Apache Shiro学习笔记(二)身份验证获取SecurityManager

最新推荐文章于 2024-05-15 08:17:20 发布
最新推荐文章于 2024-05-15 08:17:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: shiro 文章标签: shiro

Shiro配置文件(first-shiro.ini)

1
2
3
[users]
lucl=123
wang=123


2、单元测试类

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
@Test
public void testLoginWithNoGivenRealm () {
    // 1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
    Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro/first-shiro.ini");
     
    // 2、得到SecurityManager实例并绑定给SecurityUtils
    org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
    // org.apache.shiro.mgt.DefaultSecurityManager
    logger.info("security manager is " + securityManager + ".");
    SecurityUtils.setSecurityManager(securityManager);
     
    // 3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken("lucl""123");
     
    try{
        // 4、登录,即身份验证
        subject.login(token);
    catch (AuthenticationException e) {
        // 5、身份验证失败
        logger.info("用户身份验证失败");
        e.printStackTrace();
    }
     
    Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录
     
    if (subject.isAuthenticated()) {
        logger.info("用户登录成功。");
    else {
        logger.info("用户登录失败。");
    }
     
    // 6、退出
    subject.logout();
}


3、过程分析

3.1、获取SecurityManager工厂

  • new IniSecurityManagerFactory("classpath:shiro/first-shiro.ini");

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
package org.apache.shiro.config;
 /**
 * A Factory that creates SecurityManager instances based on Ini configuration.
 *
 * @since 1.0
 */
public class IniSecurityManagerFactory extends IniFactorySupport<SecurityManager> {
    public static final String MAIN_SECTION_NAME = "main";
 
    public static final String SECURITY_MANAGER_NAME = "securityManager";
    public static final String INI_REALM_NAME = "iniRealm";
     
    private ReflectionBuilder builder;
     
    // 略
    public IniSecurityManagerFactory(Ini config) {
        setIni(config);
    }
 
    // new IniSecurityManagerFactory(ini文件路径),然后会调用IniSecurityManagerFactory(Ini config)
    public IniSecurityManagerFactory(String iniResourcePath) {
        this(Ini.fromResourcePath(iniResourcePath));
    }
    // 略
}

  • setIni(config);

    调用IniFactorySupport类的setIni方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
package org.apache.shiro.config;
/**
 * Base support class for Factory implementations that generate their instance(s) based on Ini configuration.
 *
 * @since 1.0
 */
public abstract class IniFactorySupport<T> extends AbstractFactory<T> {
 
    public static final String DEFAULT_INI_RESOURCE_PATH = "classpath:shiro.ini";
 
    private static transient final Logger log = LoggerFactory.getLogger(IniFactorySupport.class);
 
    private Ini ini;
 
    protected IniFactorySupport() {
    }
 
    protected IniFactorySupport(Ini ini) {
        this.ini = ini;
    }
 
    public Ini getIni() {
        return ini;
    }
 
    public void setIni(Ini ini) {
        this.ini = ini;
    }
}


3.2、得到SecurityManager实例并绑定给SecurityUtils

org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

  • factory.getInstance();调用AbstractFactory的getInstance()方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
package org.apache.shiro.util;
 
/**
 * TODO - Class JavaDoc
 *
 * @since 1.0
 */
public abstract class AbstractFactory<T> implements Factory<T> {
 
    private boolean singleton;
    private T singletonInstance;
     
    // 无参构造方法,默认会被容器加载,因此singleton标识默认为true
    public AbstractFactory() {
        this.singleton = true;
    }
 
    public boolean isSingleton() {
        return singleton;
    }
 
    public void setSingleton(boolean singleton) {
        this.singleton = singleton;
    }
 
    public T getInstance() {
        T instance;
        if (isSingleton()) {    // true
            if (this.singletonInstance == null) {    // 调用createInstance方法
                this.singletonInstance = createInstance();
            }
            instance = this.singletonInstance;
        else {
            instance = createInstance();
        }
        if (instance == null) {
            String msg = "Factory 'createInstance' implementation returned a null object.";
            throw new IllegalStateException(msg);
        }
        return instance;
    }
    // 方法为抽象方法,因此会调用子类(IniFactorySupport)的实现
    protected abstract T createInstance();
}

  • 调用子类(IniFactorySupport)的createInstance()

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
package org.apache.shiro.config;
 
public abstract class IniFactorySupport<T> extends AbstractFactory<T> {
    /**
     * Creates a new object instance by using a configured INI source.
     * 1、获取ini指定的配置文件(resolveIni会调用getIni,读取之前setIni时的值);
     * 2、若ini为空通过createDefaultInstance()方法创建默认的实例(default instance);否则基于ini创建实例(createInstance(ini))
     */
    public T createInstance() {
        Ini ini = resolveIni();
 
