shiro基础入门

最新推荐文章于 2022-10-18 23:04:59 发布
最新推荐文章于 2022-10-18 23:04:59 发布
阅读量94 收藏
点赞数
分类专栏: shiro基础 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46066995/article/details/104870249
版权 
     	      					shiro 基础篇1
  • Subject(用户主体)
  • SecurityManager(核心安全管理器,认证授权都要经过该对象,相当于springmvc dispatcher)
  • realm(数据库)

认证过程
在这里插入图片描述
在这里插入图片描述

shiro常见异常:
在这里插入图片描述
realm接口体系
在这里插入图片描述
自定义realm

  • 一般都会继承AuthorizingRealm抽象类,因为该类具备了缓存,认证,授权的方法。
  1. 自定义realm类继承AuthorzingRealm
 /**
 1.  自定义realm
 */
public class MyRealm  extends AuthorizingRealm {

    //myrealm设置名字
    @Override
    public void setName(String name) {
        super.setName("myrealm");
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //参数 token ; 表示登录时包装的UsernamePasswordToken信息
        //获取用户名
        String username = token.getPrincipal().toString();
        System.out.println(token);
        if(!"zhangsan".equals(username)){
              return null;
        }
        String password= "123456";
        //info对象表示realm登录比对信息; 参数1,用户信息,餐数2,密码,参数3,当前reaml名字
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username,password,getName());
        return info;
    }
}
  1. 自定义realm文件
 #自定义realm
myrealm=com.yxt.realm.MyRealm
#指定securityManager的realms实现
securityManager.realms=$myrealm
  1. 加载配置文件,执行登录操作
  public static void main(String[] args) {
        //1.创建用户数据
        String username = "zhangsan";
        String password = "123456";
        // 2.创建factory工厂,从ini文件拿数据
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:my-shiro.ini");
        //3.使用factory创建SecurityManager (有shiro信息)
        DefaultSecurityManager securityManager = (DefaultSecurityManager) factory.getInstance();
        //4.将UserRealm注入到完全管理器
       /* securityManager.setRealm(new UserRealm2());*/
        //5.把当前安全管理器注入到线程中
        SecurityUtils.setSecurityManager(securityManager);
        //6.获得主体用户
        Subject subject = SecurityUtils.getSubject();
        //7.将用户名和密码封装到token
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);
        //8.进行登录
        try {
            subject.login(token);//进行认证,如果失败会抛异常
            System.out.println("登陆成功");
        }catch (IncorrectCredentialsException e){
            System.out.println("密码不正确");
        }catch (UnknownAccountException e){
            System.out.println("用户名不存在");
        }catch (AuthenticationException e){
            System.out.println("用户名或密码正确");
        }
        // 登出
         subject.logout();
    }
weixin_46066995
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 846
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro基础知识学习
最新发布
cccy的博客
07-08 71
授权,即访问控制,控制哪些用户能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些没有权限的资源是无法访问的。如果自己完成认证和授权相对来说比较麻烦。可以使用第三方框架帮你完成认证和权限的绑定。使用比较多的第三方框架---shiro和springsecurity安全框架。shiro使用比较简单。而且它可以单独使用也可以和spring框架整合。
shiro入门基础
Bugxiu_fu的博客
09-04 434
shiro入门基础,subject,SecurityManager安全管理器,Reaml关系流程
Shiro最全基础教程
思月行云
10-18 2379
以下引自百度百科shirojava安全框架)_百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。(一)主要功能三个核心组件:Subject,SecurityManager 和 Realms。
Shiro基础知识
Rk的博客
10-29 1044
一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全(权限)框架。 2、Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 3、Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、Shiro架构 Shiro三大对象:Sub............
Shiro入门.rar
06-12
在这个"Shiro入门"压缩包中,包含了笔记和源码,是学习Shiro基础知识的好资源。 **一、Shiro基本概念** 1. **认证**:也称为身份验证,是确认用户身份的过程,通常通过用户名和密码进行验证。 2. **授权**:也称为...
Shiro入门实例
03-28
在这个"Shiro入门实例"中,我们将探讨Shiro基础知识和如何在项目中进行实战应用。 **1. 认证与授权** Shiro 的核心概念包括主体(Subject)、安全管理者(SecurityManager)、身份验证(Authentication)、授权...
shiro入门教程
08-11
**一、Shiro基础概念** 1. **认证(Authentication)**:确认用户身份的过程,通常涉及用户名和密码的验证。 2. **授权(Authorization)**:确定用户是否有权限访问某个资源,即权限管理。 3. **会话管理(Session...
Shiro入门到精通
06-26
总的来说,“Shiro入门到精通”课程覆盖了从基础概念到高级特性的全面内容,结合源码分析和Spring Security的对比,将使你对Shiro有深入的理解,能够在实际项目中灵活运用。无论你是初学者还是有经验的开发者,都能...
shiro 入门 hello world
02-01
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、...通过查看和运行这个项目,你可以更好地理解Shiro框架的基础概念和实际应用。在实际开发中,Shiro还可以与Spring等框架结合使用,提供更强大的安全支持。
shiro基础
qq_36501760的博客
05-15 1818
shiro基础 文章目录shiro基础一. Shiro框架简介二. Shiro框架代码流程:三. Shiro的适用范围:四. 基础代码五. 整合ssm框架,使用shiro自带的数据库六. 自定义数据库 一. Shiro框架简介 shiro:是一个轻量级的安全框架。 Authentication:登录验证。 Authorization:授权。 SessionManagement:会话管理。(核心)...
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 10万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Shiro基础
w7635122886的博客
08-13 120
shiro 为什么要⽤shiro: 1.项⽬中的密码是否可以明⽂存储? 2.是否任意访客,⽆论是否登录都可以访问任何功能? 3.项⽬中的各种功能操作,是否是所有⽤户都可以随意使⽤? 综上,当项⽬中的某些功能被使⽤时,需要进⾏安全校验,进⽽保证整个系统的运⾏秩序。 shiro是什么 Apache ShiroJava 的⼀个安全(权限)框架。 Shiro 可以轻松的完成:身份认证、授权、加密、会话管理等功能 Shiro 可以⾮常容易的开发出⾜够好的应⽤,其不仅可以⽤在JavaSE 环境,也可以⽤在 Ja
Shiro知识概括
weixin_41005188的博客
10-15 192
Shiro知识概括一级目录 一级目录
Shiro入门5:Shiro认证的HelloWorld
机智猫
03-23 1万+
这是一个基于原生实现的一个Shiro认证的HelloWorld的Test,这篇文章为了让大家更加快速熟悉Shiro的使用流程,在最后我会给大家发一下我自己的总结。
Shiro入门使用
XuJiangDong
04-10 571
1、引入依赖 &lt;!-- Spring 整合Shiro需要的依赖 --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
shiro教程
viaco2love的博客
06-04 430
Shiro目录 第一章  Shiro简介 第二章  身份验证 第三章  授权 第四章  INI配置 第五章  编码/加密 第六章  Realm及相关对象 第七章  与Web集成 第八章 拦截器机制 第九章 JSP标签 第十章  会话管理 第十一章  缓存机制 第十二章  与Spring集成 第十三章  RememberM
Shiro基础入门
Czh的博客
03-16 452
Shiro安全框架的详解,主要理解认证和授权!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值