Shiro 学习记录(二)--简单的 认证

最新推荐文章于 2022-10-21 20:21:31 发布
最新推荐文章于 2022-10-21 20:21:31 发布
阅读量485 收藏 1
点赞数
分类专栏: Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyjcfucdi128/article/details/85163102
版权

Shiro 简单的认证

需要导入的依赖

<dependency>
   <groupId>org.apache.shiro</groupId>
   <artifactId>shiro-core</artifactId>
   <version>1.3.2</version>
</dependency>
<!--  shiro-core 依赖于这个依赖    -->
<dependency>
   <groupId>commons-logging</groupId>
   <artifactId>commons-logging</artifactId>
   <version>1.1</version>
</dependency>

1,基本的认证(用配置文件模拟数据库获取 用户信息)

1.1,创建安全管理器

//创建安全管理器
IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro/shiroTest1.ini");
SecurityManager securityManager = iniSecurityManagerFactory.getInstance();

new IniSecurityManagerFactory("classpath:shiro/shiroTest1.ini"); .ini是shiro的配置文件类型,里面的是用户的信息

shiroTest1.ini 配置文件内容

[users]
lisi=123456
zhangsan=123456

1.2,告诉安全工具类,使用哪一个安全管理器

SecurityUtils.setSecurityManager(securityManager);

1.3,获取主体

Subject subject = SecurityUtils.getSubject();

1.4,认证主体携带数据

AuthenticationToken token = new UsernamePasswordToken("zhangsan", "123456");

1.5,认证状态

//boolean  类型 true 认证成功 false认证失败
boolean flag = subject.isAuthenticated();

1.6,简单的测试代码

public class TestShiro1 {

	public static void main(String[] args) {//测试1 简单的认证
		
		//创建安全管理器
		IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro/shiroTest1.ini");
		SecurityManager securityManager = iniSecurityManagerFactory.getInstance(); 
		
		//告诉安全工具类,使用哪一个安全管理器
		SecurityUtils.setSecurityManager(securityManager);
		
		//获取主体
		Subject subject = SecurityUtils.getSubject();
		
		//认证状态
		boolean flag = subject.isAuthenticated();
		System.out.println("认证状态: "+flag);
		
		//认证主体携带数据
		AuthenticationToken token = new UsernamePasswordToken("zhangsan", "123456");
		try {
			subject.login(token);
			System.out.println("当前认证成功!");
		}catch (UnknownAccountException e) {
			// TODO: handle exception
			System.out.println("账户错误!");
		}catch (IncorrectCredentialsException e) {
			// TODO: handle exception
			System.out.println("密码错误!");
		}
		
		flag = subject.isAuthenticated();
		System.out.println("认证状态: "+flag);
		
		
	}
}

2,从数据库获取,用户信息认证

2.1,需要自定义realm,创建类并继承AuthenticatingRealm,复写doGetAuthenticationInfo方法

public class MyRealm extends AuthenticatingRealm{

  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authentionToken) throws AuthenticationException {
		// TODO Auto-generated method stub
		return null;
  }
}

2.2,获取用户名

String principal = (String)authentionToken.getPrincipal();

 2.3,调用 dao层获取用户信息进行对比账号和密码,我这里没有调用dao层 直接模拟的,this.getName 是用来realm的唯一名称

//调用dao 根据用户名 查询用户对象   
//这个应该直接从数据库调用 然后在进行  new SimpleAuthenticationInfo("zhangsan","123456",this.getName());
//然后进行比对
if(principal.equals("zhangsan")) {
    //zhangsan 123456 应该是 从数据库 中 查询出来的 this.getName 是用来realm的唯一名称
     return new SimpleAuthenticationInfo("zhangsan","123456",this.getName());
    //然后凭证匹配器进行比对 不用自己进行比对了
}

2.4,自定义MyRealm的简单代码

/**
 * 用来调用dao层 查询 用户数据然后进行认证  
 * @author wangmx
 */
public class MyRealm extends AuthenticatingRealm{

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authentionToken) throws AuthenticationException {
		// TODO Auto-generated method stub
		
		//获取用户名
		String principal = (String)authentionToken.getPrincipal();
		System.out.println("获取的用户名:"+principal);
		
		//调用dao 根据用户名 查询用户对象   
		//这个应该直接从数据库调用 然后在进行  new SimpleAuthenticationInfo("zhangsan","123456",this.getName());
		//然后进行比对
		if(principal.equals("zhangsan")) {
			//zhangsan 123456 应该是 从数据库 中 查询出来的 this.getName 是用来realm的唯一名称
			return new SimpleAuthenticationInfo("zhangsan","123456",this.getName());
			//然后凭证匹配器进行比对 不用自己进行比对了
		}
		
		return null;
	}

}

2.5,shiro.ini配置文件的配置 主要 的作用是让他走自定义的安全管理器(Realm)

