java用户的授权及验证_Java环境下shiro的测试-认证与授权

最新推荐文章于 2023-05-25 18:51:28 发布
最新推荐文章于 2023-05-25 18:51:28 发布
阅读量498 收藏
点赞数
文章标签: java用户的授权及验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31081677/article/details/114788650
版权

Java环境下shiro的测试

1.导入依赖的核心jar包

org.apache.shiro

shiro-core

1.3.2

2.认证程序

2.1 构建users配置文件 xxx.ini doGetAuthenticationInfo方法从该配置文件中获取数据与token中比对

[users]

test=123456

lisi=123456

测试程序

public class TestShiro {

public static void main(String[] args) {

//获取安全管理器工厂

IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");

//获取安全管理器

SecurityManager securityManager = iniSecurityManagerFactory.getInstance();

//set认证器

SecurityUtils.setSecurityManager(securityManager);

//subject发起认证,获取subject

Subject subject = SecurityUtils.getSubject();

AuthenticationToken authenticationToken = new UsernamePasswordToken("test","123456");

//认证失败会抛出异常 密码:CredentialsException 账户:UnknownAccountException

try {

subject.login(authenticationToken);

} catch (AuthenticationException e) {

e.printStackTrace();

}

//当前subject是否认证通过

boolean authenticated = subject.isAuthenticated();

System.out.println(authenticated);

}

}

认证流程:

token携带身份和凭证信息--->subject发起认证--->SimpleAccountRealm(doGetAuthenticationInfo)获取配置文件中的用户信息---->CredentialsMatcher接口的实现类SimpleCredentialsMatcher:doCredentialsMatch方法对配置文件中的信息与token携带的信息进行比对--->认证成功或者失败。

3.Shiro框架中的关键对象:

AuthenticatingRealm //抽象类

//3.关键属性 该属性为凭证匹配器

CredentialsMatcher credentialsMatcher;

//1.该方法为抽象方法 其作用使用来获取数据

protected abstract AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken var1) throws AuthenticationException;

SimpleAccountRealm

//2.实现了AuthenticatingRealm抽象方法,用来获取配置文件中的用户信息,该类不做数据比对

SimpleCredentialsMatcher

//4.shiro中默认的凭证匹配器

public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {

Object tokenCredentials = this.getCredentials(token);

