Shiro认证-java版开发篇

最新推荐文章于 2024-09-07 19:25:42 发布
原创 最新推荐文章于 2024-09-07 19:25:42 发布 · 557 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #安全框架

本文详细介绍了如何在Java中使用Shiro框架进行认证,包括引入依赖,以及三种不同的认证方式:基于系统数据源、基于自定义数据源(非加密和加密凭证信息)。在总结部分,阐述了Shiro的认证流程,强调了ModularRealmAuthenticator和IniRealm在认证过程中的作用,同时提及了Shiro自带的加密算法在认证中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引入相关依赖

 <!-- shiro核心 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.1</version>
        </dependency>
        <dependency>
            <groupId>log4j</groupId>
            <artifactId>log4j</artifactId>
            <version>1.2.14</version>
        </dependency>
        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.1</version>
        </dependency>

三种认证方式

基于系统数据源

  • 开发数据源配置文件 shiro.ini
[users]
xiaohei=123456
xiaohong=123456
  • 开发程序
/**
 * 作用: 测试Shiro认证,使用系统数据源
 * 作者:gjx
 * 版本:V1.0
 *
 */
public class TestShiro {
    public static void main(String[] args) {
        //创建sessionFactory
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //创建安全管理器
        SecurityManager securityManager = factory.getInstance();
        //将安全管理器设置到工具类中
        SecurityUtils.setSecurityManager(securityManager);
        //获取主体
        Subject subject = SecurityUtils.getSubject();
        //创建用户密码令牌
        UsernamePasswordToken token = new UsernamePasswordToken("xiaohei1", "123456");

        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }

        System.out.println(subject.isAuthenticated());

    }
}

基于自定义数据数据源(非加密凭证信息认证)

  • 开发数据源
/**
 * 作用: 自定义数据源
 * 作者:gjx
 * 版本:V1.0
 */
public class MyRealm extends AuthenticatingRealm {
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)token;
        String username = upToken.getUsername();

        if("xiaobai".equals(username)){
            return new SimpleAuthenticationInfo("xiaobai","123456",UUID.randomUUID().toString());
        }
        return null;
    }
}
  • 开发数据源配置文件 shiro-realm.ini
[main]
#自定义realm
myRealm=cn.gjxblog.demo2.MyRealm
#将realm设置到securityManager中
securityManager.realms=$myRealm
  • 开发程序
/**
 * 作用:测试java版Shiro认证,使用自定义数据源
 * 作者:gjx
 * 版本:V1.0
 */
public class TestShiro2 {

    public static void main(String[] args) {
        //创建sessionFactory
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
        //创建安全管理器
        SecurityManager securityManager = factory.getInstance();
        //将安全管理器设置到工具类中
        SecurityUtils.setSecurityManager(securityManager);
        //获取主体
        Subject subject = SecurityUtils.getSubject();
        //创建用户密码令牌
        UsernamePasswordToken token = new UsernamePasswordToken("xiaobai", "1234567");
        //认证
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }
        System.out.println(subject.isAuthenticated());

    }
}

基于自定义数据数据源(加密凭证信息认证)

  • 开发数据源
public class CustomMD5Realm extends AuthenticatingRealm {
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        UsernamePasswordToken upToken = (UsernamePasswordToken)token;
        String username = upToken.getUsername();

        if("xiaohong".equals(username)){
            //参数1 用户名;参数2 md5加密后的密码;参数3 盐;参数4 唯一认证信息id
            return  new SimpleAuthenticationInfo("xiaohong","3d53b73c485f523ef2fe45f2b8dd3c58",ByteSource.Util.bytes("ABCD"),UUID.randomUUID().toString());
        }
        return null;
    }
}
  • 开发数据源配置文件 shiro-md5Realm.ini
[main]
#定义凭证匹配器
credentialsMatcher=org.apache.shiro.authc.credential.HashedCredentialsMatcher
#定义散列算法
credentialsMatcher.hashAlgorithmName=md5
#散列次数
credentialsMatcher.hashIterations=1024

#将凭证匹配器设置到realm中
myRealm=cn.gjxblog.demo3.CustomMD5Realm
myRealm.credentialsMatcher=$credentialsMatcher
#将realm设置到securityManager中
securityManager.realms=$myRealm
  • 开发程序
public class TestShiro3 {
    public static void main(String[] args) {
        //创建sessionFactory
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro-md5Realm.ini");
        //创建安全管理器
        SecurityManager securityManager = factory.getInstance();
        //将安全管理器设置到工具类中
        SecurityUtils.setSecurityManager(securityManager);
        //获取主体
        Subject subject = SecurityUtils.getSubject();
        //创建用户密码令牌
        UsernamePasswordToken token = new UsernamePasswordToken("xiaohong", "123456");

        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            e.printStackTrace();
        }
        System.out.println(subject.isAuthenticated());
    }
}

