java实现shiro认证流程

最新推荐文章于 2024-04-30 16:38:31 发布
最新推荐文章于 2024-04-30 16:38:31 发布
阅读量417 收藏
点赞数 1
分类专栏: # shiro、redis、dubbo、Lucene
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39134861/article/details/105450063
版权

步骤:

  1. 自定义Realms【继承Authentication】
  2. 创建shiro配置文件【建立SecuriryManager与Realm关联】
  3. 编写认证测试代码
  4. 编写认证的核心代码

1. 自定义Realms【继承Authentication】

package com.shiro.realms;


import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;

public class MySelfRealm  extends AuthorizingRealm {
    /**
     * 授权方法
     * @param principalCollection
     * @return
     */
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    /**
     * 认证方法
     * @param authenticationToken
     * @return
     */
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //用户信息认证
        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        String username = token.getUsername();
        //验证用户名
        if(!"zxc".equals(username)){
            return null;//对应UnknownAccountException
        }
        //验证密码[密码不正确,IncorrectCredentialsException]
        AuthenticationInfo info = new SimpleAuthenticationInfo("returndata","1231","");

        return info;
    }
}

2. 创建shiro.ini配置文件【建立SecuriryManager与Realm关联】

#【建立SecuriryManager与Realm关联】
MySelfRealm=com.shiro.realms.MySelfRealm

securityManager.realm=$MySelfRealm

3. 编写认证测试代码

package com.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class AuthenticationTest {
    public static void main(String[] args) {
        //1、创建管理器工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //2、创建安全管理器
        SecurityManager securityManager = factory.getInstance();

        //3、初始化SecurityUtils工具类
        SecurityUtils.setSecurityManager(securityManager);

        //4、通过SecurityUtils获取Subject
        Subject subject = SecurityUtils.getSubject();


        try {
            //5、认证操作
            AuthenticationToken authenticationToken = new UsernamePasswordToken("zxc","123");
            subject.login(authenticationToken);
            //6、获取认证结果
            Object principle = subject.getPrincipal();
            System.out.println("登录成功,获得的principle:" + principle);
        }catch (UnknownAccountException em){
            System.out.println("用户不存在!");
        }catch (IncorrectCredentialsException em){
            System.out.println("密码输入错误!");
        }
    }

}
BlogChat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA整合Shiro实现认证授权-简单实现demo
tttttt521的博客
07-12 287
官方代码 Apache官网10分钟快速入门 作用:验证用户身份,用户访问权限控制 demo 实现-未连接数据库 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.1</version> </dependency> 测试之前
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证shiro授权
m0_54850825的博客
08-17 1045
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
基于Javashiro框架介绍和使用
最新发布
小蜜蜂vs码农
04-30 240
基于Javashiro框架介绍和使用
java auth 随笔 0-shiro
hyoka的博客
11-05 468
java auth 随笔 0-shiro
java之路 —— Shiro与Springboot整合开发
m0_68987535的博客
06-29 1128
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro
shiro基本使用和完成登录
qq_48655035的博客
10-27 1034
Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Java-Shiro学习思维导图.zip
08-20
Java Shiro 是一个强大且灵活的开源安全框架,用于身份认证、授权和会话管理等安全领域的应用开发。学习 Java Shiro 可以通过思维导图来梳理核心概念和学习路径,以下是一个简要的 Java Shiro 学习思维导图。 Java ...
计算机后端-Java-java高手加薪课视频教程16 shiro认证流程.mp4
05-21
计算机后端-Java-java高手加薪课视频教程16 shiro认证流程.mp4
javaSE环境下Shiro认证过程以及部分API
11-18
javaSE环境下的Shiro认证过程以及部分Shiro API的运用。
Java全栈工程师-Apache Shiro
06-22
从零开始一步步从Shiro的基本原理,到Shiro完成...本课程讲解Shrio结合数据库的RBAC表进行动态的用户认证和授权的实现过程该课程属于《Java全栈工程师》学习路线中的一门,学习该课程的同时建议配合其他课程一起学习。
Java安全框架Shiro在Web中的研究与应用_翁云翔.caj
08-15
文章首先研究了如今主流的 ...封装的认证、授权流程以及 JSTL 标签,也使得开发 人员的代码工作量大大减少。 综上所述, Shiro 作为一个安全框架,真正帮助软件开发者轻松高效地解决了 安全需求。
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Java 权限管理系统 shiro + ssm实现
05-05
Java 权限管理系统 shiro + ssm实现。 权限管理系统 shiro + ssm实现,实现菜单,有学习的可以下载哦!项目基于jdk1.8整合了springboot+mvc+mybatis(通用mapper)+druid+jsp+bootstrap等技术,springboot+Listener(监听器),Filter(过滤器),Interceptor(拦截器),Servlet,springmvc静态资源,文件上传下载,多数据源切换,缓存,quartz定时任务(没有具体业务实现)等技术点都在项目中实现了,可谓是麻雀虽小五脏俱全!项目也整合了redis做缓存,把pom.xml中spring-boot-starter-data-redis 和com.xe.demo.common.support.redis包下的注释去掉,
springmvc集成shiro
08-29
springmvc集成shiro安全框架,实现用户身份认证、权限管理
java shiro做登陆权限控制
k21325的博客
10-27 2622
1.环境 jdk1.7 spring.version 4.2.2.RELEASE shiro.version 1.2.5 开发工具 eclipse Mars.1 Release (4.5.1) 2.pom引入 org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shiro-web ${sh
springmvc集成shirojava安全框架)
UserGuan的博客
09-05 1280
什么是shiro pom.xml文件 jdbc.properties配置文件 spring-context.xml配置文件 spring-mybatis.xml配置文件 spring-shiro.xml配置文件 web.xml配置文件 userMapper.xml文件 Md5Util加密工具类 MyRealm工具类 User实体 UserDao层 UserService接口......
JavaShiro+SpringMVC 的集成实践
IT老兵的驿站
11-15 559
原帖位于IT老兵博客,沉淀着一个IT老兵对于这个行业的认知。 JavaShiro+SpringMVC的集成实践。 前言 个人感觉,Shiro的官网有一个问题,讲的不够清楚,尽管看上去好像讲的挺明白,但是我总是感觉很多地方不够清楚,事实上,在阅读了很多帖子之后,发现很多人都对这一点存在疑问,那就不是我一个人的问题了。 Shiro的官网缺乏完整的例子,而且我所处理的项目是Spring的项目,如何清...
shirojavaweb中最简单的使用
炎溟墨的博客
07-08 1162
项目的搭建 1.使用maven的webapp模板搭建一个javaweb项目. 2.将目录结构设置成如下截图: 3.在pom.xml中导入如下依赖: 4.在resources文件夹中写一个shiro.ini的配置文件,文件内容如下: 5.为了证明我们的shiro.ini能用,我们在java文件夹下建一个测试用的包my.shiro.test.,在里面写一个test.java ...
shiro 认证流程
07-30
下面是Shiro认证的基本流程: 1. 创建SecurityManager:首先,你需要创建一个SecurityManager对象,它是Shiro的核心组件之一。SecurityManager负责协调整个认证和授权过程。 2. 创建Subject:Subject代表当前操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值