java-shiro,Shiro开发Java应用-认证

最新推荐文章于 2024-06-27 10:31:36 发布
最新推荐文章于 2024-06-27 10:31:36 发布
阅读量59 收藏
点赞数
文章标签: java-shiro

导入

shiro

的坐标

<

dependency

>

<

groupId

>

org.apache.shiro

groupId

>

<

artifactId

>

shiro

-all

artifactId

>

dependency

>

定义

Realm

public class MyRealm extends AuthorizingRealm{

//编写授权逻辑

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {

System.out.println("执行授权逻辑...");

return null;

}

//编写认证逻辑

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throwsAuthenticationException {

System.out.println("执行认证逻辑...");

return null;

}

}

配置shiro.ini文件

myRealm=com.itheima.bos.web.realms.MyRealm

securityManager.realm=$myRealm

编写认证执行代码

public class ShiroDemo {

public static void main(String[] args) {

//1.创建安全管理器工厂

Factoryfactory = new IniSecurityManagerFactory("classpath:shiro.ini");

//2.从工厂创建安全管理器

//注意:SecurityManager必须是org.apache.shiro.mgt.SecurityManager

//SecurityManagersecurityManager = (SecurityManager) factory.getInstance();

SecurityManagersecurityManager = factory.getInstance();

//3.初始化SecurityUtils

SecurityUtils.setSecurityManager(securityManager);

//4.从SecurityUtils拿到Subject

Subjectsubject = SecurityUtils.getSubject();

//5.调用认证方法

//AuthenticationToken: 封装用户输入的用户名和密码

AuthenticationTokentoken = new UsernamePasswordToken("eric", "123456");

try {

subject.login(token);

//获取realm的返回的pricipal

Objectprincipal = subject.getPrincipal();

System.out.println(principal);

System.out.println("登录成功");

} catch (UnknownAccountException e) {

System.out.println("用户不存在");

} catch (IncorrectCredentialsException e) {

System.out.println("密码错误");

