shrio--------(2)初识shrio的相关用法

最新推荐文章于 2020-10-21 18:44:58 发布
最新推荐文章于 2020-10-21 18:44:58 发布
阅读量116 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenge1477/article/details/96597750
版权

1、shrio身份验证

用户需要提供 principals (身份)和 credentials(证明),shrio通过凭证去查询,用户的身份和凭证

principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals,但只有一个 Primary principals,一般是用户名 / 密码 / 手机号。

credentials:证明 / 凭证,即只有主体知道的安全值,如密码 / 数字证书等。

最常见的 principals 和 credentials 组合就是用户名 / 密码了

 

2、环境的搭建

  2.1 创建idea的maven空项目

  2.2 maven的相关依赖

<dependencies>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.9</version>
    </dependency>
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.1.3</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.2</version>
    </dependency>
</dependencies>

  2.3 创建ini文件

[users]
zhang=123
wang=123

 2.4 写测试代码,读取ini文件,进行身份验证

public static void main(String args[]){
        //1、创建工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shrio.ini");
        //2、通过工厂创建SercurityManager
        SecurityManager securityManager = factory.getInstance();
        //3、将SecurityManager设置进入SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        //4、从SecurityUtils获取主体Subject
        Subject subject = SecurityUtils.getSubject();
        //5、登录名和密码
       UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("feng","1234567");

        try {
            //6、登录
            subject.login(usernamePasswordToken);
            //7、判断登录情况
            if(subject.isAuthenticated()){
                System.out.print("登录成功");
            }
        } catch (AuthenticationException e) {
            e.printStackTrace();
            System.out.print("登录成失败");
        }
    }

 2.5 登录失败会抛出相应的异常,可以进行捕获这些异常,通过判断异常类,进行分类提示

 DisabledAccountException(禁用的帐号)

LockedAccountException(锁定的帐号)

UnknownAccountException(错误的帐号)

ExcessiveAttemptsException(登录失败次数过多)

IncorrectCredentialsException (错误的凭证)

ExpiredCredentialsException(过期的凭证)等

 

注意:

这里在进行测试的时候,有一个坑点那就是SecurityManager在导包的时候,java是自带了一个,需要手动添加包

 

3、shrio的整个流程

  • 首先通过 new IniSecurityManagerFactory 并指定一个 ini 配置文件来创建一个 SecurityManager 工厂;

  • 接着获取 SecurityManager 并绑定到 SecurityUtils,这是一个全局设置,设置一次即可;

  • 通过 SecurityUtils 得到 Subject,其会自动绑定到当前线程;如果在 web 环境在请求结束时需要解除绑定;然后获取身份验证的 Token,如用户名 / 密码;

  • 调用 subject.login 方法进行登录,其会自动委托给 SecurityManager.login 方法进行登录

 

4、相关的连接

w3c的连接https://www.w3cschool.cn/shiro/xgj31if4.html

其他链接https://blog.csdn.net/qq_26106607/article/details/80483786

 