        T instance;
 
        if (CollectionUtils.isEmpty(ini)) {
            log.debug("No populated Ini available.  Creating a default instance.");
            instance = createDefaultInstance();
            if (instance == null) {
                // 异常信息略
                throw new IllegalStateException(msg);
            }
        else {
            log.debug("Creating instance from Ini [" + ini + "]");
            instance = createInstance(ini);
            if (instance == null) {
               // 异常信息略
               throw new IllegalStateException(msg);
            }
        }
 
        return instance;
    }
 
    // 为抽象方法,需要调用其实现类的createInstance(Ini ini)方法
    protected abstract T createInstance(Ini ini);
    // 为抽象方法,需要调用其实现类的createDefaultInstance()方法
    protected abstract T createDefaultInstance();
}

  • IniSecurityManagerFactory类的createDefaultInstance()

1
2
3
4
5
public class IniSecurityManagerFactory extends IniFactorySupport<SecurityManager> {
    protected SecurityManager createDefaultInstance() {
        return new DefaultSecurityManager();
    }
}

  • IniSecurityManagerFactory类的createInstance(Ini ini)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
public class IniSecurityManagerFactory extends IniFactorySupport<SecurityManager> {
    protected SecurityManager createInstance(Ini ini) {
        if (CollectionUtils.isEmpty(ini)) {
            throw new NullPointerException("Ini argument cannot be null or empty.");
        }
        // 最核心的是createSecurityManager方法
        SecurityManager securityManager = createSecurityManager(ini);
        if (securityManager == null) {
            String msg = SecurityManager.class " instance cannot be null.";
            throw new ConfigurationException(msg);
        }
        return securityManager;
    }
}

  • IniSecurityManagerFactory类的createSecurityManager(Ini ini)方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
public class IniSecurityManagerFactory extends IniFactorySupport<SecurityManager> {
    private SecurityManager createSecurityManager(Ini ini) {
        Ini.Section mainSection = ini.getSection(MAIN_SECTION_NAME); //"main"
        if (CollectionUtils.isEmpty(mainSection)) {
            //try the default:
            mainSection = ini.getSection(Ini.DEFAULT_SECTION_NAME);
        }
        return createSecurityManager(ini, mainSection);
    }
     
    // 中间代码略
     
    @SuppressWarnings({"unchecked"})
    private SecurityManager createSecurityManager(Ini ini, Ini.Section mainSection) {
        // 实际上获取到SecurityManager的地方是在createDefaults
        Map<String, ?> defaults = createDefaults(ini, mainSection);
        // buildInstances实际上是ReflectionBuilder对defaults进行了处理
        Map<String, ?> objects = buildInstances(mainSection, defaults);
 
        // getSecurityManagerBean=>builder.getBean(SECURITY_MANAGER_NAME, SecurityManager.class);
        SecurityManager securityManager = getSecurityManagerBean();    
 
        boolean autoApplyRealms = isAutoApplyRealms(securityManager);
 
        if (autoApplyRealms) {
            //realms and realm factory might have been created - pull them out first so we can
            //initialize the securityManager:
            Collection<Realm> realms = getRealms(objects);
            //set them on the SecurityManager
            if (!CollectionUtils.isEmpty(realms)) {
                applyRealmsToSecurityManager(realms, securityManager);
            }
        }
 
        return securityManager;
    }
     
     // 转了一圈还是调用createDefaultInstance() 
    protected Map<String, ?> createDefaults(Ini ini, Ini.Section mainSection) {
        Map<String, Object> defaults = new LinkedHashMap<String, Object>();
 
        SecurityManager securityManager = createDefaultInstance();
        defaults.put(SECURITY_MANAGER_NAME, securityManager);
 
         // public static final String INI_REALM_NAME = "iniRealm";
        if (shouldImplicitlyCreateRealm(ini)) {
            Realm realm = createRealm(ini); // IniRealm realm = new IniRealm();
            if (realm != null) {
                defaults.put(INI_REALM_NAME, realm);
            }
        }
 
