apache shiro版本查看_Shiro实战之基础身份认证

最新推荐文章于 2024-04-19 01:50:36 发布
最新推荐文章于 2024-04-19 01:50:36 发布
阅读量1.2k 收藏
点赞数
文章标签: apache shiro版本查看 jwt身份认证和session身份认证的区别 shiro密码正确也会匹配错误
ad8cedccbe014008b83fa3d2e26047cb

本次主要是利用Shiro进行基本的身份验证,用户信息先保存在文件之中,采取读资源文件的形式。

1、 创建一个maven工程

2、 将shiro开发包拷贝到pom.xml文件

b399ff795c214a05ab2e40f341ecc4ab

(最新稳定版本为1.4.1)

a887cd7e70cc418599d4a8d0a1bc949b

3、 在资源目录下建立一个user-info.ini文件,包含如下信息

[users]

admin=admin

hello=world

主要定义了两个用户,等号前面为身份信息,等号后面为认证信息。

在Shiro之中,关于认证信息的读取涉及到两个接口对象Factory和SecuruityManager。SecuruityManager是通过Factory接口下的getInstance()方法获取,由于本次实验主要通过资源文件形式操作,所以使用Factory的子类IniSecurityManagerFactory进行读取。

而对于具体的认证信息处理操作,则一定通过Subject接口实现,SecurityManager只是一个认证信息的集合,不提供Subject信息的获取。所以,Shiro提供org.apache.shiro.SecurityUtils这个处理类进行操作。

Subject接口下提供了一个登录验证方法:public void login(AuthenticationToken token) throws AuthenticationException,本次利用它做一个基础身份的认证。

根据以上内容,编写了如下代码实现:

b8c443b606814c8f9744a05adfc4b3a2

如果用户名正确,密码错误,将会抛出IncorrectCredentialsException;而如果用户名不正确,则会抛出UnknownAccountException;同时需要注意的是账户出现了错误,密码是不会进行验证的。