Object account

最低0.47元/天 解锁文章
人间几时秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java使用token实现认证_Java,SpringBoot采用token方式实现登录认证
weixin_31869579的博客
03-02 1468
Token,令牌,访问资源的凭证,每次访问带上这个令牌,就可识别出用户身份。JWT (JsonWebToken),是实现token技术的一种解决方案,由三部分组成: header(头)、payload(载体)、signature(签名)。1、头:HS384 HS512 RS256 RS384 RS512 ES256 ES384 ES512 PS256 PS3842、载体:iss:Issuer,发行...
java用户角色权限框架_springBoot+springSecurity 数据库动态管理用户、角色、权限
weixin_39632397的博客
02-25 630
使用spring Security3的四种方法概述那么在Spring Security3的使用中,有4种方法:一种是全部利用配置文件,将用户、权限、资源(url)硬编码在xml文件中,已经实现过,并经过验证;二种是用户和权限用数据库存储,而资源(url)和权限的对应采用硬编码配置,目前这种方式已经实现,并经过验证。三种是细分角色和权限,并将用户、角色、权限和资源均采用数据库存储,并且自定义过滤器,...
java token身份认证_java – 基于Spring Security Token的身份验证
weixin_34194499的博客
02-13 321
以下是我能够实现基于令牌的身份验证和基本身份验证的方法SpringSecurityConfig.java@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter{@Overridepublic void configure(final Authentication...
Java实现Token登录验证(基于JWT的token认证实现)
shuux666的博客
03-12 2万+
文章目录 一、JWT是什么? 二、使用步骤 1.项目结构 2.相关依赖 3.数据库 4.相关代码 三、测试结果 一、JWT是什么? 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 1、客户端使用用户名和密码请求登录 2、服务端收到请求,验证用户名和密码 3、验证成功后,服务端会签发一个token,再把这个token返回给客户端 4、客户端收到token后可以把它存储起来,比如放到cookie中 5、客户端每次向服务端请求资源时需要携带服务端签发的token,可以在co
liu_guo_feng-shiro-demo-master_java_
09-30
标题中的"liu_guo_feng-shiro-demo-master_java_"暗示了这是一个关于Java开发的项目,其中包含了Shiro的示例应用。Shiro是Apache软件基金会的一个开源安全框架,主要用于处理认证授权、会话管理和加密等安全相关...
liu_guo_feng-shiro-demo-master_java_源码.zip
10-18
通过分析这个源码示例,我们可以学习到如何在实际项目中配置和使用Shiro,实现用户认证授权、会话管理等核心功能,为我们的Java应用构建一套安全可靠的防护体系。同时,对于Shiro的扩展和自定义,例如自定义Realm...
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
febs_shiro_jwt-master_java_;shiro;jwt_
10-04
1. 认证Shiro提供了RememberMe、Session管理等机制,实现用户登录验证。 2. 授权:基于角色的访问控制(RBAC),可以精细化到方法级别的权限控制。 3. 安全API:Shiro提供简单易用的API,开发者可以轻松实现复杂的...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
本项目结合了SSM与Shiro,提供了基于MySQL数据库的权限管理功能,让开发者能够快速搭建一个具备用户认证授权的系统。 首先,SSM框架是由Spring框架(依赖注入和事务管理)、SpringMVC(负责处理HTTP请求和响应)...
Java Spring Security OAuth2.0 通过token 获取用户信息(ID)
xiaobai_notexc的博客
05-25 3949
解密token获取用户信息
java session缓存_java - 如何将AuthenticatedWebSession存储在分布式内存缓存中 - 堆栈内存溢出...
weixin_31040629的博客
03-06 135
我正在尝试将wicket-6应用程序部署到kubernetes集群中,以便提高可用性并更好地分配Web应用程序的负载。这是一个有状态的Web应用程序,因为我正在扩展AuthenticatedWebSession。 这个会话对象我想存储在像Apache Ignite这样的分布式缓存中,这样我就不需要在我的负载均衡器上使用粘性会话了。问题是我的实现已将AuthenticationManager注入A...
dogetauthenticationinfo抛出的错误无法捕获_OOM不可捕获?
weixin_39640414的博客
12-30 293
一、前言相信了解过java异常机制的就知道,异常都是继承自Throwable,主要分为Error和Exception。Error一般代表虚拟机错误,即用户无法处理的异常,而Exception分为受检异常和非受检异常,这里就不详细描述了。Exception的继承关系Error的继承关系二、场景领导喊我写完一个图片处理的工具,领导觉得可能性能堪忧,然后让我进行压测,我在压测过程中发现有些请求报了OOM...
在A系统中自动登录B系统,通过内嵌iframe进行B系统的免密自动登录进行实现
xcdsdf14545的博客
07-02 6519
下面的为A系统登录后跳转的首个页面,在A系统的页面中内嵌iframe,对B系统进行免密自动登录 !<!DOCTYPE html> <html> <head> <title></title> </head> <body> <iframe src="http://localhost:9090/jeeplus_war/a/unifiedAuthentication/zzz?cid=admin"><...
Java-中软-12 springboot——用shiro实现认证&授权
weixin_43296415的博客
08-04 174
导入jar包 pom.xml: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> 认证 创建reaml包,然
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
shiro dogetauthenticationinfo 不执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 625
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8143
公司项目中用的是shiro做安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
java.lang.IllegalStateException异常以及解决
热门推荐
qq_43633916的博客
07-20 21万+
今天运行项目时出现的这个问题,java.lang.IllegalStateExceptio,第一次见到这个异常, 查询后 错误原因:该异常表示,当前对客户端的响应已经结束,不能在响应已经结束(或说消亡)后再向 客户端(实际上是缓冲区)输出任何内容。 具体分析:首先解释下flush(),我们知道在使用读写流的时候数据先被读入内存这个缓冲区中, 然后再写入文件,但是当数据读完时不代表数据已经写入文件完...
Apache ShiroJava安全框架,实现身份验证授权与会话管理
Shiro的学习价值在于其快速集成、轻量级特性,使开发者能在成本较低的情况下实现认证授权等功能,而且它的灵活性高,兼容不同的开发环境,如SSM(Struts+Spring+Hibernate)、Spring Boot等。与Spring Security...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值