全网最简单的shiro教程第三节

最新推荐文章于 2022-08-24 02:50:46 发布
最新推荐文章于 2022-08-24 02:50:46 发布
阅读量249 收藏
点赞数
分类专栏: shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhumengguang/article/details/105477103
版权

Java实现Shiro的认证流程:

 

第一步:

  创建一个基础的maven项目引入shiro以及相关依赖包:
 

 <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
            <version>1.4.2</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>
    </dependencies>

第二步:自定义Realms继承AuthorizingRealm

public class MyRealm extends AuthorizingRealm {

    
    /**
     *
     * 授权
     **/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
     
        return null;
    }

    /**
     *
     * 登录认证
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
      
        return null;
    }
}

第三步:创建Shiro配置文件为了建立SecurityManager与Realm关联:

#指定Realm与SecurityManager之间的关联
[main]
MySelfReam=com.shiro.MyRealm
securityManager.realm=$MySelfReam

第四步:编写认证测试代码:

这里shiro.ini的路径我使用绝对路径

public class MyRealmMain {


    public static void main(String[] args) {
        
        // 1. 创建管理器工厂
        Factory<SecurityManager> factory =new  IniSecurityManagerFactory("E:\\hadoop_api\\shiro_demo\\src\\main\\resources\\shiro.ini");
        
        //2.创建安全管理器
        SecurityManager manager = factory.getInstance();

        // 3. 初始化SecuritUtils 工具类
        SecurityUtils.setSecurityManager(manager);
        
        // 4.  通过  SecurityUtils 获取subject
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "123456");
        subject.login(token);

        // 获取认证结果
        Object principal = subject.getPrincipal();
        System.out.println("用户登录成功: "+ principal);


    }
}

第五步:编写认证核心代码:

/**
     *
     * 登录认证
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("登录认证-------------------");
        UsernamePasswordToken token =  (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        // 验证用户名
        if(!"zhangsan".equals(username)){
            return null;
        }
        //验证密码[密码正确:认证通过,密码不正确:抛出IncorrectCredentialsException]
        AuthenticationInfo info = new SimpleAuthenticationInfo("zhangsan", "123456", "");
        return info;
    }

 

第六步:运行main类中的主函数方法。

 

看到这里可能有小伙伴还是不理解是怎么一个流程,

其实通俗的说就是main函数中的UsernamePasswordToken这个对象中的用户名和密码

传递给了自定义的Realm中的【doGetAuthenticationInfo(AuthenticationToken authenticationToken)】

方法,然后在这个方法能进行用户名密码的比较,如果正确则认证通过用户信息返回,如果不通过就抛出

对应的异常,原理请看下一节。。。。。。。。。。。。。。

 

 

 

 

