shiro身份验证实例

最新推荐文章于 2022-03-07 23:39:10 发布
最新推荐文章于 2022-03-07 23:39:10 发布
阅读量183 收藏
点赞数
分类专栏: 后端开发 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44106306/article/details/116136495
版权

shiro身份验证实例

个人博客

一、最简单shiro实例

1、需要导入的依赖
<dependencies>
        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.9</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.2.2</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-nop</artifactId>
            <version>1.7.2</version>
        </dependency>
    </dependencies>
2、新建配置文件shiro.ini
[users]
sumu=123456
sm=123456

;其中sumu表示用户名,123456 表示密码
3、使用测试
@Test
    public void testFirstShiro(){
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2、得到SecurityManager实例 并绑定给SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("sumu", "123456");

        try {
            //4、登录,即身份验证
            subject.login(token);

        } catch (AuthenticationException e) {
            //5、身份验证失败
        }
        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录
        //6、退出
        subject.logout();
    }
二、自定义realm
1、自定义myrealm01
public class myRealm01 implements Realm {

    // 返回唯一个名字
    @Override
    public String getName() {
        return "myRealm01";
    }
    //判断此Realm是否支持Token
    @Override
    public boolean supports(AuthenticationToken authenticationToken) {
        //仅支持UsernamePasswordToken类型的Token
        return authenticationToken instanceof UsernamePasswordToken;
    }
    // 根据这个Token获取认证信息
    @Override
    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String username = (String)authenticationToken.getPrincipal();  //得到用户名
        String password = new String((char[])authenticationToken.getCredentials()); //得到密码

        System.out.println(username);
        System.out.println(password);
        if(!"sumu".equals(username)) {
            throw new UnknownAccountException(); //如果用户名错误
        }
        if(!"123456".equals(password)) {
            throw new IncorrectCredentialsException(); //如果密码错误
        }
        //如果身份认证验证成功,返回一个AuthenticationInfo实现;
        return new SimpleAuthenticationInfo(username, password, getName());
    }

}
2、修改配置文件
  • 文件名:shiro-reaml.ini
;声明一个realm
myrealm01=feng.com.reaml.myRealm01
; 指定securityManager的realm实现
securityManager.realm=$myrealm01
3、使用测试
    public void testFirstShiro(){
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //2、得到SecurityManager实例 并绑定给SecurityUtils
        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("sumu", "123456");
        System.out.println(token.getPassword());

        try {
            //4、登录,即身份验证
            subject.login(token);

        } catch (AuthenticationException e) {
            //5、身份验证失败
        }
        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录
        //6、退出
        subject.logout();
    }
苏木George
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2. Shiro 身份验证
永远年轻
05-01 524
本篇参考张开涛《跟我学Shiro》 文章目录身份验证代码实现1. 添加依赖2. 准备 shiro.ini 文件3. 测试代码身份认证流程Realm 的简单介绍自定义 Realm多 Realm 配置Shiro 默认提供的 RealmAuthenticator 及 AuthenticationStrategy 身份验证 简单来说就是在应用中谁能证明他就是本人。一般提供他们的身份信息来表明他就是他本...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Apache Shiro 身份认证例子
热门推荐
王浩的技术博客
01-15 2万+
1. 概述 在本例子中使用Apache Shiro在Web应用中实现身份认证,将Shiro与Spring进行集成,使用内嵌的derby数据库存储用户信息。 2. 准备 创建一个内嵌的derby数据库,本例使用的是db-derby-10.10.1.1。 2.1 建表 Create table users( Id int primary key, Name varchar(20), P
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
shiro中的身份认证
Lvlht的博客
07-11 262
认证主体 步骤1:收集主题的主体和凭据 步骤2:提交主体和凭据 步骤3:处理成功或失败 记住VS认证 为什么有区别? 用一个例子来说明 注销 身份认证顺序 身份验证 身份验证策略 Realm验证顺序 隐式排序 显式排序 Realm(域)认证 认证是身份验证的过程 - 也就是说,证明用户实际就是他们所说的人。为了让用户证明自己的身份,他们需要提供一些识别信息来让您的系统...
Shiro安全框架入门篇(登录验证实例详解与源码)
白驹过隙
08-25 285
版权声明:本文为博主原创文章,转载注明出处http://blog.csdn.net/u013142781 目录(?)[+] 一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。本文将通过示例代码介绍 Shiro 多验证登录代码实例,并解决相关问题。 知识点一:Shiro 配置文件 在 Shiro 中,配置文件是非常重要的,...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,使得开发者能够轻松地实现安全控制。在这个名为"Shiro_Demo"的简单示例中,我们将深入理解如何将Shiro与Spring和SpringMVC集成...
shiro篇】 三. shiro登录认证与授权案例 上
TheNew_One的博客
01-29 327
shiro篇】 二. shiro与spring整合(idea+maven项目) 篇幅较长可以通过右侧目录查看文章目录 shiro登录认证与授权案例 项目准备 本项目基于【shiro篇】 二. shiro与spring整合(idea+maven项目)案例项目 1 登录认证 1.1 新建一个UserController 写一个login方法 package com.wpj.web.control...
spring+shiro认证简单入门(登陆案例)
qq_40794266的博客
12-26 1067
apache shiro是一款强大的,开源的认证,授权,加密,和会话管理的框架, 1.shiro四大核心功能介绍 Authentication:认证,通过输入指定的口令在服务器上获取权限,这一操作被称为认证,其实也就是登陆 Autheorization:授权,即权限验证,验证用户是否拥有执行某一操作的权限,即判断某一用户是否能做某一件事,通过是判断用户是否拥有某一角色, Cryptography:加
shiro 权限框架
qq_45939159的博客
03-01 4391
shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理。 二 shiro 能干什么 shiro 四个主要的功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,判断某个已经认证过的用户是否拥有某些权限访问某些资源,一般授权会有角色授权和权限授权; SessionManager:会话管理,即用户登录后就是一次..
java shiro登录实例_Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30162121的博客
02-13 481
转载自http://blog.csdn.net/u013142781一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份;(2)授权,即权限验证,验证某个已认证的用户...
shiro整理2-----介绍Shiro 身份验证
良之才的专栏
02-17 2817
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <
shiro实战案例
ITzhongzi的博客
03-07 1120
结构 概念介绍 Subject 我们把用户或者程序称为主体(如用户,第三方服务,cron作业),主体去访问系统或者资源 SecurityManager 安全管理器,Subject的认证和授权都要在安全管理器下进行 Authenticator 认证器,主要负责Subject的认证 Realm 数据域,Shiro和安全数据的连接器,好比jdbc连接数据库; 通过realm获取认证授权相关信息 Authorizer 授权器,主要负责Subject的授权, 控制subject拥有的角色或者权限
Shiro快速入门 —— 4.登陆认证(身份验证
weixin_33726318的博客
05-10 268
2019独角兽企业重金招聘Python工程师标准>>> ...
Shrio登陆验证实例详细解读
Evankaka的专栏
12-06 1万+
本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,下面来看看过程吧!整个工程基于Mavevn来创建,运行环境为JDK1.6+WIN7+tomcat7.这里主要说了Shiro的搭建过程,Spring+SpringMVC+Mybatis的搭建过可以看这里Spring+Mybatis+SpringMVC+Maven+MySql搭建实例
Shiro入门:身份验证与授权详解
每个Subject实例都需要绑定到一个SecurityManager上,通过Subject,开发者可以轻松地处理身份验证和授权逻辑,而无需直接操作底层的SecurityManager。 在实际操作中,Shiro的"RememberMe"功能允许用户在会话过期后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值