        return defaults;
    }
}



Shiro源码分析之SecurityManager对象获取
波波烤鸭的博客
03-09 2761
文章目录SecurityManager获取过程1.SecurityManager接口介绍2.SecurityManager实例化时序图3.源码分析4.总结   上篇文章Shiro源码分析之获取SecurityManager工厂获取我们介绍了SecurityManager工厂的获取步骤,本文在此基础上来分析下SecurityManager对象产生的过程。 SecurityManager获取过程 1....
Shiro学习笔记(四)Apache Shiro 认证(登陆)
David
06-22 397
Shiro学习笔记(三)Apache Shiro SecurityMananger配置一、概述认证就是验证用户身份的过程,这里一般是提交用户身份信息(Principals)和凭证信息(Credentials)。Principals是Subject唯一标识属性,用来证明Subject,可以理解为身份证号码。Credentials,通俗理解密码,但是不局限于密码,指纹,视网膜,证书都可以。、认证过...
【追寻源码的世界】通过Shiro.ini文件获取SecurityManager的过程
u011833033的博客
12-17 499
故事的背景是:博主正在研究shiro的原理及源码。 本篇博文研究的代码块为: // 创建 securityManager工厂,通过配置文件ini创建 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:Shiro.ini"); SecurityManager securityMa...
Apache Shiro 配置
王浩的技术博客
09-29 332
Shiro 被设计成能够在任何环境下工作,从最简单的命令行应用程序到最大的企业群集应用。由于环境的多样性,使得许多配置机制适用于它的配置。ShiroSecurityManager 实现及所支持的组件都是兼容JavaBean的。这使得Shiro几乎能使用任何配置格式,如regular Java,XML(Spring,JBoss, Guice,等等),YAML,JSON,Groovy Builder...
shiro安全框架
qq_31539817的博客
05-20 343
shiroApache提供的安全框架,主要有四大功能:认证(即登录认证)、授权(授权用户拥有访问哪些资源权限)、回话管理(管理用户的session)以及加密(数据加密)。 首先创建一个javase或者javaee项目,我是建立的javaee项目,首先创建一个简单的shiro项目。 一、shiro认证 在src下创建一个名为shiro.ini的文件,文件内容写入: [users] zhangsan=123456 [users]表示是用户组,zhangsan是用户名,123456是密码,只是简单的
shiro学习笔记.rar
10-06
3) Shiro调用Realm进行身份验证, Realm会从数据源查询用户信息并与提交的凭证进行匹配。 4) 验证成功后,Shiro创建一个基于当前Subject的安全会话。 **4. 授权机制** Shiro的授权通过Role(角色)和Permission...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
深入浅出Apache Shiro安全框架学习笔记
Apache Shiro 是一个功能强大且易于使用的Java安全...以上就是对"apache-shiro 学习笔记"这一文件内容的知识点总结。在学习和使用Shiro时,以上知识点能帮助开发者全面理解和掌握Shiro框架,并应用于实际的项目开发中。
Shiro学习笔记
a_letter的博客
05-12 497
Shiro 1、权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两 部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
Shiro遇到的SecurityManager红色警告
abxiao1026的博客
03-30 1054
问题如图 需要添加一个导入 import org.apache.shiro.mgt.SecurityManager; 这样就不会报错了 转载于:https://www.cnblogs.com/sinclairni/p/10624978.html
Apache Shiro
tiantiantbtb的博客
06-12 1154
Apache Shiro是一个Java的安全(权限)框架.Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境,也可以用在JavaEE环境Shiro可以完成,认证,授权,加密,会话管理,Web集成官网:https://shiro.apache.org 里面有Shiro 在gitee的下载地址什么的,看不懂,1分钟就解决了建议好好读一下:三个核心组件:Subject, SecurityManager 和 Realms.Subject:即“当前操作用户”。但是,在Shiro中,Subjec
java security provide_Java SecurityManager類代碼示例
weixin_36111033的博客
02-28 287
本文整理匯總了Java中org.apache.shiro.mgt.SecurityManager類的典型用法代碼示例。如果您正苦於以下問題:Java SecurityManager類的具體用法?Java SecurityManager怎麽用?Java SecurityManager使用的例子?那麽恭喜您, 這裏精選的類代碼示例或許可以為您提供幫助。SecurityManager類屬於org.apa...
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 1033
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
使用shiro安全管理
最新发布
Innocence_0的博客
05-15 658
之前介绍了springboot使用security进行权限管理,这篇文件介绍一下springboot使用shiro进行安全管理。简述本文的场景,本文使用springboot1.5.9+mysql+jpa+thymeleaf+shiro制作一个简单的验证,其中有2个角色,分别是admin和user,admin可以使用select和delete功能,user只能使用select功能。创建了三个实体类,分别是 SysUser(用户表)SysRole(角色表)SysMenu(菜单表)index.html。
SecurityUtils.getSubject().getPrincipal() 为null
热门推荐
坤哥的博客
08-23 5万+
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定要...
安全认证框架Shiro (一)- ini配置文件
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
SecurityUtils.getSubject().getPrincipal()获取为null
劉念的博客
04-23 7512
1、原因,当前访问的路径没有在shiro中进行登录认证(无需登录也能访问) 解决方法就是将上面的接口注释,此后,每次访问都会先认证将信息存入SecurityUtils ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值