Shiro认证笔记

最新推荐文章于 2024-11-04 20:33:37 发布
最新推荐文章于 2024-11-04 20:33:37 发布
阅读量52 收藏
点赞数
文章标签: java 数据库 apache Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69304929/article/details/129578379
版权
Shiro是一个Java安全框架,用于身份认证和授权。文中详细介绍了Shiro的认证过程,包括Subject、Principal和Credential的概念。通过创建Maven项目,引入Shiro-core依赖,并配置shiro.ini文件进行用户权限设置。然后,展示了使用Java代码进行用户登录验证的步骤,以及可能出现的认证异常情况,如用户名错误、密码错误等。
摘要由CSDN通过智能技术生成

Shiro中的认证

什么是认证

身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确

三个概念

Subject

访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体

Principal

身份信息,是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)

credential

凭证信息,是只有主体自己知道的安全信息,如密码、证书等

认证的实现

创建一个普通的maven项目,引入shiro的pom依赖

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-core</artifactId>

<version>1.5.3</version>

</dependency>

引入shiro配置文件shiro.ini,并加入以下配置

# 约定写法

[users]

# 用户名=密码

christy=123456

tide=654321

shiro的配置文件是一个.ini文件,类似于.txt文件

.ini文件经常用作某些软件的特定的配置文件,可以支持一些复杂的数据格式,shiro可以按照内部约定的某种格式读取配置文件中的数据

之所以提供这个配置文件是用来学习shiro时书写我们系统中相关的权限数据,从而减轻配置数据库并从数据库读取数据的压力,降低学习成本,提高学习效率

测试Java代码

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.IncorrectCredentialsException;

import org.apache.shiro.authc.UnknownAccountException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.mgt.DefaultSecurityManager;

import org.apache.shiro.realm.text.IniRealm;

import org.apache.shiro.subject.Subject;

public class ShiroAuthenticatorTest {

public static void main(String[] args){

// 1、创建安全管理器对象

DefaultSecurityManager securityManager = new DefaultSecurityManager();

// 2、给安全管理器设置realm

securityManager.setRealm(new IniRealm("classpath:shiro.ini"));

// 3、给全局安全工具类SecurityUtils设置安全管理器

SecurityUtils.setSecurityManager(securityManager);

// 4、拿到当前的subject

Subject subject = SecurityUtils.getSubject();

// 5、创建令牌

AuthenticationToken token = new UsernamePasswordToken("christy","123456");

try {

// 6、用户认证

System.out.println("认证状态:"+subject.isAuthenticated());

subject.login(token);

System.out.println("认证状态:"+subject.isAuthenticated());

} catch (UnknownAccountException e){

e.printStackTrace();

System.out.println("认证失败:用户不存在!");

} catch (IncorrectCredentialsException e){

e.printStackTrace();

System.out.println("认证失败:密码不正确!");

} catch (Exception e){

e.printStackTrace();