weixin_39897267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache shiro版本查看_Shiro安全框架(上)
weixin_39522408的博客
11-26 4427
Shiro简介 ShiroApache下的一个用于身份校验,授权,话管理的一个安全框架。它能够应用在任何需要安全校验的场合。 它主要由三个核心组件构成:Subject:主体,即“当前用户”。主体不仅可以是系统用户,也有可能是第三方进程,其他应用程序等等。SecurityManager:它是Shiro框架的核心。它通过门面模式进行构造,将Subject和Realm聚合到其内部...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
查看Apache shiro版本
m0_67394360的博客
04-12 8862
先进到程序部署的路径下,执行 grep -rn ‘org.apache.shiro’ 如图: [root@localhost webapps]# cd /home/server/wbgl/apache-tomcat-1124/webapps [root@localhost webapps]# grep -rn 'org.apache.shiro' Binary file ROOT/WEB-INF/classes/com/inspur/sso/MainController.class matches Bina
Shiro反序列化漏洞】Shiro-550反序列化漏洞复现,2024年最新通用流行框架大全
最新发布
2401_83946044的博客
04-19 888
我们可以看到,这个图形化的工具就很清楚检测出这个url存在shiro框架,并且还爆破出来了shiro550的迷人AES加密的key值:kPH+bIxk5D2deZiIxcaaaA==,这样就可以证明这个url存在shiro漏洞。对于shiro550,其漏洞的核心成因是cookie中的身份信息进行了AES加解密,用于加解密的密钥应该是绝对保密的,但在。,该秘钥默认是默认硬编码的,所以如果没有修改默认的密钥,就自己可以生成恶意构造的cookie了。的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。
Apache Shiro 简介
allway2的博客
09-23 1260
到目前为止,我们已经概述了 Apache Shiro 的基本结构,并且我们已经在桌面环境中实现了它。请注意,这里的主要焦点是 Shiro,而不是 Spring 应用程序——我们只使用它来支持一个简单的示例应用程序。在本教程中,我们研究了 Apache Shiro 的身份验证和授权机制。此外,在角色部分,我们为每个角色定义了不同的权限或访问级别。方法是我们实现如上所述的实际用户身份验证的地方。在本教程中,我们将在桌面环境中探索该框架。如果提供的凭据是正确的,那么一切都好起来的。不同的情况有不同的例外。
Apache Shiro权限框架实战+项目案例视频课程
06-09
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证(Authentication)、授权(Authorization)以及话管理(Session Management)等功能。本课程旨在通过实战演练和项目案例,帮助学习者深入理解...
spring-shiro-training-master.zip_guide8go_shiro_spring_spring 权限
09-19
《Spring-Shiro集成实战:构建企业级权限管理系统》 在当今的企业级Web开发中,权限管理是不可或缺的一部分,它确保了系统的安全性和用户访问的合法性。本教程将深入探讨如何结合Spring框架与Apache Shiro库,构建...
Apache shiro权限控制基础配置代码
04-15
Apache Shiro是一款强大的Java安全框架,它为应用程序提供了身份验证、授权、话管理和加密等核心功能。在本文中,我们将深入探讨Apache Shiro基础配置和代码实现,以帮助你理解如何有效地使用Shiro进行权限控制...
shiro_springmvc_demo
06-12
Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和话管理功能,简化了企业级应用的安全实现。本项目"shiro_springmvc_demo"显然是一个基于Shiro和SpringMVC的实战示例,旨在帮助开发者...
Shiro 安全框架 详解
共勉
06-07 4938
Shiro简介 Apache Shiro是Java的一个安全(权限)框架。 Shiro可以非常容易的开发出足够好的应用,不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成:认证、授权、加密、话管理、与Web集成、缓存等。 Shiro的下载 在官网上进行下载:http://shiro.apache.org/ 选择Download跳转到下载界面: 选择版本,(当前稳定版本,源代码分发,单击进入) 之后可以在单击zip进行直接下载 或者使用Git项目管理工具进行克隆源代码:Gi
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
程序员大宇
03-02 336
点击上方“程序员知识码头”,选择“设为星标”回复”666“获取新整理的面试资料来源:Sans_ juejin.im/post/5d087d605188256de9779e64一.说明二....
shiro话管理器SessionManager
zsg88的专栏
06-28 4714
SessionManager话管理器管理着应用中所有Subject的话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动话  Session getSession(SessionKey key) throws SessionExce
apache shiro版本查看_Springboot+thymeleaf+Shiro继承,亲测可用
weixin_39626211的博客
11-25 355
关于shiro的基本知识,以前的文章介绍过了,不再重复。直接上springboot+thymeleaf+shiro的集成代码。是我在项目中实际使用的,亲测可用。1,引入依赖注意版本,我的springboot是2.1.1.RELEASE org.apache.shiro shiro-all 1.2.5 com.github.theborakompanioni thymeleaf-extras-shi...
apache shiro版本查看_Spring boot+Shiro的邮件收发系统-CR553
weixin_39603778的博客
11-26 481
一、简介Github地址:https://github.com/CR553/MailBox这是我们学校的一次计算机网络课程设计,要求如下:用户可以登录注册,基于SMTP协议发送邮件,基于POP3协议接收邮件。使用技术及版本如下:Springboot 2.2.2,mybatis 2.1.2,shiro 1.5.3,javax.mail。Maven依赖如下:<dependencies>...
apache shiro版本查看_SpringBoot中,如何整合Shiro实现权限管理?
weixin_39621975的博客
11-26 2411
一、简介Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:1、Subject即“当前操作用户”。但是,在 Shiro 中,Subject 这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或...
apache shiro版本查看_深入学习SpringBoot(四):springboot整合shiro
weixin_39721853的博客
11-26 494
shiro是一个权限框架,具体的使用可以查看其官网 http://shiro.apache.org/ 它提供了很方便的权限认证和登录的功能. 而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot结合springmvc,mybatis,整合shiro完成对于用户登录的判定和权限的验证. 1.准备数据库表结构 这里主要涉及到五张表:用户表,角色表(用...
Shiro安全框架【SpringBoot版】
mmklo的博客
10-04 2397
Apache Shiro 是一款功能强大的且易于使用的Java的安全框架。Shiro可以完成:认证、加密、话管理、与web集集成等。借助SHiro可以帮助我们快速轻松的保护任何应用程序。shiro官网:Apache Shiro | Simple. Java. Security.与Shiro的特性密不可分:SpringSecurity基于Spring开发,项目若使用Spring 可以与SpringSecurity作权限更加方便,而Shiro需要与Spring进行整合Spring Security功能更加丰富
apache shiro版本查看
05-16
你可以通过以下方式查看当前使用的 Apache Shiro 版本: 1. 查看 Maven 项目中的依赖管理文件 pom.xml,可以看到当前项目所依赖的 Apache Shiro 版本号。 2. 在 Java 代码中,可以使用以下代码获取 Apache Shiro ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值