shiro学习2-登录认证流程分析

最新推荐文章于 2023-12-07 10:33:18 发布
最新推荐文章于 2023-12-07 10:33:18 发布
阅读量469 收藏
点赞数
分类专栏: shiro 文章标签: shiro执行流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z_yemu/article/details/89710780
版权

2.3 使用 ini 完成认证

2.3.1 初始化操作:

  1. 创建一个maven项目,添加依赖:
<dependencies>
    <dependency>
        <groupId>junit</groupId>
        <artifactId>junit</artifactId>
        <version>4.9</version>
    </dependency>
    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.1.3</version>
    </dependency>
    <dependency>
        <groupId>org.apache.shiro</groupId>
        <artifactId>shiro-core</artifactId>
        <version>1.2.2</version>
    </dependency>
</dependencies>
  1. 在resources文件夹下创建shiro文件
[users]
#初始化数据源,模范数据库用户列表
zhangsan=333
lisi=444
  1. 在Test目录下创建一个测试类:执行登录登出操作
package cn.zxhysy;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;

public class ShiroTest {

    @Test
    public void testLogin() throws Exception{

        // 1.创建 SecurityManager 工厂对象;加载配置文件,创建工厂对象
        //import org.apache.shiro.mgt.SecurityManager;
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        // 2.通过工厂对象,创建securityManager 对象
        SecurityManager securityManager = factory.getInstance();

        // 3.将securityManager绑定到当前允许的环境,让系统随时随地可以访问securityMnager对象
        SecurityUtils.setSecurityManager(securityManager);

        // 4.获取创建当前登录的主体, 此时的主体没有经过认证,仅仅只是个空对象
        Subject subject = SecurityUtils.getSubject();

        // 5.绑定(收集)主体登录的身份/凭证,即账号密码
        // 参数1:将要登录的用户名, 参数2:登录用户的密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","333a");

        // 6.主体登录
        try{
            subject.login(token);
        } catch(Exception e){
            //登录失败
        }

        // 7.判断登录是否成功
        System.out.println("验证登录是否成功:" + subject.isAuthenticated());
        // 8:登出(注销)
        subject.logout();
        System.out.println("验证登录是否成功:" + subject.isAuthenticated());
    }

}

具体步骤:

1、首先通过 new IniSecurityManagerFactory 并指定一个 ini 配置文件来创建一个 SecurityManager 工厂;
2、接着获取 SecurityManager 并绑定到 SecurityUtils,这是一个全局设置,设置一次即可;
3、通过 SecurityUtils 得到 Subject,其会自动绑定到当前线程;如果在 web 环境在请求结 束时需要解除绑定;然后获取身份验证的Token,如用户名/密码;
4、调用 subject.login 方法进行登录,其会自动委托给SecurityManager.login 方法进行登录;
5 、 如 果 身份验证 失败请捕 获 AuthenticationException 或 其 子 类 , 常 见 的 如 : DisabledAccountException(禁用的帐号)、LockedAccountException(锁定的帐号)、 UnknownAccountException(错误的帐号)ExcessiveAttemptsException(登录失败次数过多)、IncorrectCredentialsException (错误的凭证、密码错误)、ExpiredCredentialsException(过期的凭证)等,具体请查看其继承关系;对于页面的错误消息展示,最好使用如“用户名/密码 错误”而不是“用户名错误”/“密码错误”,防止一些恶意用户非法扫描帐号库;
6、最后可以调用 subject.logout 退出,其会自动委托给SecurityManager.logout 方法退出。

debug 流程:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
将上面过程做成结构图:如下
在这里插入图片描述