wenge1477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/原创/初学者简单的shrio用法
myID_hongming的博客
11-10 401
随便写点东西
Shiro使用
qgnczmnmn的博客
03-05 193
Apache Shiro一个开源的安全框架,本文将会对Shiro的相关知识做一个总结,先来看一个Shiro的结构图: 接下来介绍下Shiro框架的使用,主要介绍两种方式: 配置文件 使用配置类 1、配置文件方式 1.1配置文件元素介绍 Shiro的配置文件中包含以下元素: [main] 配置应用程序的SecurityManager实例及其任何依赖项(如:Realms)的地方,举例如下: [main] sha256Matcher = org.apache.shiro.authc.credential.S
Shiro框架的用法
yzx的博客
08-08 249
一、创建一个Maven项目 二、在pom.xml文件中加入依赖 pom.xml代码: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.
授权 - Spring Security简单案例
个人纪录、总结!
10-21 596
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1121
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
2. **Shiro 缓存(Cache)管理** Shiro 的缓存机制主要用于存储认证和授权信息,避免频繁地访问数据库或其它数据源。在 `shiro-redisson` 中,通过 Redisson 将这些信息存储在 Redis 中,使得在分布式系统中,不同...
Shiro安全框架入门使用方法
热门推荐
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
[Shrio使用总结]-详解shiro配置文件
jieinasiainfo的博客
04-25 4511
使用shrio就不得不对shiro的架构进行分析,笔者分析一个框架一般从它的配置文件入手,可以快速了解整个框架的大体结构。详解securityManager配置:<!-- shiro安全管理器 设置cacheManage,下列属性有实现CacheManagerAware接口的,都会自动注入缓存管理器--> <bean id="securityManager" class="org.apache
shiro 基本用法
a03910的专栏
08-29 1617
shiro学起来感觉是博大精深,自己学了几天,也只能是初步掌握了用法,但是感觉还是受益无穷。 重点是授权和认证。 认证的过程是只用原始密码和加盐方式,数据库存放的是加盐加密过的密码。(加盐的详解在我的另一篇文章中) SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(        ...
shiro、SpringMVC权限控制
小Z
10-27 274
什么是权限呢?举个简单的例子: 我有一个论坛,注册的用户分为normal用户,manager用户。 对论坛的帖子的操作有这些: 添加,删除,更新,查看,回复 我们规定: normal用户只能:添加,查看,回复 manager用户可以:删除,更新 normal,manager对应的是角色(role) 添加,删除,更新等对应的是权限(permission) 我们采用下面的逻辑
springmvc整合shiro权限控制
日拱一卒
12-11 9150
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:  认证 - 用户身份识别,常被称为用户“登录”;授权 - 访问控制;密码加密 - 保护或隐藏数据防止被偷窥;会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。
shiro 用法
比你优秀的人比你还要努力
06-21 2487
最近在做项目的时候需要用到shiro做认证和授权来管理资源 在网上看了很多文章,发现大多数都是把官方文档的简介摘抄一段,然后就开始贴代码,告诉你怎么怎么做,怎么怎么做 相信很多小伙伴即使是跟着那些示例代码做完配完,并且成功搭建,估计也是一头雾水,可能会不理解,为什么要这么做 本人也是在看了大量文章之后,然后又自己动手搭了一便,得出如下使用的感悟,特此分享给大家 依照程序,我要在这里对...
大物实验下MOOC题目答案 .pdf
最新发布
08-18
文件概述: 大物实验下MOOC题目答案.pdf 是为物理学实验课程中的MOOC题目提供的答案汇编文件。该文件专门为物理学科的实验课程设计,旨在帮助学生更好地理解实验内容和提高解决问题的能力。文件内容涵盖了大量的实验题目及其详细答案,提供了一种有效的复习和学习工具。 文件内容: 实验题目:涵盖了物理实验课程中的各种MOOC题目,这些题目包括实验设计、数据分析、理论验证等方面,帮助学生深入理解实验内容。 详细解答:针对每个题目提供了详细的解答步骤和方法,包括实验操作流程、数据处理过程和理论分析。这些解答帮助学生理解实验的关键步骤和原理。 解题技巧:提供了一些解题技巧和常见错误的分析,帮助学生在实际实验和问题解答中避免常见陷阱,提高解题效率。 使用说明: 下载并打开该PDF文件后,建议学生首先浏览实验题目,然后仔细阅读对应的答案和解答步骤。通过对比自己的实验结果和答案,检查理解和解决方法的准确性。利用解答中的技巧和方法,进一步提高自己的实验操作和数据分析能力。 该文件旨在作为学习和复习的辅助工具,帮助学生有效地掌握物理实验课程的核心知识点,提升实验技能和问题解决能力。
2024申博白皮书(面试攻略、笔试攻略)
08-18
白皮书旨在帮助硕士生了解和规划申博之路。它首先分析了博士申请形势,包括招生人数增加、报考人数增多等趋势,并介绍了国内外申博的多种类型,例如直博、统考、审核制、同等学力申博等。接着,白皮书详细讲解了如何选择院校和套磁导师,以及申博文书的撰写技巧,包括个人简历、研究计划、个人陈述和推荐信。最后,白皮书还提供了复试的攻略,包括笔试和面试的准备方法,以及常见问题的回答思路。总而言之,这份白皮书为硕士生申博提供了全面的指导和参考。 一、博士申请形势分析 博士招生人数: 分析了近年来博士招生人数的增长趋势,以及不同高校的招生情况。 二、博士申请类型 三、选择导师和套磁 四、申博文书 五、复试 复试类型: 介绍了笔试和面试两种复试类型,以及各自的考查重点。 笔试攻略: 介绍了笔试的时间安排、答题次序、文字书写、答题量、重点突出、思维严谨、难题偏题应对等方面的技巧。 面试类型: 介绍了与导师单独面试和由院校委员组织的多人面试两种面试形式,以及面试委员会的组成人员。 面试攻略: 介绍了常规准备、informal 面试和正式面试的注意事项,以及常见的面试问题。 六、常见问题汇总 列举了十个常见的面试问题
Delphi 12 控件之ZipForge-695.zip
08-18
ZipForge_695.zip
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-550和Shiro-721漏洞都是Apache Shiro框架的安全漏洞,但它们的漏洞...建议开发者及时升级Shiro框架版本或者关闭相关功能以避免此类漏洞的风险。同时,建议对请求参数进行严格的过滤和验证,避免恶意请求的输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值