Shiro---shiro的入门程序

最新推荐文章于 2020-10-26 14:52:08 发布
原创 最新推荐文章于 2020-10-26 14:52:08 发布 · 197 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用Apache Shiro框架进行权限认证的过程,包括添加依赖、配置shiro.ini文件、编写测试类等关键步骤,展示了如何处理账号及密码错误异常。

一.步骤总结

1.添加依赖

 <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.2</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

2.在resources中新建配置文件shiro.ini,文件名称任意,扩展名必须是ini

[users]
admin=1234
root=1234

3.新建测试类

实现步骤:

1)获取工厂,创建工厂时要传入shiro.ini,通过工厂获取securitryManager

 IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
 SecurityManager securityManager = factory.getInstance();

2.将获取到的securityManager对象放到工具类中

  SecurityUtils.setSecurityManager(securityManager);

3.通过工具类获取subject

   Subject subject = SecurityUtils.getSubject();

4.创建令牌Token,其中admin 和123就是客户端传入过来的

 UsernamePasswordToken token = new UsernamePasswordToken("admin", "123");

5.调用subject的login方法,并将token传入进行认证

   /*   这边进行认证,如果成功,则会走下一行,如若失败,会抛出异常
            账号错误则抛UnknownAccountException异常
            密码错误则抛IncorrectCredentialsException异常
            反正是不会走下一行

     */
   try {
            subject.login(token);
            System.out.println("认证成功");
        } catch (UnknownAccountException u) {

            System.out.println("未知账号异常");
        } catch (IncorrectCredentialsException i) {
            System.out.println("密码错误异常");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("系统发生未知错误");
        }

测试类的完整代码

package com.yrp.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;

/**
 * @program: springboot
 * @author: Mrs.ye
 * @create: 2020-09-11 10:20
 * @description: 账号认证和授权的入口
 **/
public class ShiroTest {
    public static void main(String[] args) {


        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "123");
        try {
        /*   这边进行认证,如果成功,则会走下一行,如若失败,会抛出异常
            账号错误则抛UnknownAccountException异常
            密码错误则抛IncorrectCredentialsException异常
            反正是不会走下一行

     */
            subject.login(token);
            System.out.println("认证成功");
           

        } catch (UnknownAccountException u) {

            System.out.println("未知账号异常");
        } catch (IncorrectCredentialsException i) {
            System.out.println("密码错误异常");
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("系统发生未知错误");
        }

