shiro 认证

最新推荐文章于 2024-10-16 18:58:02 发布
原创 最新推荐文章于 2024-10-16 18:58:02 发布 · 207 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文详细解析了Apache Shiro框架的身份认证流程,包括环境搭建、配置文件编写、认证异常处理及认证流程分析,深入理解如何通过UsernamePasswordToken进行用户认证。

身份认证概念:
即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来
表明他就是他本人,如提供身份证,用户名/密码来证明。
在shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能
验证用户身份:

principals :
即用户名,在用户数据中起到唯一标识的字段
credentials:
即用户对应的密码,可以使数字证书、密码等
认证流程:
在这里插入图片描述
damo:
1、环境
eclipse
2、新建一个Java项目
3、导入包/项目结构
在这里插入图片描述
4、编写ini文件

[users]
zhangsan=1111

5、配置log4j.properties

log4j.rootCategory=INFO, CONSOLE ,LOGFILE

log4j.logger.com.bjsxt.mapper=DEBUG

log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%C %d{YYYY-MM-dd hh:mm:ss}  %m %n

log4j.appender.LOGFILE=org.apache.log4j.FileAppender
log4j.appender.LOGFILE.File=E:/my.log
log4j.appender.LOGFILE.Append=true
log4j.appender.LOGFILE.layout=org.apache.log4j.PatternLayout
log4j.appender.LOGFILE.layout.ConversionPattern=%m %n

6、编写AuthenticationDemo.java

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class AuthenticationDemo {

	public static void main(String[] args) {
		//1创建SecurityManager工厂,加载配置文件
		Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
		//2 通过SecurityManager工厂获取SecurityManager实例
		SecurityManager securityManager = factory.getInstance();
		//3将SecurityManager设置到运行环境中
		SecurityUtils.setSecurityManager(securityManager);
		//通过SecurityUtils获取subject
		Subject subject = SecurityUtils.getSubject();
		System.out.print(subject+"\n");
		//这里是登录时用户填写的用户名和密码
		//shiro里存放的是系统中用户的信息,也可以存放到数据库中
		UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","13111");
		//进行登录认证
		try {
			subject.login(token);
			//subject.isAuthenticated()判断是否登录成功,若是不成功会报错
			if(subject.isAuthenticated()) {
				System.out.print("登录成功\n");
			}
		} catch (UnknownAccountException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			System.out.print("用户或者密码不正确\n");
		} catch (IncorrectCredentialsException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			System.out.print("用户或者密码不正确\n");
		}
	}
}

运行结果:
在这里插入图片描述
shiro认证流程分析:
1、通过shiro api ,创建SecurityManager及获取subject实例。
2、通过UsernamePasswordToken 封装token信息。
3、通过subject.login(token)进行用户认证。
3.1、subject接收token,通过其实现类DelegatingSubjuct将token委托给SecurityManager来完成认证。
在这里插入图片描述
在这里插入图片描述
3.2、SecurityManager是接口通过DefaultSecurityManager来完成认证功能
在这里插入图片描述
CachingSecurityManager:缓存相关类
RealmSecurityManager:Realm相关类
AuthenticatingSecurityManager:认证相关类
AuthorizingSecurityMavager:授权相关类
SesionsSecurityManager:会话相关类
DefaultWebSecurityManager:通过继承以上类得到了相关的功能,shiro默认使用DefaultWebSecurityManager进行认证。

3.3、DefaultWebSecurityManager用login方法来完成认证过程,login又调用了authenticate()来完成认证,该方法是由AuthenticatingSecurityManager来完成的。

在这里插入图片描述
在这里插入图片描述
3.4、authenticate()通过调用authenticator(认证器)来完成认证。
在这里插入图片描述
3.5、authenticator是一个接口,authenticator是由默认实现类ModularRealmAuthenticator来完成认证。通过ModularRealmAuthenticator中的doAuthenticate来获取Realms信息,如果是单realm直接将token和realm中的数据进行比较,判断是否认证成功。如果是多realm那么需要通过Authentication Strategy 来完成对应的认证工作。

