这些问题都能得到相应的解决,但总是觉得没有直接使用token或者jwt方便。接下来我们来对我们目前实现的shiro功能进行一些修改,让它能直接使用token的方式进行认证。 编写axios异步请求 当然JQuery或直接AJAX请求也可以 现象: 重新DefaultWebSessionManager的getRe.
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个高效且安全的权限管理系统。下面将详细介绍这些知识点。 **Spring Boot** Spring Boot是基于Spring框架的轻量级开发...
JFinal-Shiro-JDBC-Demo-master.zip_DEMO_jfinal_shiro
09-21
《JFinal-Shiro-JDBC-Demo:一个整合JFinal与Shiro的安全管理示例》 在软件开发领域,尤其是在Web应用程序中,安全控制是至关重要的。JFinal-Shiro-JDBC-Demo是一个基于JFinal框架,并集成了Apache Shiro安全框架的...
SpringMVC-Mybatis-Shiro-redis-0.2-master
01-25
基于SpringMVC Mybatis Shiro Redis 的权限管理系统,该系统已经部署到线上,线上访问地址:http://shiro.itboy.net,登录账号:admin 密码:sojson,,详细教程参考sojson.com/shiro
毕业设计论文SpringBoot社区老人健康信息管理系统.docx
10-17
毕业设计论文
TEAM-NAVI-Requirements Specification Document
10-17
TEAM_NAVI_Requirements Specification Document
分析流体动力学中的混沌系统-解决混沌系统问题python源码+项目说明(课程作业).zip
最新发布
10-17
1.多数小白下载后,在使用过程,可能会遇到些小问题,若自己解决不了,请及时私信描述你的问题,我会第一时间提供帮助,也可以远程指导 2.项目代码完整可靠,谈不上高分、满分(多数为夸大其词),但难度适中,满足一些毕设、课设要求,且属于易上手的优质项目,项目内基本都有说明文档,按照操作即可,遇到困难也可私信交流 3.适用人群:各大计算机相关专业行业的在校学生、高校老师、公司程序员等下载使用 4.特别是那种爱钻研学习的学霸,强烈推荐此项目,可以二次开发提升自己。如果确定自己是学渣,拿来作毕设、课设直接用也无妨,但建议自己还是尽可能弄懂项目最好! 项目名字和项目路径不要用中文,建议解压重命名为英文名字后再运行!项目易上手运行
毕业设计论文SpringBoot教学辅助系统.docx
10-17
毕业设计论文
thymeleaf-extras-shiro
04-11
'b'thymeleaf-extras-shiro'是一个Thymeleaf模板引擎的扩展,用于和Apache Shiro安全框架集成,方便在Thymeleaf模板中显示和控制用户的身份验证和授权信息。'
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值