shiro从入门到精通之认证执行流程

最新推荐文章于 2023-07-11 20:42:20 发布
最新推荐文章于 2023-07-11 20:42:20 发布
阅读量439 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39516931/article/details/79843408
版权

架构图如下:


代码如下:

认证代码


// 用户登陆、用户退出
@Test
public void testLoginLogout() {


// 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境
Factory<SecurityManager> factory = new IniSecurityManagerFactory(
"classpath:shiro.ini");


// 通过工厂创建SecurityManager
SecurityManager securityManager = factory.getInstance();

// 将securityManager设置到运行环境中
SecurityUtils.setSecurityManager(securityManager);


// 创建一个Subject实例,该实例认证要使用上边创建的securityManager进行
Subject subject = SecurityUtils.getSubject();


// 创建token令牌,记录用户认证的身份和凭证即账号和密码 
UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");


try {
// 用户登陆
subject.login(token);
} catch (AuthenticationException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}


// 用户认证状态


Boolean isAuthenticated = subject.isAuthenticated();


System.out.println("用户认证状态:" + isAuthenticated);


// 用户退出


subject.logout();


isAuthenticated = subject.isAuthenticated();


System.out.println("用户认证状态:" + isAuthenticated);


}




执行流程如下:

1、创建token令牌,token中有用户提交的认证信息即账号和密码

2、执行subject.login(token),最终由securityManager通过Authenticator进行认证
3、Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带)
4、IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。
常见的异常如下:
UnknownAccountException
账号不存在异常如下:
org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。
IncorrectCredentialsException
当输入密码错误会抛此异常,如下:
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false] did not match the expected credentials.
更多如下:
DisabledAccountException(帐号被禁用)
LockedAccountException(帐号被锁定)
ExcessiveAttemptsException(登录失败次数过多)
ExpiredCredentialsException(凭证过期)等
一个刚烈的男子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.s
qq_35804654的博客
06-13 5731
问题描述:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credential
解决org.apache.shiro.authc.IncorrectCredentialsException 异常
weixin_44941564的博客
03-09 2209
异常信息 org.apache.shiro.authc.IncorrectCredentialsException : Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credenti...
shiro身份认证失败:org.apache.shiro.authc.IncorrectCredentialsException
m0_54853420的博客
04-08 1601
最近整个shiro项目的时候,发现一个小bug,在登录的时候,当用户名对,密码错的时候,本应提示用户名或密码错误的,但提示信息却是身份认证失败的异常信息,项目后台窗口报错 org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=true] did not m
Shiro教程(一):入门概述与基本使用
最新发布
WwLK123的博客
07-11 4911
Shiro入门概述与基本使用
Shiro的实现流程
itlijinping_zhang的博客
01-26 4155
获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 SpringMVC 的 Handler 3). 获取用户...
Shiro入门到精通
06-26
总的来说,“Shiro入门到精通”课程覆盖了从基础概念到高级特性的全面内容,结合源码分析和Spring Security的对比,将使你对Shiro有深入的理解,能够在实际项目中灵活运用。无论你是初学者还是有经验的开发者,都能...
Shiro从入门到集群搭建
04-30
总之,"Shiro从入门到集群搭建"的学习之旅将带领我们逐步掌握这个强大的安全框架。通过深入理解其核心概念,结合Spring环境下的实践,以及最后的集群部署,我们可以构建出既安全又易于维护的Java应用。记得在实践中...
SpringBoot从入门到精通
06-21
1.springBoot快速构建项目。 2.springBoot项目的目录结构及作用。 3.springBoot读取资源文件的多种方式 4.themyleaf模板的使用 5.springBoot与mybatis/redis/solr/shiro/支付宝的整合
Shiro框架从入门到实战
06-09
本教程"Shiro框架从入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。 首先,我们要理解Shiro的基本概念: 1. **身份验证(Authentication)**:这是用户身份确认的过程,通常涉及用户名和...
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
shiro流程
~
04-26 2655
FormAuthenticationFilter资料 Shiro登录成功之后跳到指定URL  1.web.xml里配置(ShiroFilter入口) shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle
Shiro源码分析(一)——初始化SecurityManager
MIKE2333的博客
10-17 698
一.Demo代码 Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.SecurityManager; public class Quickstart { public static voi
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 2959
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro的登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
通俗易懂的Shiro教程(含配套资料)
07-21
本教程为授权出品教程Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。
Shiro框架:Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证Shiro的MD5散列算法
张维鹏的博客
07-30 2134
一、Shiro介绍: 1、什么是shiro: (1)shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。 (2)spring中有spring security,是一个权限框架,但是它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shi...
shiroWeb项目-授权(十一)
weixin_30919571的博客
07-29 125
使用PermissionsAuthorizationFilter 在applicationContext-shiro.xml中配置url所对应的权限。 测试流程: 1、在applicationContext-shiro.xml中配置filter规则 <!--商品查询需要商品查询权限 --> /items/queryItems.action...
shiro SecurityUtils.getSubject()深度分析
08-10 1836
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal<Map<Object, Object>>)变量中,也就是一个http请求一个subject,并绑定到当前线程。 问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那个用户的请求呢? 友情提示:本文唯一可以读一下的就是分析这个疑问,如果你已经明白就不用往下看了。 首先给出内...
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Apache Shiro源码解读之SecurityManager的创建
weixin_33910137的博客
03-13 703
对于Shiro(v1.2+)的SecurityManager的创建,在普通的应用程序中一般可以在main方法中这么创建 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.get...
跟我学Shiro从入门到精通
2. **身份验证**:Shiro的身份验证(Authentication)过程包括环境准备、登录/退出、身份认证流程、REALM( Realm是Shiro与应用程序特定的安全存储的桥梁,如数据库)、AUTHENTICATOR(认证器)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值