散_步
关注
专栏目录
5个月的精华:Spring/SpringBoot扩展点手册:手册在手,编码无忧:全网独一份 - 第451篇
悟纤学院
11-21 781
第一篇扩展点文章发表于2022-05-16,至今到这一篇文章耗时5个月左右 一方面是总结之前的文章,本文主要是对于这系列的扩展点概念和实战做个汇总。 ​对于Spring扩展点的系列文章,全网独有一份,绝对良心出品,如有雷同,请@我。
2022年各大企业java面试题解析,堪称全网最详细的java面试指南
最新发布
Park33的博客
12-10 1123
最近感慨面试难的人越来越多了,一方面是市场环境,更重要的一方面是企业对Java的人才要求越来越高了。​基本上这样感慨的分为两类人,第一,虽然挂着3、5年经验,但肚子里货少,也没啥拿得出手的项目,自己还意识不到问题;第二,自身有技术追求,但欠点儿火候,多练习多吸收知识,锤炼一下问题不大。说实话,从打算跳槽到准备简历再到初期面试,很多人其实都处于“心虚”的状态。你回忆一下,是不是盯着简历上的“了解、熟悉、掌握、精通”这几个词都得琢磨好久?写了精通吧,又开始担心面试官超岗发挥。
Shiro加入到Maven项目
m0_67402096的博客
08-24 1655
(1)创建一个maven模块(2)导入shiro的依赖包。
shiro框架的认证功能
qq_29807693的博客
11-20 223
一、shiro框架的核心功能: 认证 授权 会话管理 加密 二、 shiro框架认证流程 Application Code:应用程序代码,由开发人员负责开发的 Subject:框架提供的接口,代表当前用户对象 SecurityManager:框架提供的接口,代表安全管理器对象 Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据 三、
shiro前后端分离后端部分代码
DuBin_的博客
12-20 343
shiro前后端分离mavenWeb项目使用,以下是简单思路 首先需要导入包两个 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1...
Shell 中使用 echo 将数据写入文件
热门推荐
HeatDeath的博客
05-24 7万+
Shell脚本入门(十二) - 将数据写入文件 Linux学习笔记——如何使用echo指令向文件写入内容 今天我们来看一下怎样将数据写入文件中,还记得前面输出信息使用的echo命令吗? 输出到文件同样使用这个命令: 1. 写入文件 示例: [java] view plain copy...
shiro框架实现注册登陆,让你快速理解shiro用法
孟凡霄
06-06 1659
实现功能 通过shiro框架实现注册、登陆功能 进而简单的分析下shiro框架中数据流转过程 达到熟练使用shiro框架的目标 代码目录 标记蓝色的3个类是shiro相关的 咱们现在一起分析下这3个类中的内容 代码刨析 POM文件引入shiro jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifact
全网最细致】SpringBoot整合Spring Security + JWT实现用户认证
m0_54850467的博客
07-28 943
token是无状态的,后端不需要记录信息,每次请求过来进行解密就能得到对应信息。session是有状态的,需要后端每次去检索id的有效性。不同的session都需要进行保存,但也可以设置单点登录,减少保存的数据。session与token的选择是空间与时间博弈,为什么这么说呢,是因为token不需要保存,不占存储空间,但每次访问都需要进行解密,消耗了一定的时间。在一般的前后端分离项目中,token展现出了它的优势,成为了比session更好的选择userlist')")});}...
Java学习专栏!全网最牛!
weixin_70730532的博客
08-12 2620
00254:《SpringCloud Alibaba微服务实战十四 - SpringCloud Gateway集成Oauth2.0》00242:《SpringCloud Alibaba微服务实战二十四 - SpringCloud Gateway的全局异常处理》00251:《SpringCloud Alibaba微服务实战十五 - SpringCloud 容器化部署》00248:《SpringCloud Alibaba微服务实战十八 - Oauth2.0 自定义授权模式》00184:《TCP网络那点破事!..
<artifactId>spring-boot-maven-plugin</artifactId>报错问题
const
10-02 1万+
maven中其他包没有问题,只有这个有问题 <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin>
Shiro安全框架入门使用方法
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
JAVAWEB开发之权限管理(二)——shiro入门详解以及使用方法、shiro认证与shiro授权
07-16 1万+
shiro介绍 什么是shiro shiro是Apache的一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。它可以实现如下的功能: 1.验证用户 2.对用户执行访问控制,如:判断用户是否具有角色admin,判断用户是否拥有访问的资源权限。 3.在任何环境下使用SessionAPI。例如C/S程序 4
Shiro权限管理详解
快乐的风男
08-04 6795
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2.1 概念 ...
权限登录(shiro) 项目一
程序哈哈的博客
04-05 466
jar包 在jzs_web中加入 <!--权限验证依赖--> <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-all --> <dependency> <groupId>org.apache.shiro</gr...
如何用Shiro做权限控制
qq_36984455的博客
03-21 1296
本文采用Shiro 1.6.0版本测试。 Shiro入门Java Demo pom文件依赖 <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.2</version> </dependency> <dependency>
前后端完全分离
lpt1314的博客
08-13 253
前置路由守卫:就是在路由跳转前加上自己得一些业务代码。登录成功后获取用户信息时出现如下得错误。(4)修改controller代码。被shiro得拦截器给拦截器了。(3)增加一个realm类对象。2. 整合shiro安全框架。(2)shiro的配置类。3. 前端自定义指令。...
关于shiro的 subject.getPrincipal()方法
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
shiro 依赖
zhaozhen的博客
07-11 1715
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>${shiro.version}</version> </dependency> <!-- h...
Shiro 认证授权详解
皓晨的架构笔记
03-27 8097
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Apache Shiro教程简单安全框架解析
**第三章 授权** 授权是确定用户是否具有执行特定操作的权限。Shiro支持基于Permission的授权,用户可以通过PERMISSION进行细粒度的权限控制。授权流程涉及AUTHORIZER、PERMISSIONRESOLVER及ROLEPERMISSIONRESOLVER...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值