}

}

认证的几种状态

UnknownAccountException:用户名错误

IncorrectCredentialsException:密码错误

DisabledAccountException:账号被禁用

LockedAccountException:账号被锁定

ExcessiveAttemptsException:登录失败次数过多

ExpiredCredentialsException:凭证过期

SuDakk
关注
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于任何Java应用,如Java桌面应用或者...
shiro课堂笔记
04-20
在提供的 `shiro课堂笔记.doc` 文件中,可能包含了如何配置 Shiro、创建 Realm、进行用户认证和授权的代码示例。`test.txt` 文件可能包含了一些辅助性的测试数据或额外的代码片段。 8. **实战应用**: 学习 Shiro...
Shiro的学习笔记
爱学习的大雄的博客
04-04 1164
一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统
Shiro学习笔记
SIMBA1949的博客
06-28 474
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
Shiro笔记
Lightllll的博客
11-29 1007
shiro
shiro 学习笔记
低吟不作语的博客
11-28 2825
1. 权限管理 1.1 什么是权限管理? 权限管理实现对用户访问系统的控制,按照安全规则或者安全策略,可以控制用户只能访问自己被授权的资源 权限管理包括用户身份认证和授权两部分,简称认证授权 1.2 什么是身份认证? 身份认证就是判断一个用户是否为合法用户的处理过程,最常用的方式就是通过核对用户输入和用户名和口令是否与系统中存储的一致,来判断用户身份是否正确 1.3 什么是授权? 授权,即访问控制,控制谁能访问哪些资源,主体进行身份认证后需要分配权限方可访问系统资源,对于某些资源没有权限是无法访问的 2.
狂神shiro笔记
姜翰翰的博客
05-02 870
狂神shiro笔记shiro的快速开始shiro的subject分析1. 首先使用factory(工厂)创建shiro.ini实例2. 获取当前的用户对象(相对独立)3. 通过当前用户拿到session4. 登录认证5. 角色和权限的认证SpringBoot集成shiro1.springboot的包整合maven2.编写config的配置类登录拦截器用户认证静态编写用户密码认证 shiro的快速开始 maven配置: <!-- https://mvnrepository.com/artifact/or
Shiro框架笔记
CSDN7353的博客
03-31 149
简介: 百度百科:Shiro Shiro 官方主页:http://shiro.apache.org/download.html 身份认证 1) Subject 认证主体 Subject 认证主体包含两个信息: Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份; Credentials:凭证,常见有密码,数字证书等等; 2)身份认证...
狂神Shiro 笔记
fengjiuxin的博客
08-14 585
Shiro 简介 三个核心:Subject,Shiro SecurityManager,Reaim Shiro SecurityManager管理Subjec 架构 Authentication 身份认证、登录 Authorization 授权,即权限验证,验证某个已经认证的用户是否拥有某个权限 Session Manager 会话管理,session管理 web里边 Cryptography 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储 Web Support 能够容易的集成We
shiro学习笔记.rar
10-06
本学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记(四次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
HashMap为什么线程不安全?
rnnf_yyds的博客
11-03 447
HashMap底层是基于数组 + 链表(在 Java 8 以后,当链表长度超过一定阈值时会转换为红黑树)的数据结构。在多线程环境下,当多个线程同时对HashMap进行put操作时,可下面这种情况:假设两个线程 A 和 B 同时执行put操作,它们计算出的插入位置相同(假设为index线程 A 先获取到了当前index位置的节点,在它还没来得及将新节点插入链表(或树)时,线程 B 也获取到了这个位置的节点。
[自用,更新自day5]瑞吉外卖代码及笔记
lapiii的博客
11-01 935
当使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
服务器虚拟化
Hellc007的博客
10-30 981
服务器虚拟化是一种将物理服务器的计算资源分割为多个独立虚拟环境的技术,通过软件层将底层硬件资源抽象化并在上层构建多个虚拟机(Virtual Machine, VM)。每个虚拟机运行独立的操作系统和应用程序,相互之间不受干扰,具备类似于物理服务器的功能。这种技术使得一台物理服务器能够承担多台虚拟服务器的角色,从而极大地提升了硬件资源的利用率。服务器虚拟化的概念最早可追溯到20世纪60年代IBM大型机时代,当时虚拟化被用来将大型机的资源分配给多个任务,使得企业在有限的资源下能够同时运行多个应用。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 988
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 488
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架中,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象中。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建时就处于完全初始化的状态,并且可以使得bean不可变。
SpringSession源码分析
lkr_lkr的博客
11-01 332
默认对常规Session的理解和使用,如何使用Set-Cookie。
Shiro权限管理框架学习笔记
首先,Shiro提供了一种简单的方式来处理用户认证。例如,我们可以创建一个`UsernamePasswordToken`对象,将用户名和密码传入,然后通过调用`Subject`的`login()`方法进行登录尝试。如果需要记住用户,可以设置`token...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值