}

}

}

更多技术咨询可关注:gzitcast

红廉骑士兽
关注
Shiro 开发文档中文版
04-10
Shiro,一种应用系统权限开发的API,里面是中文版,分享给大家
java开发shiro
kkae8643150的专栏
09-25 434
在我们开发项目的过程中,一般对于请求会做过滤,有些页面或者数据在没有权限的时候是不允许随意访问的。以前呢,我的理解是会用Filter来对请求做过滤,然后做权限检查。然而,在开发项目的时候,发现dalao做好了这个用户登录的模块,我却找不到Filter。最后定为到shiro,说实话看着挺懵,但是慢慢研究发现确实好用。Shiro,可以简单理解为,把系统的权限管理都交给他来处理。管理过程我们就可以忽略的,
Java安全框架—Shiro
王浩的技术博客
01-26 1万+
Apache 的孵化器项目Shiro其前身是JSecurity,是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。       其系统框架如下: Shiro的目标是成为一个最全面的,也是最容易使用的Java安全框架,以下是Shiro的一些特点: 1、  类的接口的定义都很直观非常容易理解。 2、  身份验证支持多种数据源(如LD
shiro反序列化漏洞综合利用工具环境报错问题解决“找不到或无法加载主类 com.summersec.attack.UI.Main“
最新发布
weixin_47786840的博客
06-27 779
因为工作需要,博主在公众号找到了一款shiro反序列化漏洞综合利用工具后续下载发现直接jar执行是打不开的,后面发现此工具不带openjfx环境。
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证shiro授权
m0_54850825的博客
08-17 1131
上边的程序中使用的是Shiro自带的iniRealm。iniRealm从配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义Realm。// 设置Realm的名称@Override}// 支持UsernamePasswordToken@Override}// 用于认证@Override// token是用户输入的// 第一步从token中取出身份信息// 第二步:根据用户输入的usercode从数据库查询// 如果查询不到返回null。...
Java-Shiro学习思维导图.zip
08-20
Java Shiro 是一个强大且灵活的开源安全框架,用于身份认证、授权和会话管理等安全领域的应用开发。学习 Java Shiro 可以通过思维导图来梳理核心概念和学习路径,以下是一个简要的 Java Shiro 学习思维导图。 Java ...
FEBS-Shiro-jht:FEBS-Shiro个人适应版
02-19
原因:主要是因为懒,想找个技术较新,干净的项目作为开发的基础框架,于是找到了FEBS-Shiro初步技术不考虑,前端使用layui解决所有是我最喜欢的 个人适应版修改点: 1.html js css分离,考虑到实际业务的复杂性,...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
SSM(Spring、SpringMVC、MyBatis)与Apache Shiro是两个在Java Web开发中常见的技术框架,它们在构建安全、高效的Web应用程序时起着至关重要的作用。本项目结合了SSM与Shiro,提供了基于MySQL数据库的权限管理功能...
基于Java的maven-ssm-shiro权限管理系统设计源码
04-09
本项目是基于Java的maven-ssm-shiro权限管理系统设计源码,包含2118个文件,其中975个JavaScript文件,472个PNG文件,247个CSS文件,83个HTML文件,63个Java文件,54个SVG文件,34个GIF文件,24个JSP文件和23个JPG...
java-shiro-cas-client-demo:由 Shiro 提供的 CAS 客户端保护的演示 webapp
06-24
Shiro CAS 客户端保护的 Java webapp ( ) Maven 演示使用来自 Shiro 项目 (v1.2.3) 的 CAS 客户端来保护 Web 应用程序。 使用mvn clean compile jetty:run在上启动 webapp。 url 'protected/index.jsp' 受保护...
shiro反序列化漏洞利用工具
11-09
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。 Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie 可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType 复杂Http请求支持直接粘贴数据包 pic1
一个Java的权限框架-Shiro
奔走的王木木Sir的博客
06-14 3370
Shiro可以做什么?可以完成认证、授权、加密、会话管理等
Shiro入门5:Shiro认证的HelloWorld
热门推荐
机智猫
03-23 1万+
这是一个基于原生实现的一个Shiro认证的HelloWorld的Test,这篇文章为了让大家更加快速熟悉Shiro的使用流程,在最后我会给大家发一下我自己的总结。
shiroshiro和sping整合
遇见未知的自己
08-17 563
shiro和sping整合
Java安全框架「Shiro」入门实战教程,无必详细
Javanewspaper的博客
11-19 422
Shiro是一个强大且易用的Java平台的开源权限框架,用于身份验证、授权、加解密和会话管理,它使用简单,可以快速、轻松地让任何应用程序获得如下需求的支持: (1)用户,角色,权限,资源; (2)用户分配角色,角色定义权限; (3)访问授权时支持角色或者权限,并且支持多级的权限定义; 对比Spring Security权限框架,Shiro更加简单,且满足大部分开发需求,Shiro在实际项目中使用非常广泛 Shiro的三大核心组件 (1)Subject:当前用户的操作 (2)SecurityMa
java常见的几种认证机制
liuerchong的博客
09-15 2837
1. HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采用HTTP Basic Auth 2. OAuth OAuth(开放授权)是一个开放的授权标准,允许用户让第三方应用访问该用
JavaFX学习之路:详细解释JavaFX架构和框架
aofan9566的博客
06-18 495
JavaFX 2.0平台是基于Java技术的富client平台。它使应用程序开发人员更加easy的开发和部署跨平台的富互联网应用(RIA)。JavaFX 2.0文档包括了JavaFX 2.0所提供的功能的概述。 图1描写叙述了JavaFX 2.0平台的架构组件。后面的部分将对每个组件进行逐一的描写叙述。在JavaFX通用API的以下是用来执行JavaFX代码的引擎。这个...
JavaFX实现简单登录窗口
corleone_4ever的博客
02-18 3669
一、环境 jdk8 二、模拟 三、代码 package xyz.hashdog.class24; import javafx.application.Application; import javafx.geometry.Insets; import javafx.geometry.Pos; import javafx.scene.Scene; import javafx.scen...
Java私塾《深入浅出学Shiro》- Shiro安全框架全面教程
"Apache Shiro是一个强大的Java安全框架,用于处理身份认证、授权、会话管理和加密等功能。这份PDF教程《深入浅出学Shiro》由java私塾提供,涵盖了Shiro的基础到高级用法,旨在帮助开发者系统地学习和掌握Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值