z_yemu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-rbac-system-master.zip
12-05
在实际应用中,Shiro可以根据用户的登录信息获取其角色,再根据角色获取相应的权限,从而决定是否允许用户执行特定的操作。 **文件列表分析** 虽然没有具体的文件内容,但从文件夹名"shiro-rbac-system-master...
shiro-web-master.zip
08-21
在"shiro-web-master.zip"这个压缩包中,我们很显然将要深入学习Shiro在Web环境下的应用,特别是涉及到加密技术、用户登录验证、权限控制以及利用Redis进行缓存管理等方面的知识。 1. **Shiro基础** Shiro的核心...
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 977
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
shiro的基础知识储备--认证流程
wlijun_0808的博客
08-04 184
shiro功能以及基础知识 shiro主要有两部分内容,一个是认证另一个是授权 认证:当一个用户去登录系统时,shiro会去认证这个用户是否为可登录用户。 授权:一个系统会有好几种角色的用户,如管理员或者是普通用户,那怎么去定义管理员和普通用户呢这个就需要shiro中的授权机制去赋给用户不同的角色权限 认证的基础知识与流程 1,shiro认证的关键对象 **suject:**主体,访问系统的用户,主体可以使用户,程序,进行认证的窦被称为主体。 **Principal:**身份信息,基本上指的就是用户
Shiro学习笔记----Shiro中的身份认证(带源码分析)
Gang-bb的博客
01-31 371
目录1. 身份认证1.1 shiro认证的关键对象1.2 认证流程1.3 认证的开发1.3.1 新建Maven项目和引入依赖1.3.2 新建和编写shiro.ini配置文件1.3.3 认证测试例子1.3.4 源码分析身份验证流程1.3.4.1 源码Debug流程分析1.3.4.2 UML类关系图分析1.3.5 源码分析得出结论汇总2. 实现一个自定义realm2.1 实现一个简单的realm2.2 实现一个带md5+salt+hash的realm 环境版本说明: Shiro----1.7.0 Idea
权限认证框架---Shiro
qq_60067835的博客
12-07 1085
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证流程
Shiro 安全框架学习01----认证
Significance的博客
08-02 92
认证流程: 1.导入shiro依赖 2.配置.shiro.ini 3.编写逻辑代码
Shiro源码分析③ :认证流程
猫吻鱼的博客
02-04 800
一、前言 二、登录流程 下面开始登录流程的代码解析 如下,登录接口如下: @PostMapping("login") public String login() { UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("张三", "123456"); Subject subject = SecurityUtils.getSubject(); subjec
Shiro学习认证和授权
wsb_2526的博客
03-11 395
但是这种方式是有缺陷的,一般我们会从数据库中读取权限,然后进行设置,所以可以对上面的配置方式进行改造,通过工厂方法创建bean。1、继承AuthorizingRealm类,重写doGetAuthorizationInfo方法,在其中实现授权的逻辑;2、在controller中的方法上使用@RequiresPermissions注解表明需要的权限;ShiroFilter中可以通过下面的方式:配置哪些页面需要受保护. ,以及访问这些页面需要的权限。
不解释,全网最全Shiro认证与授权原理分析
程序新视界
01-25 920
本篇为《Shiro从入门到精通》系列第二篇,在上篇《还在手写filter进行权限校验?尝试一下Shiro吧》中,我们学习Shiro的基本功能、架构以及各个组件的概念。本篇文章继续深入,以官方示例为基础,讲解使用Shiro流程以及认证和授权的原理分析。下面开始正文: 前言 Shiro作为常用的权限框架,可被用于解决认证、授权、加密、会话管理等场景。Shiro对其API进行了友好的封装,如果单纯的使用Shiro框架非常简单。但如果使用了多年Shiro,还依旧停留在基本的使用上,那么这篇文章就值得你学习一下。
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
liu_guo_feng-shiro-demo-master_java_源码.zip
10-18
通过分析这个源码示例,我们可以学习到如何在实际项目中配置和使用Shiro,实现用户认证、授权、会话管理等核心功能,为我们的Java应用构建一套安全可靠的防护体系。同时,对于Shiro的扩展和自定义,例如自定义Realm...
Spring Shiro学习系统 v1.4.0.zip
04-02
《Spring Shiro学习系统 v1.4.0》是一个针对Java开发者的学习资源,它整合了Spring框架和Apache Shiro安全框架,旨在帮助用户理解和掌握如何在实际项目中应用这两个技术进行权限管理和认证。该资源包括源码源代码,...
shiro认证授权
08-03
当用户尝试登录时,Shiro 会调用 `Subject.login(token)` 方法,启动认证流程。 在 `shiro-demo` 中,你可能会看到类似以下的代码: ```java Subject subject = SecurityUtils.getSubject(); ...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java私塾《深入浅出学Shiro- 权限管理实战教程
4. **身份认证**:通过认证示例深入理解Remembered和Authenticated状态,解析认证流程,并探讨如何处理多个Realm的情况。 5. **授权**:讨论了授权的要素和粒度,展示了编程授权和注解授权的实现,解析授权流程,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值