Shiro学习之身份验证

最新推荐文章于 2020-02-08 23:40:05 发布
原创 最新推荐文章于 2020-02-08 23:40:05 发布 · 置顶 · 811 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#架构 #shiro

本文通过两个示例介绍Apache Shiro框架的身份认证过程。首先,使用简单的HelloWorld示例演示如何进行基本的身份验证。其次,通过JDBC Realm连接数据库进行更复杂的认证。这两个示例覆盖了Shiro的基本配置和使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       小编在shiro 学习第一步中写了对shiro的架构原理,组件的基本认识进行了总结和说明,这篇博客就带着大家实现shiro学习中的身份认证的两个例子:

     那么身份验证是神马东西?

    1.subject的认证主体包含两个信息身份(Principals)和凭证(Credentials);

     2.认证流程如下:

  下面一起来看具体的代码实现:

-----------------------------身份验证之HelloWorld实现----------------------------

➷   环境搭建:

    1.maven的配置

       打开eclipse,根据路径windows-->preference -->Maven-->User  settings 打开下图中的界面:

       在图中的红色框内显示的配置文件中配置maven中央仓库的地址;

      2.确保jdk,server,maven配置没有问题的情况下我们开始建立项目:

➷  项目开发

      1.新建一个maven项目,在pom.xml配置文件中进行如下配置:主要是引入shiro-core和slf4j

<span style="font-size:18px;"><span style="font-size:18px;"><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.java1234.shiro</groupId>
  <artifactId>Shiro01</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <name>Shiro01</name>
  <description>Shiro01</description>
  <dependencies>
  	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-core</artifactId>
		<version>1.2.4</version>
    </dependency>
    <dependency>
		<groupId>org.slf4j</groupId>
		<artifactId>slf4j-log4j12</artifactId>
		<version>1.7.12</version>
	</dependency>
  </dependencies>
</project></span></span>
      2.新建一个Java类 HelloWorld 

<span style="font-size:18px;"><span style="font-size:18px;">package com.java1234.shiro;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class HelloWorld {
	public static void main(String[] args) {
		//读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//获取SecurityManager实例
		SecurityManager securityManager = factory.getInstance();
		//把SecurityManager实例绑定到securityUtils
		SecurityUtils.setSecurityManager(securityManager);
		//得到当前执行的用户
		Subject currentUser =SecurityUtils.getSubject();
		//创建token令牌,用户名/密码
		UsernamePasswordToken token =new UsernamePasswordToken("java1234","123456");
		try {
			//身份认证
			currentUser.login(token);
			System.out.println("身份认证成功!");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		currentUser.logout();
	}
}</span></span>
   3.新建shiro.ini配置文件,用来存储用户名和密码: 

<span style="font-size:18px;">[users]
java1234=123456
jack=123</span>
   4.为了在控制台中打印详细的信息,我们在shiro.ini的路径中添加 log4j的配置文件: 

<span style="font-size:18px;"><span style="font-size:18px;">#
log4j.rootLogger=INFO, stdout

log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%c] - %m %n

# General Apache libraries
log4j.logger.org.apache=WARN

# Spring
log4j.logger.org.springframework=WARN

# Default Shiro logging
log4j.logger.org.apache.shiro=TRACE

# Disable verbose logging
log4j.logger.org.apache.shiro.util.ThreadContext=WARN
log4j.logger.org.apache.shiro.cache.ehcache.EhCache=WARN
</span></span>

     最后,我们可以直接运行main方法,我们可以看到“身份认证成功!”或“身份认证失败!”;

-----------------------------身份验证之Jdbc_Realm的实现----------------------------

Realm:意思是域,shiro从Realm中获取验证数据;

Realm有很多种类,常见的有jdbc realm,jndi realm, text realm

在HelloWorld例子环境的基础上,我们进行以下操作:

1.pom文件的配置:

<span style="font-size:18px;"><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.java1234.shiro</groupId>
  <artifactId>Shiro01</artifactId>
  <version>0.0.1-SNAPSHOT</version>
  <name>Shiro01</name>
  <description>Shiro01</description>
  <dependencies>
  	<dependency>
		<groupId>org.apache.shiro</groupId>
		<artifactId>shiro-core</artifactId>
		<version>1.2.4</version>
    </dependency>
    <dependency>
		<groupId>org.slf4j</groupId>
		<artifactId>slf4j-log4j12</artifactId>
		<version>1.7.12</version>
	</dependency>
	<dependency>
		<groupId>c3p0</groupId>
		<artifactId>c3p0</artifactId>
		<version>0.9.1.2</version>
	</dependency>
	<dependency>
		<groupId>commons-logging</groupId>
		<artifactId>commons-logging</artifactId>
		<version>1.2</version>
	</dependency>
	<dependency>
		<groupId>mysql</groupId>
		<artifactId>mysql-connector-java</artifactId>
		<version>5.1.37</version>
	</dependency>
	
