关于测试Shiro时结果与实际不一致时

最新推荐文章于 2022-08-14 14:22:25 发布
最新推荐文章于 2022-08-14 14:22:25 发布
阅读量233 收藏
点赞数
分类专栏: 错误解决 Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35737303/article/details/78304211
版权
在进行Shiro测试时遇到测试结果与预期不符的问题。问题源于在测试多个 Realm 时,所有配置文件都被加载,导致缓存中包含了未预期的身份信息,从而影响了认证过程。即使更改 token 为未在当前 Realm 中定义的用户,Shiro 仍因缓存了其他文件中的数据而验证成功。解决办法是在编写测试时,确保配置文件按需加载,避免此类干扰。
摘要由CSDN通过智能技术生成

在编写测试例子的时候,我发现测试结果与我分析的结果不一致。。
代码:

Factory<org.apache.shiro.mgt.SecurityManager> factory =
                new IniSecurityManagerFactory("classpath:ini/shiro.ini");

这里我加载的是一个最进本的ini文件,没有设置Realm。

UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

需要验证的身份是zhang-123
ini文件中

[users]
zhang=
最低0.47元/天 解锁文章
Lee-Oct
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
springmvc+shiro 同一会话,后台获取的sessionid不一致问题
一个程序员的专栏
06-02 1772
SecurityUtils.getSubject().getPrincipal()为null,shiro 同一会话sessionid不一致
shiro ajax 验证码,关于Shiro登录报验证码错误的问题
weixin_29210727的博客
08-06 506
1、doGetAuthenticationInfo和doGetAuthorizationInfo方法仍旧未被调用过?2、第一次访问http://127.0.0.1:8888/alumni/login/login,默认GET方式,跳转到WEB-INF\jsp\login\login.jsp的登录页面,输入用户名、密码和验证码后,通过ajax使用POST方式提交${ctx}/login/login,总...
java 加密结果不一致的各个坑
吃货的自我修养的博客
08-14 1484
java 加密结果不一致的各个坑
springboot+shiro密码验证【MD5加密+盐值验证不匹配(不正确)】解决办法
konglingjun1224的博客
11-30 1670
shiro登陆验证,始终提示密码不匹配,密码也是正确的,添加的候也是正确的,这是什么原因呢?原因就在于创建bean的候出的问题。下面是我测试通过的代码贴出来,希望对跟我一样的新手有帮助。 /** * Spring的一个bean , 由Advisor决定对哪些类的方法进行AOP代理 . * @return */ @Bean @Condit...
Shiro的Sha256加盐加密 密码不匹配
haohao0626的博客
06-15 1342
先讲一下原理吧:直接把用户的密码存储在数据库,一旦数据库被入侵,密码就gg了,后果不堪设想,所以先把用户注册输入的密码进行加密,然后放进数据库。但是密码加密了,用户登录的候,怎么进行密码比较呢? ...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
6. **角色和权限定义**:确认角色和权限的定义是否与实际业务需求一致,包括角色与权限的关系,以及用户分配的角色。 在提供的 `spring-mvc.xml` 文件中,通常会包含 Shiro 相关的 Spring Bean 配置。检查此文件,...
Apache shiro 1.13.0源码
最新发布
01-17
7. **Testing**:源码中包含了测试用例,帮助开发者理解和测试 Shiro 的各种功能。 通过研究 Shiro 1.13.0 的源码,你可以了解到这些组件的实现细节,例如 Realm 如何连接数据库进行身份验证,Filter 如何拦截请求...
shiro入门学习.ppt
07-19
尽管我们直接与 Subject 交互,但实际的安全操作是由 SecurityManager 背后处理的。 **Realms**:每个 Realm 都负责从特定的数据源获取认证和授权信息。开发者可以根据需要配置多个 Realm,并使用 ...
跟我学Shiro
11-13
Apache Shiro 是一个轻量级的安全框架,不依赖于任何特定的容器,可以很容易地集成到现有的应用程序中。它主要设计用于简化应用安全,使得开发者能够更专注于业务逻辑,而不是安全细节。 2. **身份认证...
springboot+shiro+redis整合
03-12
将SpringBoot、Shiro和Redis整合,主要目的是利用Shiro进行用户认证和授权,而Redis作为Session的共享存储,解决分布式环境下的会话一致性问题。以下是整合步骤: 1. **引入依赖**:在SpringBoot的pom.xml文件中...
008-shiro使用token认证
这个需求,做不了
05-25 8381
实际开发中,我们的项目大多数都采用前后端分离或者集群的方式部署。在这些情况下,往往会有些问题,比如前后端分离的跨域问题、跨域携带cookie的问题、分布式应用下的session共享等问题,虽然这些问题都能得到相应的解决,但总是觉得没有直接使用token或者jwt方便。接下来我们来对我们目前实现的shiro功能进行一些修改,让它能直接使用token的方式进行认证。 编写axios异步请求 当然JQuery或直接AJAX请求也可以 现象: 重新DefaultWebSessionManager的getRe.
shiro - 使用 token
bhegi_seg的博客
03-28 1192
整合文章: 为什么使用token?session与token的区别 shiro使用(使用token预热,为什么要使用token) shiro使用(使用token) 文章目录 一、session的状态保持及弊端 二、token认证机制 Apache Shiro 用户信息保存在 Session 方案 一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器, 服务器会验证用户数据, 验证成功后在服务器端写入session数据, 向客户端浏览器返回sessionid,.
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目候,使用ajax等方式向后台访问的候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shiro的session管理器来解...
Shiro的 rememberMe 功能使用指导(为什么rememberMe设置了没作用?)
软件哲学
07-05 3万+
很多人现在都倾向于使用成型的权限认证框架Shiro,并且shiro的官方文档说它帮你实现了rememberMe。多么美好的诱饵啊!但是我们实际用起来的候却发现不是我们想的那样的,那么shiro的 rememberMe究竟是怎么用的,为什么rememberMe设置了没作用?本文会针对原理来解释,并给出解决方案
使用shiro框架进行用户登录认证报错(HTTP Status 500 - Authentication failed for token submission )解决
fareality的博客
01-25 1万+
报错: root cause java.lang.NullPointerException org.apache.shiro.authc.credential.SimpleCredentialsMatcher.equals(SimpleCredentialsMatcher.java:95 HTTP Status 500 - Authentication failed for
关于python:AttributeError: module 'xxx' has no attribute 'xxx'的错误解决
热门推荐
AzureL
05-05 15万+
运行python程序,也许会出现这样的错误:AttributeError: module ‘xxx’ has no attribute ‘xxx’,如: 在我的学习中,解决该错误有两种方法 手动安装该模块 检查文件名 这个方式看起来很傻,但是却是新手经常会犯的错,原因是因为自己的文件名称和要使用的模块重名了: 只需要更改文件名即可 ...
Shiro源码入门与实战剖析
测试案例中,第4行代码演示了如何通过工厂方法获取SecurityManager实例,并将其绑定到`SecurityUtils`,这是Shiro提供的一种全局访问点,用于与安全管理器交互。第7行的`SecurityUtils.setSecurityManager()`方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值