Authentication—IniRealm验证

最新推荐文章于 2022-05-14 22:06:33 发布
最新推荐文章于 2022-05-14 22:06:33 发布
阅读量188 收藏
点赞数
分类专栏: Shiro 从入门到项目实战 文章标签: IniRealm  shiro 用户验证 Realm Shiro权限管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19920726/article/details/104052064
版权

Realms充当Shiro与应用程序安全数据之间的桥梁,简而言之,Shiro从Realms中获取安全数据(用户,角色,权限)。Shiro  也为我么提供了一些常用的Realm(IniRealm,JdbcRealm)等,这里我们会介绍IniRealm的使用,这也是Shiro默认使用的Realm,它是从ini文件中获取用户,角色,权限。本章先介绍如何使用IniRealm验证用户的。至于Realm的原理后续会详细介绍。

ini文件它可以配置用户,角色,权限以及Realm等SecurityManager管理的组件。如下所示为Ini配置文件介绍。

[main]
# 用于配置对象实例以及其属性
# 比如:securityManager, Realms和一些其他由SecurityManager管理的实例

[users]
# 用于简单的配置用户以及其凭证,一般情况下我们都是从数据库获取用户以及凭证

[roles]
# 用于简单的配置用户的角色,一般情况下我们都是从数据库获取用户的角色,这部分会在权限控制中讲解

[urls]
# 在Web应用中基于URL的安全控制管理配置,这部分在Shiro在web中的使用部分介绍

该部分我们只是用到[users]部分配置,[users]部分允许您定义一组静态用户帐户。这在用户帐户数量很少或不需要在运行时动态创建用户帐户的环境中非常有用。[users]配置的格式为:username = password,roleName1,roleName2...roleNameN.

  • 等号左侧的值为用户账户
  • 右侧第一个值为用户密码
  • 右侧其他的值为用户的角色,一个用户可以配置多个角色
[users]
#账号  = 密码
admin = secret
#账号      = 密码  , 角色  ,    角色 其中角色为[roles]中配置的角色,此部分不涉及权限
lonestarr = vespa, goodguy, schwartz

如下为代码案例:

public class IniRealmAuthentication {
	public static void main(String[] args) {
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-Ini.ini");
		SecurityManager securityManager = factory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		Subject subject = SecurityUtils.getSubject();
		try {
			UsernamePasswordToken upt = new UsernamePasswordToken("pharos", "123456");
			subject.login(upt);
			System.out.println("认证成功");
		} catch (AuthenticationException e) {
			System.out.println("认证失败");
		}
	}
}
[users]
pharos = 123456
wangke = 456789
admin = abcdefg

 

