shiro第一个程序

最新推荐文章于 2022-04-22 14:32:32 发布
最新推荐文章于 2022-04-22 14:32:32 发布
阅读量324 收藏
点赞数
分类专栏: shiro笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38104426/article/details/72423148
版权

工程结构




其中shiro-first.ini配置文件在这里充当数据库了

[users]
zhangsan=111111
lisi=22222

具体流程: 

	@Test
	public void testLoginAndLogout(){
		
		//创建securityManager工厂,通过ini配置文件创建securityManager
		Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-first.ini");
		
		//通过factory工厂,创建securityManager
		SecurityManager securityManager = factory.getInstance();
		
		//将securityManager设置当前的运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		
		//从SecurityUtils里面创建一个subject,subject就是主体
		Subject subject = SecurityUtils.getSubject();
		
		//在认证提价前,准备token,token就是一个令牌,用户和密码
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","111111");
		
		//执行认证的提交
		try {
			//执行认证的提交,认证不通过就会抛出异常
			subject.login(token);
		} catch (AuthenticationException e) {
			e.printStackTrace();
		}
		
		//这是认证是否通过,返回的是boolean类型的数据类型
		boolean isAuthenticated = subject.isAuthenticated();
		System.out.println("是否认证通过"+isAuthenticated);
		
		//退出
		subject.logout();
		
		//当用户退出的时候,认证是否还通过
		isAuthenticated = subject.isAuthenticated();
		System.out.println("是否认证通过"+isAuthenticated);
		
	}



具体实现的原理如下:


1.通过ini配置文件创建securityManager,这相当于springmvc中的前端控制器,负责调控整个认证的过程,但是他本身是不干活的


2.调用subject.login,提交token,token前面已经准备好了的


3.当执行subject.login(token)这个方法的时候,token会传递到securityManager,securityManager将token交给

ModularRealmAuthenticator进行认证


4.ModularRealmAuthenticator将token交给IniRealm,IniRealm从shiro-first.ini查询用户信息,

IniRealm根据账号查询用户名和密码出来,

IniRealm如果查询到用户信息,IniRealm就给ModularRealmAuthenticator返回用户信息(包括用户名和密码)

IniRealm如果没有查到用户信息,就给ModularRealmAuthenticator返回null,

ModularRealmAuthenticator接受IniRealm返回Authentication认证信息

如果IniRealm返回的认证是null,ModularRealmAuthenticator抛出异常(org.apache.shiro.authc.UnknownAccountException)
如果返回的认证信息不是null(说明IniRealm找到了用户),ModularRealmAuthenticator对IniRealm返回用户密码

和token中的密码进行对比,如果不一致抛出异常(org.apache.shiro.authc.IncorrectCredentialsException)