Shiro认证(Authentication)
gghfzs1的博客
10-16 1124
Shiro 是一个强大而灵活的 Java 安全框架,主要用于解决认证(Authentication)、授权(Authorization)、加密和会话管理等问题。认证()、授权()、会话管理()、加密()被Shiro框架的开发团队称之为应用安全的四大基石,详细功能如下身份认证/登录,验证用户是不是拥有相应的身份确定用户是否有权执行特定的操作,通过定义角色和权限,Shiro 可以控制用户对系统资源的访问。例如,某些用户可能被允许访问特定的页面或执行特定的操作,而其他用户则不可以。
四、Shiro认证
一个孤独漫步者的遐想的博客
11-06 3533
四、Shiro认证4.1、认证4.2、shiro认证关键对象4.3、认证流程4.4、认证开发1、创建项目并引入依赖2、引入shiro配置文件并加入如下配置3、认证代码查看类的关系图4.5、自定义Realm1、shiro提供的Realm2、自定义Realm4、使用自定义Realm4.6、使用MD5和Salt1、自定义md5+salt错误加密(未加密)真正的加密使用MD5+Salt使用MD5+Salt+Hash2、测试测试-明文新建CustmerMD5Realm新建testCustmerMD5Authenti.
Shiro认证
weixin_66202611的博客
08-25 391
的,这样使得没办法使用Spring里面的@Autowired注解,同时也没办法直接交给Spring进行管理,所以我们需要通过实现类里的@Service里面添加标记(biz中的属性名)首先在方法中随机生成盐 ,拿到用户和密码,然后拿到密码进行盐加密,得到的是一个加密过后的盐,再获取长度,最后拿到加密后的密码和盐以及最初的密码进行比较,返回的是true则加密成功。(1)shiro在加载的时候,Spring上下文还没有记载完毕,所以Component与@autowised是不能使用的。4.对应mapper编写。.
shiro认证
菜鸡的博客
11-15 994
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 shiro认证的关键对象 Subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体; Principal:身份信息 是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一个主身份(Primary Princ
shiro认证
健康平安的活着的专栏
05-29 218
认证 1.1 认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 1.2 认证角色中的对象 Subject:主体 访问系统的用户,主体可以是用户、程序等,进行认证的都称为主体; Principal:身份信息 是主体(subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但是必须有一.
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
基于Java和HTML的Shiro认证鉴权框架设计源码
10-02
本项目旨在设计并实现一个基于Java和HTML的Shiro认证鉴权框架,以提供一套完整的、易于使用的认证与授权解决方案。 整个项目由67个文件构成,这些文件包含了25个Java源文件、18个Java类文件、13个XML配置文件、4个...
shiro认证.pdf
08-13
本文档主要介绍Shiro认证的基本流程以及如何使用Shiro进行用户登录和退出操作。 首先,Shiro认证的过程可以简单概括为以下步骤: 1. 用户向应用程序提供其身份凭证,如用户名和密码。 2. 应用程序将这些凭证传递给...
基于SSM框架和Shiro认证的JavaScript主导精品课程网站设计源码
最新发布
02-20
本文档详细介绍了基于SSM框架和Shiro认证的JavaScript主导精品课程网站设计源码的组成、功能和相关技术细节。SSM框架由Spring、SpringMVC和MyBatis三个组件组成,其中Spring提供了一个全方位的编程和配置模型,支持...
shiro(认证)
weixin_50020236的博客
07-11 818
shiro 认证
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Shiro 认证(Authentication)
2401_82806976的博客
10-15 1306
自定义Realm需要继承AuthorizingRealm类,该类封了很多方法,且继承自Realm类。继承AuthorizingRealm类后,我们需要重写以下两个方法:doGetAuthenticationlnfo() 方法:获取身份信息doGetAuthorizationlnfo() 方法:获取权限信息(角色和权限)@Resource@Override。
shiro认证(ssm)
m0_65774688的博客
08-29 208
shiro认证(ssm)
shiro(权限开元轻量级框架)
anhldd的博客
12-23 941
什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 在应用程序角度来观察如何使用Shiro完成工作(图01) ini文件 Subject:主体,代表了当...
Shiro框架——shiro认证
2301_79438104的博客
10-16 2183
通过分析源码可得:自定义Realm的作用:放弃使用.ini文件,使用数据库查询上边的程序使用的是Shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。1.shiro提供的Realm2.根据认证源码认证使用的是SimpleAccountRealmSimpleAccountRealm的部分源码中有两个方法一个是认证一个是授权//.......省略= null) {
shiro权限验证
我_在路上的博客
01-14 1506
上次介绍了shiro的一些理论知识,这次用一些代码来具体实现角色验证与登录验证 首先介绍一下使用的环境: SpringBoot + Mybatis + Shiro 添加的类 ShiroRealm 继承了AuthorizingRealm类,实现两个方法,分别为登录权限验证,以及角色权限验证的功能。(注释已经很详细了,详细了解请看
shiro架构&认证 -Shiro
qq_43409973的博客
03-22 901
shiro架构&认证 -Shiro
②【ShiroShiro登录认证、自定义Realm
ebb29bbe的博客
03-17 1635
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro认证与授权实战演练教程
- **标题**:`shiro认证及授权demo`,表示这是一个关于Shiro认证和授权功能的演示程序。 - **描述**:说明了这个Demo是用来演示如何使用Shiro实现认证和授权功能,并给出了对应的博客文章链接。 - **标签**:`shiro ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值