微服务技术栈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全验证框架使用笔记002---Shiro实现基本的身份验证
添柴程序猿的专栏
09-17 700
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
shiro通过配置文件realm.ini验证shiro的认证流程
喜羊羊love红太狼
10-04 311
shiro的核心架构图 之前学习shiro的时候不了解这个图,后来系统学过一遍后,从这个图中可以对shiro有个全局的把控了。 最上面的部分是:subject主体 Subject在shiro中是一个接口,外部程序通过subject进行认证授 在后面会有这样的方法 subject.login(token);//用户登录 中间是安全管理也就是shiro的主要部分:SecurityManager即安全管理器 通过SecurityManager可以完成subject的认...
shiro讲解之 多RealmAuthentication
Dusty丶one的博客
10-28 2118
shiro讲解之 多Realm本章节将详细讲解 ShiroRealm 认证以、多 Realm 配置以及多 Realm 认证策略。实例首先我们以我们之前搭建的Spring + SpringMVC + Shiro 的基本框架为例子,然后进行多 Realm 配置。 多Realm 的实现Realms 代码 为了直观体提现多Realm 认证策略,我们再次设定 ShiroRealm 中的认证能够顺利通
git-svn获取或推送时出现的Authentication realm
热门推荐
Week Mao的专栏
12-20 1万+
Authentication realm: <https://192.168.*.*:**> VisualSVN Server
吃透Shiro源码5----AuthenticationRealm
大宇的博客,欢迎访问
12-21 568
文章目录技术手法(1)AuthenticationRealm设计思路重点研究源码 技术手法 (1)AuthenticationRealm设计思路 AuthenticationRealm这个类我看了好久,实际上最最核心的方法就是提供如何通过用户传递的AuthenticationToken来获取AuthentioncationInfo的方法。 @Override public final Au...
svn 出现错误 Authentication realm: Authorization SVN OF TEST
小小的木头人的博客
05-08 1384
保存密码与否 store-plaintext-password 每次使用svn提醒你是否保存密码,这样每次都会出现交互 修改 vim/项目根路径/.subversion/server中的相关内容为: store-passwords = no store-plaintext-passwords = no
shiro默认的iniRealm认证和授权
weixin_43735588的博客
05-21 262
1.创建项目并导包 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> </dependency> <depen
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7224
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
Shiro认证(Authentication
qq_49670207的博客
09-17 442
Shiro认证(AuthenticationShiro简介Shiro特性Shiro Shiro简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。 Shiro特性 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、会话管理、加密、与Web集成、缓存等,而且Shiro的API也是非常简单的,其基本功能点如下图所示: Authentication(认证)、Auth
2. Shiro 身份验证
永远年轻
05-01 524
本篇参考张开涛《跟我学Shiro》 文章目录身份验证代码实现1. 添加依赖2. 准备 shiro.ini 文件3. 测试代码身份认证流程Realm 的简单介绍自定义 RealmRealm 配置Shiro 默认提供的 RealmAuthenticator 及 AuthenticationStrategy 身份验证 简单来说就是在应用中谁能证明他就是本人。一般提供他们的身份信息来表明他就是他本...
Shrio认证详解+自定义Realm
dengjuyan2649的博客
08-26 138
Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你。 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户名,邮箱之类的。 Credentials:是证明用户身份的证书,可以是密码或者指纹之类的。 认证主要分为三步: 1、收集认证信息 2、提交认证信息 3、如果认证成功,则允许访问...
Shiro教程--Authentication身份验证及JDBC Realm域(三)
小波的博客
07-18 434
http://shiro.apache.org/authentication.html   ******一 身份验证Authentication******       通过上图需要了解的与元素:   一 Subject认证主体所包含的主要信息   1-Principals:身份(用户名,邮件,手机号码等,标识一个登陆主体身份) 2-Credentials:凭证(密码...
webstorm中配置过visualsvn,后面做更改要更换authentication realm的解决办法
06-15 582
找这个找了好久,一直改不过来,终于找到了解决办法 首先,在提交代码时提示: 但是我的authentication realm已经时这个了,并且账号和密码也改了,所以要更改authentication realm。 使用的时候要安装TortoiseSVN,安装好之后数遍右键会提示相关的操作;在空白处右键,选择TortoiseSVN-重新定位,会弹出下面这个对话框: 显示的会...
使用自定义Realm后如何进行认证及授权
Randal_wang的博客
10-26 967
在使用自定义Realme之后subject如何进行认证 securityManager配置 @Bean public DefaultWebSecurityManager securityManager(AdminRealm adminRealm, WxRealm wxRealm, DefaultWebSessionManager sessionManager,
关于身份认证中的Authenticator及AuthenticationStrategy
qq383264679的专栏
06-13 3900
在流程图3中,有Authenticator和AuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
【Apache Shiro】学习笔记——Authentication基础
Stand by
06-15 1280
Authentication一步步学习。  先从代码开始,运行后再慢慢研究。 以下是我添加的dependecies: dependency> groupId>org.apache.shirogroupId> artifactId>shiro-coreartifactId> version>${shiro.version}
AuthRealm_身份认证
maqingbin8888的专栏
09-18 1692
authRealm_身份认证 主要继承AuthorizingRealm类doGetAuthorizationInfo //获取用户权限或角色信息 doGetAuthenticationInfo //进行身份验证eg:用户名与password密码的校验 java的代码   package com.shiro.realm; import java.util.HashSet; import ja...
Authentication—身份验证流程
微服务技术栈
01-21 6653
本篇是对Shiro体系架构的介绍,本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性,如有不准确或者不确切的地方,请联系作者加以修改。本篇内容翻译自Authentication特征与Authentication官方指南。 Authentication是身份验证的过程,即证明该用户是否合法,对于证明一个用户是否合法,用户需要提供一些身份识别信息,以及系统能信任的身份证...
PA Pointer Authentication如何验证
最新发布
08-26
PA Pointer Authentication是ARM架构中的一项安全特性,用于验证指针的完整性和合法性。PA Pointer Authentication使用加密算法对指针进行签名和验证操作,以确保指针的完整性并防止指针被篡改。 具体而言,PA ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值