shiro系列(二):简单的用户认证

最新推荐文章于 2024-04-22 16:34:09 发布
最新推荐文章于 2024-04-22 16:34:09 发布
阅读量125 收藏
点赞数
分类专栏: shiro 文章标签: shiro认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40910109/article/details/90902664
版权

1.Authentication:用户认证

需要将用户的身份(Principals)和凭证(Credentials)提交给shiro,

Principals:用户的身份信息,是Subject的标志属性。能够唯一标识Subject。如电话号码,身份号码等

Credentials:凭证:密码是只被Subject知道的秘密值,可以使密码,也可以是数字证书等

Principals/Credentials最常见的组合:用户名/密码。在shiro中通常使用UsernamePasswordToken来指定身份和凭证信息

2.在shiro中的认证流程

3.代码实现:

   a)新建java项目

   b)导入shiro相关jar包

   c)编写shiro的数据文件--配置

  d)编码测试

package com.java.shiro;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.util.Factory;

public class Helloworld {
	public static void main(String[] args) {
		//读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//获取securityManager实例
		SecurityManager securityManager = factory.getInstance();
		//把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		//得到当前执行的用户
		Subject subject = SecurityUtils.getSubject();
		//创建用户令牌,用户名、密码
		UsernamePasswordToken token = new UsernamePasswordToken("java","123456");
        if(){}else{}
		try {
			//登录
			subject.login(token);
			System.out.println("身份认证成功!");
		}catch(IncorrectCredentialsException e){
			e.printStackTrace();
			System.out.println("密码错误!");
		}catch (UnknownAccountException e) {
			e.printStackTrace();
			System.out.println("用户名错误!");
		}catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		subject.logout();
		
	}
}

 

weixin_40910109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grails-shiro-ui:Grails Shiro UI 插件
07-12
Grails Shiro UI 插件是为基于Groovy的Grails框架开发的一款强大而易用的安全管理插件,它集成了Apache Shiro安全框架,为开发者提供了一整套用户认证和授权的解决方案。Apache Shiro是一款轻量级、全面的Java安全...
Apache Shiro 使用手册(Shiro 认证
09-15
Apache Shiro 是一个强大且易用...总之,Apache Shiro认证机制提供了简单且灵活的方式来进行用户身份验证。通过理解这一过程,开发者可以更好地集成 Shiro 到自己的应用程序中,实现安全的用户身份管理和权限控制。
简单的验证登录
softuse的博客
06-15 645
代码: JavaScript code? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43
自己简单的实现认证功能
yuhui666666的博客
08-21 274
自己简单的实现认证功能     1,登录的时候输入用户名,密码,然后和数据库查询比对,有的话放行,将用户名放入session     2,自定义一个拦截器,拦截所有的请求,每次请求,检验session中可否拿到用户名,可以的放行--可以去别处不需要登录的页面 拦截器返回true继续原来的调用链,返回false终调用链   当然也可以结合注解去进一步的验证---在需要特殊校验...
几种常用的认证机制
热门推荐
yin__ren的博客
01-28 1万+
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP
shiro(入门一)详细简单认证(Realm详解 )
念念不忘,必有回响
02-27 2172
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
Apache Shiro系列:架构
Zh_xy33的博客
04-22 1083
在最高的概念层次上,Shiro的架构包含三个核心概念:主体()、安全管理器()和领域()。下面的图表是这些组件如何交互的高级概述,我们将在下面分别介绍每个概念: 下图展示了 Shiro 的核心架构概念,以及每个概念的简短总结: 由于Shiro的API鼓励以主体为中心的编程方法,因此大多数应用程序开发人员很少会(甚至从未)直接与安全管理器进行交互(不过,框架开发人员有时可能会发现它很有用)。尽管如此,了解安全管理器的工作方式仍然很重要,尤其是在为应用程序配置一个安全管理器时。如前所述,应用程序的安全管理器执行
shiro系列2:认证流程
qq_28217861的博客
11-11 165
shiro系列2:认证流程 一、简介: 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名和密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。最常见的principals和credentials组合就是用户名和密码了。 、身份认证流程: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用
Shiro框架:Shiro用户登录认证流程源码解析
博客园
01-14 1453
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
shiro服务器取不到用户信息,Shiro学习系列教程:从数据库中获取认证信息
weixin_39616348的博客
08-12 603
原标题:Shiro学习系列教程:从数据库中获取认证信息本讲主要内容:1:shiro框架流程了解 2:用户名密码从数据库中读取后进行验证(在实际工作中一般使用这种)第一节:shiro框架流程了解首先,我们从外部来看Shiro吧,即从应用程序角度的来观察如何使用Shiro完成工作。如下图: 可以看到:应用代码直接交互的对象是Subject,也就是说Shiro的对外API核心就是Subject;其每个...
Shiro系列四:认证流程
苍穹尘的博客
06-06 274
一、简介  身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名和密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。最常见的principals和credentials组合就是用户名和密码了。  principals:身份,即主体的标识属性,可...
shiro_demo:四郎学习演示
05-17
Shiro 中,认证是指验证用户身份的过程。Shiro 提供了 Subject 接口来代表当前操作的用户,以及 Authenticator 接口负责进行身份验证。通常,我们需要实现自定义 Realm,将 Realm 与数据源(如数据库或 LDAP)...
springboot-shiro认证系统框架--成型框架
09-17
- 自定义Realm: Realm是Shiro与应用数据源的接口,通常需要自定义 Realm 类,实现用户认证和授权逻辑,连接到数据库或其他数据存储。 - 过滤器链:Shiro的Filter Chain定义了请求的处理流程,如登录、权限检查...
shiro-单用户登录.zip
09-06
- Shiro提供一系列内置过滤器,如authc(认证过滤器)、perms(权限过滤器)等,根据需求配置过滤器链,实现不同URL的访问控制。 7. **Remember Me功能** - Shiro的Remember Me功能允许用户在登录时选择记住我,...
2024浙江省行政区划矢量图层-省市县乡镇四级行政区划数据下载-带python代码
最新发布
08-02
2024最新浙江省行政区划矢量图层数据,包含省、市、县、乡镇四级行政区划数据下载,附带shp转geojson的python代码
年度销售计划表.xlsx.xlsx
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
蓝牙BLE 4.0开发课程
08-01
蓝牙BLE 4.0课程
每日销售情况统计表.xls
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Shiro认证流程:权限分配与授权详解
1. 应用程序创建一个包含用户认证信息的AuthenticationToken对象,然后调用Subject的login方法开始认证。 2. Subject会将这个请求传递给应用程序配置的SecurityManager,SecurityManager负责调用相应的Authenticator...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值