#自定义realm的配置  不让他走 自己内部的realm 走我自定意的realm
[main]
myRealm=com.wangmx.shiroTest.MyRealm
#让安全管理器 走自定义的realm
securityManager.realms=$myRealm

2.6,认证的代码 只需要替换 new IniSecurityManagerFactory("classpath:shiro/shiro.ini"); 的配置文件,其他不变

IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro/shiro.ini");
SecurityManager securityManager = iniSecurityManagerFactory.getInstance();

3,MD5认证

3.1,shiro有自己的MD5的方法 new Md5Hash("123456","ABCD",1024); ,new Md5Hash("123456","ABCD");,new Md5Hash("123456","ABCD"); 第一个 是 加盐加散列,第二个是加盐,第三个什么都不加

//原始数据  盐值  散列
Md5Hash md5Hash = new Md5Hash("123456","ABCD",1024);
String s = md5Hash.toHex();

3.2,Md5Realm 继承 AuthenticatingRealm 并且复写 doGetAuthenticationInfo 方法和基本的基本上差不多 只是 new SimpleAuthenticationInfo() 参数有所不同

public class Md5Realm extends AuthenticatingRealm{

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		// TODO Auto-generated method stub
		return null;
	}
}

返回的写法,ByteSource.Util.bytes("ABCD") 是加盐

new SimpleAuthenticationInfo(username,password,ByteSource.Util.bytes("ABCD"),this.getName());

自定义Realm的全部代码

public class Md5Realm extends AuthenticatingRealm{

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		// TODO Auto-generated method stub
		
		String principal = (String)authenticationToken.getPrincipal();
		
		if(principal.equals("zhangsan")) {
			String username="zhangsan";
			String password = "3d53b73c485f523ef2fe45f2b8dd3c58";
			return new SimpleAuthenticationInfo(username,password,ByteSource.Util.bytes("ABCD"),this.getName());
		}
		
		return null;
	}
	

}

3.3,shiro_Md5.ini 的配置 基本上是告诉shiro 加密的类型和散列的次数,和修改凭证匹配器

[main]
#声明凭证匹配器
hashedCredentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
hashedCredentialsMatcher.hashAlgorithmName=md5
hashedCredentialsMatcher.hashIterations=1024

#声明realm
myRealm=com.wangmx.shiroMd5Test.Md5Realm

#告知realm使用声明的凭证匹配器
myRealm.credentialsMatcher=$hashedCredentialsMatcher

#让安全管理器 走自定义的realm
securityManager.realms=$myRealm

3.4,认证的代码和基本认证一样就是替换shiro_Md5.ini,new IniSecurityManagerFactory("classpath:shiro/shiro_Md5.ini");

IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro/shiro_Md5.ini");
SecurityManager securityManager = iniSecurityManagerFactory.getInstance();

 简单的测试代码 可充当Controller

public class TestShiroAuthen1 {
	public static void main(String[] args) {
		
		IniSecurityManagerFactory iniSecurityManagerFactory = new IniSecurityManagerFactory("classpath:shiro/shiro_Md5.ini");
		SecurityManager securityManager = iniSecurityManagerFactory.getInstance();
		SecurityUtils.setSecurityManager(securityManager);
		
		Subject subject = SecurityUtils.getSubject();
		
		AuthenticationToken token = new UsernamePasswordToken("zhangsan", "123456");
		
		try {
			subject.login(token);
			System.out.println("认证成功!");
		}catch (UnknownAccountException e) {
			// TODO: handle exception
			System.out.println("账户错误!");
		}catch (IncorrectCredentialsException e) {
			// TODO: handle exception
			System.out.println("密码错误!");
		}
		
		System.out.println("认证状态:"+subject.isAuthenticated());
		
		
		
	}
}

 