总结

认证流程

这里写图片描述
1、创建token令牌,token中有用户提交的认证信息即账号和密码
2、执行subject.login(token),通过调用securityManager的login方法最终由authenticate(token)进行认证,
3、this.authenticator = new ModularRealmAuthenticator();
authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带)
4、IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。

shiro自带加密算法

 public void test4(){
        //参数1 密码; 参数2 盐; 参数3 散列次数
        Md5Hash md5Hash = new Md5Hash("123456","ABCD",1024);
        System.out.println(md5Hash);
    }
[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
曼岛_的博客
05-13 1491
[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
Shiro框架(3)---整合shiro+jwt
2302_76812487的博客
03-01 1183
JWT JSON Web Token(JSON Web令牌) 是一个开放标准(rfc7519),它定义了一种紧凑的、自包含的方式,用于在各方之间以JSON对象安全地传输信息。此信息可以验证和信任,因为它是数字签名的。jwt可以使用秘密(使用HNAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输。在数据传输过程中还可以完成数据加 密、签名等相关处理。 JWT的作用: 1.授权:一旦用户登录,每个后续请求
shiro所有版本jar
04-03
shiro所有的jar包 还有跟cas集成的jar包 以及shiro官网的jar下载地址
Shiro认证操作(Java
Radom&7
04-25 193
maven坐标: &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; &lt;version&gt;1.3.2&lt;/version...
shiroJava web的支持
不务正业的野猴子
08-12 319
官网资料 shiro 1.2+ web.xml 配置 &amp;lt;listener&amp;gt; &amp;lt;listener-class&amp;gt;org.apache.shiro.web.env.EnvironmentLoaderListener&amp;lt;/listener-class&amp;gt; &amp;lt;/listener&amp;gt; &amp;lt;filter&amp;
16-java安全——shiro1.2.4用户认证流程分析
网络安全
09-06 699
1. shiro的基础 shiro 是apache开源的一个安全框架,它将软件系统的安全认证相关功能抽取出来,例如把用户身份安全认证,权限授权、加密、会话管理等功能组成了一个通用的安全认证框架,然后开发人员通过shiro提供的API接口可以使用身份认证,权限管理等功能来保护web应用程序。 shiro中有两个概念比较重要,一个是身份认证,另一个是授权: 身份认证就是判断一个用户是否为合法用户的处理过程。简单来理解就是系统通过用户输入的用户名和口令是否正确来校验用户的身份信息。 所谓授权就是
shiro java_Java应用之shiro
weixin_29477915的博客
02-20 322
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证,授权,企业会话管理和加密。以下是你可以用 Apache Shiro所做的事情:1、验证用户2、 对用户执行访问控制,如:判断用户是否拥有角色admin。判断用户是否拥有访问的权限3、在任何环境下使用 Session API。例如CS程序。4、可以使用多个用户数据源。例如一个是oracle用户库,另外一个是mysq...
SpringBoot与Shiro整合-权限管理实战视频+源码
02-25
Apache Shiro是一个强大且易用的Java安全框架,它能够非常容易地开发出足够好的应用——从简单的网站到复杂的企业级应用,都能够轻松应对。Shiro框架可以完成包括认证、授权、加密、会话管理、Web集成等任务,并且...
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 563
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
快速上手ShiroJava认证和授权框架
03-19 6679
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
shiro-jar包
12-13
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等核心功能。在Spring框架中整合Shiro,可以构建出安全、灵活的应用系统。本文章将详细阐述如何在Spring项目中整合...
shiro1.6版本
09-07
2020年8月17日,shiro发布了1.6.0版本,修复了绕过认证的bug。这里面包含1.11.6版本的jar包
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
sping-boot-shiro-jwt-redis.zip
07-22
Shiro是Apache的一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。Spring Boot与Shiro的整合可以提供更灵活的身份验证和授权策略。我们将使用Shiro进行用户登录验证,并生成JWT。 接下来,...
Java-shiro介绍与使用
架构师之路。。
01-12 1083
Java Shiro是一个开源的、轻量级的身份认证和授权框架,可以帮助开发人员更加简单地实现应用程序的身份认证、授权、安全管理等功能。Shiro的设计理念是简单易用,同时也提供了很强大的功能和灵活的扩展性。使用Java Shiro可以快速实现认证和授权功能,而无需编写大量的安全代码。Shiro提供了一系列的认证和授权机制,包括用户名密码认证、基于角色的访问控制、基于权限的访问控制等。同时,Shiro还提供了会话管理、密码加密等常用的安全功能。
Java进阶营】java工程师常用的java框架Shiro
zihong523的博客
04-27 259
Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; (3)会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有
Apache Shiro(简单 Java 安全)
jstl1point02的博客
07-17 331
Apache Shiro 是什么 Apache Shiro™是一个功能强大、易于使用的Java安全框架,它的功能有身份验证、授权、加密、和会话管理。它可以保护任何应用程序,包括Mobile移动应用,Web网站应用。 身份验证
javaweb整合shiro框架
最新发布
a877558888的博客
09-07 920
ShiroFilter 是整个 Shiro 框架的门面,因为它拦截了所有的请求,后面是需要 Authentication(认证)还是需要 Authorization(授权)都由它说了算。(3)Realm:Shiro 从 Realm 获取安全数据(如用户、角色、权限),就是说SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户 进行比较以确定用户身份是否合法;(5)Realm:可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值