  </dependencies>
</project></span>

    2.更新ini文件,添加jdbc_realm.ini文件,该配置文件类似hibernate的配置文件,主要用来

连接目标数据库及地址,代码如下:

<span style="font-size:18px;">[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://192.168.21.65:3306/db_shiro
dataSource.user=root
dataSource.password=123456
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm</span>
   3.做好上述步骤之后,我们可以编写测试类了: 

<span style="font-size:18px;">package com.java1234.shiro;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class JdbcRealmTest {
	public static void main(String[] args) {
		//读取配置文件,初始化SecurityManager工厂
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
		//获取SecurityManager实例
		SecurityManager securityManager = factory.getInstance();
		//把SecurityManager实例绑定到securityUtils
		SecurityUtils.setSecurityManager(securityManager);
		//得到当前执行的用户
		Subject currentUser =SecurityUtils.getSubject();
		//创建token令牌,用户名/密码
		UsernamePasswordToken token =new UsernamePasswordToken("java1234","123456");
		try {
			//身份认证
			currentUser.login(token);
			System.out.println("身份认证成功!");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			System.out.println("身份认证失败!");
		}
		currentUser.logout();
	}
}
</span>
之后我们运行main方法,可以发现console中不断打印相关的jar调用信息,并且有“身份认证 成功”的提示字样,说明我们在main方法中编写的“Java1234”的用户名对应的密码的确是“123456”;


     到这里关于身份认证的两个例子我们就完成了,道理很简单,使用main方法来验证连接的目标数据库中是否有main方法中编写的用户,如果有,说明当前用户和密码均正确,否则用户不存在或密码不正确;使用这样的思路shiro就可以带我们完成更加复杂的身份认证;


shiro——Shiro身份验证
m0_62019369的博客
09-09 953
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
Shiro 身份验证
weixin_30947043的博客
03-22 115
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 pr...
Shiro身份认证(principals-credentials)
沐沐
11-03 4027
身份认证        在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份. principals:身份即主体的标识属性,可以是任何东西.如用户名,邮箱等.唯一即可.一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有
Shiro身份验证
热门推荐
L_X
08-11 3万+
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但
Shiro学习第一式身份验证2
02-25
"Shiro学习第一式身份验证2"着重讲解了Shiro身份验证过程,包括单个Realm、多个Realm以及JDBC Realm的使用。 1. **身份验证(Authentication)**:身份验证是验证用户是否为他们声称的那个用户的过程。在Shiro中...
Spring Boot 2与Shiro:实战身份验证教程
通过这个基于Spring Boot 2和Shiro身份验证案例,开发者可以学习如何在实际项目中集成Shiro,提升应用的安全性。这对于开发人员理解和实践安全编程至关重要,有助于他们在开发过程中确保用户身份和权限的有效管理...
Shiro学习第一式身份验证1(HelloWorld)
02-23
在“Shiro学习第一式身份验证1(HelloWorld)”中,我们将探讨如何通过 Shiro 进行基本的身份验证设置,实现一个简单的 "Hello, World!" 示例。 1. **Shiro 框架介绍**: Apache Shiro 是一款轻量级的安全框架,它...
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro 身份验证
08-18 202
1、首先调用Subject.login(token)进行登录,其会自动委托给SecurityManager,调用之前必须通过SecurityUtils. setSecurityManager()设置; 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authen...
shiro原理
qingfeng2556的博客
05-04 5400
principals即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。credentials是证明/凭证,即只有主体知道的安全值,如密码/数字证书等。最常见的principals和credentials组合就是用户/密码了。 下面我们来看一个认证的例子,由于我们是用maven构建的实例,所以需要在pom.xml中添加依赖: ? 1 2
Shiro--身份验证
吴声子夜歌的博客
02-08 327
身份验证 身份验证: 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个pri...
shiro(权限开元轻量级框架)
anhldd的博客
12-23 915
什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 在应用程序角度来观察如何使用Shiro完成工作(图01) ini文件 Subject:主体,代表了当...
Apache Shiro 身份验证
biaozhun90的博客
09-01 1028
1、什么是Apache Shiro Apache Shiro,Java的一个开源安全框架,类似的还有Spring Security,用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。 2、三大主要组件 Subject:代表了当前用户,与应用代码直接交互的shiro对外API; SecurityManager:安全管理器,所有与安全有关的操作都会与SecurityManager
Shiro实现身份验证
史天航的博客
12-10 976
Shiro实现身份验证 身份验证,即在应用中谁能证明他是他本人,一般提供如他们的身份ID、用户名、密码等来证明。 在Shiro中,用户需要提供principals(身份)和credentials(证明)给Shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱,唯一即可。一个主体可以有多个principals,但只有一个Prim...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值