    }
}
Shiro源码分析之获取SecurityManager工厂获取
波波烤鸭的博客
03-08 2972
文章目录shiro源码分析1.分析数据准备2.获取SecurityManager工厂对象分析2.1先来看下对应的时序图2.2 源码跟踪2.3 总结   最近在介绍Shiro所以打算将shiro中的相关源代码给分析下。因为内容比较多,所以会分几篇来介绍,希望对大家有所帮助。 shiro源码分析 1.分析数据准备   先介绍下数据环境,后面的分析如果没有特别说明就都是基于此环境来测试的。 &lt;de...
Shiro入门程序
蜗牛快跑的专栏
04-27 264
占个位,有空写。
ShiroShiro从小白到大神(一)-Shiro入门
weixin_34150224的博客
09-22 1306
本系列是我在学习Shiro的路上的笔记,第一篇是属于非常入门级别的。 首先是介绍了下shiro,然后进行了一个小例子进行实际的操作 本节操作不涉及数据库,只是文本字符操作认证 Shiro简介: 百度百科上的介绍: Apache Shiro(日语“堡垒(Castle)”的意思)是一个强大易用的Java安全框架,提...
Shiro第一个程序:官方快速入门程序Qucickstart详解教程
欢迎来到 Baret-H 的博客
10-26 3546
目录一、下载解压二、第一个Shiro程序1. 导入依赖2. 配置shiro配置文件3. Quickstart.java4. 启动测试三、shiro.ini分析四、Quickstart.java源码分析1. 使用指定类初始化日志对象2. 通过.ini文件创建SecurityManager实例3. 获取当前执行的用户subject4. 通过当前用户得到session存取值并打印5. 测试当前用户是否被认证6. 打印当前用户的主要身份信息7. 判断当前用户角色8. 判断当前用户的权限9. 注销结束系统 一、下.
Shiro 学习记录 Shiro 入门程序
hins
08-24 624
package com.grab.shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.conf
Shiro之详细入门附Demo
ZT的专栏
05-17 6414
第一步:Apache Shiro简介: Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应 该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apac
shiro-trie:使用类似于Shiro的字符串检查权限,放入Trie中
05-06
使用类似于Shiro的字符串检查权限,并放入Trie中...在您的网络应用程序中使用shiro-trie插件也非常简单。 首先,您应该将脚本文件包含到HTML文件中: < script type =" text/javascript " src =" bower_components
Apache-Shiro-中文参考文档.docx
07-20
Apache Shiro 是一个全面的开源安全框架,专为简化应用程序的安全管理而设计。它涵盖了身份验证、授权、会话管理和加密等核心功能,提供了一套简单易用的API,使得开发者能够快速集成安全机制,无需深入理解底层的...
Shiro-pdf教程
11-17
**初识Shiro应用**:Apache Shiro 教程提供了一个简单入门示例,指导开发者创建首个受Shiro保护的应用。通过这个教程,你可以了解到Shiro的基本概念和API,为后续更深入的学习打下基础。 总结来说,Apache Shiro ...
Shiro-Spring 1.3.2 JAR中英文对照文档
Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,提供了认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management)等一系列安全控制功能,广泛应用于企业级 ...
Shiro-web-1.4.0.jar中文文档及开发资源下载
Apache Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,用于身份认证(Authentication)、授权(Authorization)、加密(Cryptography)和会话管理(Session Management),广泛应用于企业级 Web 应用...
shiro学习(一)---认证入门程序
qq_23491243的博客
12-03 256
1、导入jar包 2、创建shiro-first.ini文件[users] zhangsan=111111 lisi=22222 3、创建AuthenticationTest测试类public class AuthenticationTest { // 用户登陆和退出 @Test public void testLoginAndLogout() { // 创建s
Shiro(1) 简单shiro应用
不负年华
05-13 232
一,什么是shiro? 是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 官网参考:http://shiro.apache.org/ 二,为什么要使用shiro? 项目中密码是否可以明文存储(加密) 项目中功能,在用户没有登录下是否可以使用(会话管理) 已经登录的用户是否可以访问项目中所有功能(权限管理) 三,shiro 架构实现原理 程序代码通过Sub
Shiro入门 -- 第一个Shiro程序
zhouth94的博客
05-18 367
# 1、什么是Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ## 下载:http://shiro.apache.org/ # 2、Shiro工作原理 Authentication: 身份认证/登录,验证用户是否拥有相应的身份 Authorization: 授权,即授权验证,验证某个已认证的用户是否拥有某个权限。;即判.
shiro入门01------10分钟运行一个shiro程序
awake_lqh的博客
03-08 270
前言: shiro的基础知识在网上一搜一大堆,我这里也就不列出来了。。,然后最近想在博客网站中加入shiro这个安全框架,所以就去shiro官网找些入门例子学习一下吧。 10分钟运行一个shiro程序 来源于shiro官网 http://shiro.apache.org/tutorial.html 1.随意创建一个新目录,shiro-tutorial并在将创建pom.xml文件 <?xml ...
Shiro入门-授权初步
大白能的博客
04-04 2203
这一节是属于授权的内容,我们的例子是要说明如何判断主体是否有相应的角色和权限。判断主体是否有相应的角色和权限 判断主体是否有相应的角色 判断主体是否有相应的权限 判断主体是否有相应的角色和权限先把上一节写好的登录逻辑封装成一个工具类:public class ShiroUtil { public static Subject login(String configFile,String us
Apache Shiro 快速入门教程,shiro 基础教程
热门推荐
SwingLife的专栏
06-03 11万+
第一部分 什么是Apache Shiro 1、什么是 apache shiro : Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理 如同 Spring security 一样都是是一个权限安全框架,但是与Spring Security相比,在于他使用了和比较简洁易懂的认证和授权方式。 2、A
Shiro入门
haomazdl的博客
10-29 1464
1.什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统。 分布式系统权限管理,shiro属于轻量...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 4068
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值