levonmo
关注
专栏目录
学习shiro中的加密程序
04-05
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。在这个“学习shiro中的加密程序”项目中,我们将会探讨Shiro如何帮助开发者实现...
SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构
08-07
在本项目中,"SpringBoot+Mybatis+Mybatis Plus+Shiro实现一个简单的项目架构",开发者构建了一个基于Java的轻量级Web应用框架,旨在简化开发流程并强化安全控制。以下是该项目涉及的主要技术点及其详细说明: 1. *...
第一个Shiro程序
weixin_30268921的博客
12-19 111
目录 Shiro 简介 主要功能 身份认证 Shiro 第一个程序 Shiro 默认配置 Realm 介绍 默认有三种: 自定义Realm Shiro 简介 ## 什...
Shiro入门 -- 第一个Shiro程序
zhouth94的博客
05-18 309
# 1、什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ## 下载:http://shiro.apache.org/ # 2、Shiro工作原理 Authentication: 身份认证/登录,验证用户是否拥有相应的身份 Authorization: 授权,即授权验证,验证某个已认证的用户是否拥有某个权限。;即判.
shiro学习(一)---认证入门程序
qq_23491243的博客
12-03 210
1、导入jar包 2、创建shiro-first.ini文件[users] zhangsan=111111 lisi=22222 3、创建AuthenticationTest测试类public class AuthenticationTest { // 用户登陆和退出 @Test public void testLoginAndLogout() { // 创建s
shiro学习(2):第一个shiro程序
歌谣的博客
11-28 207
工具idea 首先创建maven项目 配置文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocati...
Shiro笔记(三)----Shiro配置文件ini详解
热门推荐
fendo
07-09 3万+
一、INI简介 INI配置文件是一种key/value的键值对配置,提供了分类的概念,每一个类中的key不可重复,#号代表注释,shiro.ini文件默认在/WEB-INF/ 或classpath下,shiro会自动查找,INI配置文件一般适用于用户少且不需要在运行时动态创建的情景下使用。 1.在web.xml中配置shiro的过滤器 要使用Shiro必须在web
Shiro第一个程序官方快速入门程序Qucickstart详解教程
m0_54853503的博客
04-22 297
目录 一、下载解压 二、第一个Shiro程序 1. 导入依赖 2. 配置shiro配置文件 3. Quickstart.java 4. 启动测试 三、shiro.ini分析 四、Quickstart.java源码分析 1. 使用指定类初始化日志对象 2. 通过.ini文件创建SecurityManager实例 3. 获取当前执行的用户subject 4. 通过当前用户得到session存取值并打印 5. 测试当前用户是否被认证 6. 打印当前用户的主要身份信息 7. 判断当前用户角色 8. .
Shiro第一个程序:官方快速入门程序Qucickstart详解教程
欢迎来到 Baret~H 的博客
10-26 3276
目录一、下载解压二、第一个Shiro程序1. 导入依赖2. 配置shiro配置文件3. Quickstart.java4. 启动测试三、shiro.ini分析四、Quickstart.java源码分析1. 使用指定类初始化日志对象2. 通过.ini文件创建SecurityManager实例3. 获取当前执行的用户subject4. 通过当前用户得到session存取值并打印5. 测试当前用户是否被认证6. 打印当前用户的主要身份信息7. 判断当前用户角色8. 判断当前用户的权限9. 注销结束系统 一、下.
shiro第一个程序认证
Kevinnsm的博客
12-27 176
有关shiro的介绍请访问https://blog.csdn.net/Kevinnsm/article/details/111823268 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 SecurityManager:它是Shiro框架的核心,典型的Facade
shiro 第一个Shiro应用程序
imxlw00的专栏
01-14 200
1、SRC /主/资源/ shiro.ini # ============================================================================= # Tutorial INI configuration # # Usernames/passwords are based on the classic Mel Brooks' film &amp;quot;S...
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
Apache Shiro是一个强大且易用的Java安全框架,处理认证(验证用户身份)、授权(确定用户权限)、会话管理和加密等任务。Shiro的设计目标是保持简单性和直观性,使得开发者能够快速理解并集成到现有的应用中。它...
shiro 第七章 完整Demo
08-30
在第七章中,我们将重点讨论如何将 Shiro 集成到 Web 应用程序中,以实现全面的安全管理。 首先,Shiro 的集成过程通常涉及以下几个关键步骤: 1. **配置 Shiro Filter**: 在 Web 应用的 `web.xml` 文件中,我们...
Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程
08-26
在本文中,我们将探讨如何在Java环境中,利用Apache Shiro和JSON Web Tokens (JWT)来实现微信小程序的自定义登录...通过以上步骤,你可以构建一个完整的微信小程序登录系统,确保用户在小程序和服务器之间的安全交互。
shiro整合开发-实现登陆和退出功能
weixin_38104426的博客
05-19 2589
1.登录 原理: 使用FormAuthenticationFilter过滤器实现,当被    /** = authc    拦截到,就会进入FormAuthenticationFilter过滤器, 用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和pass
shiro-从数据库中获取授权信息与显示菜单在页面上(注解版和jsp标签)
weixin_38104426的博客
05-19 2133
修改realm的doGetAuthorizationInfo,从数据库查询权限信息。 使用注解式授权方法。 使用jsp标签授权方法。 1.修改doGetAuthorizationInfo从数据库查询权限 // 用于授权,从数据中查询 protected AuthorizationInfo doGetAuthorizationInfo( PrincipalColle
shiro 记住我 的实现
weixin_38104426的博客
05-20 1407
记住我 用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 1.用户身份实现java.io.Serializable接口 向cookie记录身份信息需要用户身份信息对象实现序列化接口,如下: public class ActiveUser implements java.io.Serializa
自定义Realm实现认证
weixin_38104426的博客
05-18 776
一般自定义Realm继承AuthorizingRealm接口,当执行subject.login()时,程序就会将token传到自定义的Realm package com.mo.shiro.realm; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.Authenti
程序添加shiro框架
最新发布
09-25
如果需要用户登录,可以利用Shiro的`CasFilter`实现微信小程序的第三方登录,如OAuth2.0,处理登录成功后的session管理。 6. **示例代码**: ```javascript const Shiro = require('shirojs-weapp'); let ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值