帅气Dee海绵宝宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro学习笔记
weixin_44275712的博客
04-15 442
Shiro学习笔记,小白记录学习过程,大佬绕道 文章目录Shiro学习笔记,小白记录学习过程,大佬绕道一.什么是Shiro. Shiro三部曲2.1 创建并得到Realm2.2 设置安全管理器2.3 设置Subject三.认证3.1 Realm中doGetAuthenticationInfo的具体实现3.2 编写Controller:四.授权4.1 Shiro三部曲中的ShiroFilterFactoryBean的编写4.2 Realm中doGetAuthorizationInfo授权方法的实现五.Md5
shiro 盐值加密
快乐的小三菊的博客
05-17 915
shiro 盐值加密
Shiro权限管理】10.Shiro为密码加盐
热门推荐
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5加密,这次来说一下密码加盐的问题。 当两个用户的密码相同时,单纯使用不加盐的MD5加密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,加密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,加的盐不一样,炒出来的味道就不一样。 MD5加密也是一样,需要进行盐值加密。 在之
SpringBoot Shiro
小叶曲
06-30 170
Shiro简介 什么是Shiro Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 下载地址:http://shiro.apache.org/ 有哪些功能 Authentication:身份认证,登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证
关于shiro中IniSecurityManagerFactory方法过期
m0_67391121的博客
04-11 256
shiro.ini #对用户信息进行配置 [users] #用户账号与密码 [users] zhangsan=1111 lisi=2222 解决方法如下: DefaultSecurityManager securityManager = DefaultSecurityManager(); IniRealm iniRealm = IniRealm("classpath:shiro.ini"); securityManager.setRealm(iniRealm); SecurityUtils.(securit
learning-shiro:Shiro学习笔记
04-27
本项目“learning-shiro”显然是一个关于 Apache Shiro学习资源集合,包含了作者在学习过程中积累的笔记和示例代码。下面将详细探讨 Shiro 的核心概念以及如何使用它来实现应用安全。 1. **认证Authentication...
apache-shiro 学习笔记
04-12
在`shiro-demo`这个示例项目中,可能包含了一个简单Shiro应用示例,包括配置文件、Controller、Service和DAO等组件,展示了如何使用Shiro进行认证和授权。开发者可以通过阅读这个示例来理解Shiro在实际项目中的...
吴天雄--shiro个人总结笔记.doc
04-30
Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,Shiro学习曲线更低。 Shiro的主要组成部分包括: 1. **Authentication**:身份认证,确认用户身份是否有效,通常涉及登录过程。 2. **...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
SpringBoot与Shiro整合-权限管理实战资料
08-07
笔记和资料将详细记录整个学习过程,总结关键知识点和常见问题解决方案。 通过这门课程,你将掌握Spring Boot和Shiro整合的核心技术,能够构建出一套完整的用户权限管理系统,为你的Java应用提供坚实的安全保障。...
Shiro安全框架的基本使用与相关开发笔记
Sidney_Jack_1101的博客
01-24 164
Shiro是一个功能强大、灵活的开源安全框架,可以干净地处理身份验证、授权、会话管理和加密。本文将记录Shiro相关的开发笔记。 Shiro官网给出的架构图: 从下图中可以看出Shiro主要有Subject(用户),ShiroSecurityManager(操作管理用户) 和Realm(操作安全数据进行授权,认证)组成 Shiro官网:Apache Shiro | Simple. Java. Security. 首先引入相关依赖 <dependency> ..
Shiro入门-shiro与spring整合
m0_67401270的博客
08-24 900
由于FormAuthenticationFilter的用户身份和密码的input的默认值(username和password),修改页面的账号和密码 的input的名称为username和password。user:例如/admins/user/**=user没有参数表示必须存在用户, 身份认证通过或通过记住我认证通过的可以访问,当登入操作时不做检查。],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/不用我们去实现退出,只要去访问一个退出的url(
ShiroSimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5140
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
Shiro的配置及使用
qq_45733154的博客
10-21 2830
Shiro,Springboot整合Shiro,Shiro实现登录拦截,Shiro实现用户认证,用户授权,Shiro整合Thymeleaf
shiro的MD5盐值加密的使用
二十一克阳光!的博客
05-02 846
如何将一个字符串加密为MD5,如果两个用户的密码相同则会有相同的加密结果,为了使两个密码相同的时候所产生的密码还不一样进一步提高安全性,所以考虑添加盐值。 首先添加依赖 <!-- Shiro使用Spring框架 --> <dependency> <groupId>org.apache.shiro</groupId&...
浅谈Shiro框架中的加密算法,以及校验
qq383264679的专栏
07-23 1万+
在涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。为什么要加密:网络安全问题是一个很大的隐患,用户数据泄露事件层出不穷,比如12306账号泄露。 Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作,想了解自己百度API操作用法。 看一张图,了解Shiro提供的加密算法: 本文重点讲shiro提供的
shiro中IniSecurityManagerFactory方法被废弃的解决方法
web15085599741的博客
04-22 176
改用新方法获取
如果 Shiro 中 IniSecurityManagerFactory 对象被弃用,则使用它的替代方法!
Vcatroy的博客
08-01 835
1、老版本写法 // 其中 shiro.ini 在 resources 的根目录下 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.getInstance(); 2、新版本写法 // 其中 shiro.ini 在 resources 的根目录下 DefaultSecurityMana
shiro-spring-boot-starter
最新发布
08-26
使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro 的注解和 API 来进行身份认证和授权操作。 总之...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值