shiro_AuthenticationToken

最新推荐文章于 2025-06-13 20:00:11 发布
原创 最新推荐文章于 2025-06-13 20:00:11 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Apache Shiro框架中认证的基本步骤,包括如何通过UsernamePasswordToken收集用户提交的身份信息和凭证,以及验证过程中的关键操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

org.apache.shiro.authc.AuthenticationToken

Object getPrincipal();    //登录提交的用户名  
Object getCredentials(); //只被Subject 知道的秘密值,比如我们登录提供的密码

认证的基本步骤
1.收集Subjects 提交的Principals(身份)和Credentials(凭证);
2.提交Principals(身份)和Credentials(凭证)进行身份验证;
3.如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。

案例

UsernamePasswordToken token = new UsernamePasswordToken(username, password);  //继承AuthenticationToken

 

 

shiroAuthenticationToken(*)
weixin_42408447的博客
12-21 1824
public interface AuthenticationToken extends Serializable { Object getPrincipal(); Object getCredentials(); } 上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。 这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。 Authe
Spring-shiro-Boot-3 AuthenticationToken体系
良之才的专栏
03-11 1018
登陆认证时,必须要先构造登陆令牌。 在是shiro中,用AuthenticationToken接口来表达登陆令牌。 这里介绍shiroAuthenticationToken体系,在实际使用中,很多时候需要继承原有令牌实现私有化功能。 一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】
JwtAuthenticationToken 是什么
weixin_45428910的博客
06-13 941
JwtAuthenticationToken 是什么
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8920
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 3572
前言 最后调用过程参考了 : https://blog.youkuaiyun.com/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1169
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
Shiro认证(Authentication)
hhgh_的博客
10-16 764
Apache Shiro 是一个强大易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,并对任意一个应用程序,Shiro都可以提供全面的安全管理服务。
shiro_shiro_
10-03
最后,通过AuthenticationToken将凭证与信息匹配,如果匹配成功,就完成了认证。 **2. 授权(Authorization)** Shiro 的授权机制允许开发者定义权限并决定哪些用户可以执行特定的操作。这可以通过Role(角色)和...
Shiro之UsernamePasswordToken&RememberMeAuthenticationToken&AuthenticationToken
qq_43842093的博客
11-30 829
继承关系 先看一下三者的继承关系,会有一个比较清楚的认识 AuthenticationToken AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码)。Shiro会调用CredentialsMatcher对象的doCredentialsMatch方法对AuthenticationInfo对象和AuthenticationToken进行匹配。匹配成功则表示主体(Subject)认证成功,否则表示认证失败。 RememberMeAuthenticationToke
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 988
Shiro 认证(Authentication)Shiro 简介 Shiro 简介
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 707
Spring Shiro基础组件 AuthenticationToken 简介。
Apache Shiro身份认证(Authentication)
sanluo11的博客
03-03 693
介绍一下Shiro中的身份认证功能,如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authentication.html 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于maven)。 -------------------------------------------------------
Shiro 认证 (Authentication)
CHEN_DA_PING的博客
10-17 964
Shiro是一个强大而灵活的Java安全框架,主要用于解决认证(Authentication)、授权(Authorization)、加密和会话管理等问题。
Shiro-06-Authentication 身份验证
02-18 942
身份验证是身份验证的过程-也就是说,证明用户实际上就是他们所说的真实身份。为了使用户证明自己的身份,他们需要提供一些标识信息以及系统可以理解和信任的那种身份证明。这是通过向Shiro提交用户的主体和凭据来完成的,以查看它们是否与应用程序期望的匹配。
Shiro认证源码图文解析
2401_83817916的博客
04-18 1029
学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!最后再分享的一些BATJ等大厂20、21年的面试题,把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。Mybatis面试专题MySQL面试专题并发编程面试专题《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
Shiro自定义Token
drhrht的博客
08-24 1628
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2717
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
第六章 Realm及相关对象(二) AuthenticationToken
yifanSJ的博客
08-23 7787
AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码): public interface AuthenticationToken extends Serializable { Object getPrincipal(); //身份 Object getCredentials(); //凭据 } 扩展接口RememberMeAuthenticationT
Cannot instantiate the type AuthenticationToken
最新发布
07-26
<think>我们正在处理一个错误:"Cannot instantiate the type AuthenticationToken" 这个错误通常发生在Java中,当我们尝试实例化一个接口或抽象类时。因为接口和抽象类不能被直接实例化,我们必须使用它们的实现类或子类。 假设我们正在使用一个安全框架(如Apache Shiro或Spring Security),其中AuthenticationToken是一个接口。 例如,在Shiro中,org.apache.shiro.authc.AuthenticationToken是一个接口,我们通常使用它的实现类,如UsernamePasswordToken。 解决方案: 1. 检查AuthenticationToken的来源(哪个包,哪个框架)。 2. 使用该接口的一个具体实现类,而不是直接实例化接口。 示例代码(以Apache Shiro为例): 错误的方式: AuthenticationToken token = new AuthenticationToken(); // 错误,因为接口不能被实例化 正确的方式: 使用UsernamePasswordToken(假设我们使用用户名和密码认证): AuthenticationToken token = new UsernamePasswordToken(username, password); 下面是一个使用Shiro的简单示例: 步骤: 1. 创建Subject实例。 2. 创建令牌(使用UsernamePasswordToken)。 3. 登录(调用subject.login(token))。 代码示例: ```java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.subject.Subject; public class ShiroLoginExample { public static void main(String[] args) { // 获取当前Subject Subject currentUser = SecurityUtils.getSubject(); // 假设从前端获取的用户名和密码 String username = "user123"; String password = "secret"; // 创建令牌,这里使用UsernamePasswordToken,它是AuthenticationToken的一个实现 AuthenticationToken token = new UsernamePasswordToken(username, password); try { // 登录(调用Subject的login方法) currentUser.login(token); System.out.println("登录成功!"); } catch (Exception e) { // 登录失败处理 System.out.println("登录失败: " + e.getMessage()); } } } ``` 解释: - 我们通过`SecurityUtils.getSubject()`获取当前Subject(用户)。 - 然后创建了一个`UsernamePasswordToken`对象,它封装了用户名和密码。注意,这里我们使用的是具体的实现类,而不是直接实例化接口。 - 调用`currentUser.login(token)`进行登录。如果登录失败,会抛出异常。 注意事项: - 确保项目中已经引入了Shiro的相关依赖(如Maven依赖)。 - 需要配置Shiro的安全管理器(SecurityManager)和Realm(数据源),这些配置通常在单独的配置文件中(如shiro.ini)或通过Spring配置。 如果使用的是其他安全框架(如Spring Security),那么处理方式会有所不同。在Spring Security中,通常使用`UsernamePasswordAuthenticationToken`(注意类名不同)作为认证令牌。 例如,在Spring Security中: ```java import org.springframework.security.authentication.UsernamePasswordAuthenticationToken; import org.springframework.security.core.Authentication; // 创建令牌 Authentication authentication = new UsernamePasswordAuthenticationToken(username, password); ``` 因此,解决“Cannot instantiate the type AuthenticationToken”的关键是: - 确定你使用的安全框架。 - 找到AuthenticationToken接口的具体实现类,并使用该实现类创建对象。 如果问题仍然存在,请检查: - 导入的包是否正确(是否导入了正确的AuthenticationToken接口)。 - 是否混淆了不同框架的类(例如,错误地混合了Shiro和Spring Security的类)。 最后,根据你的具体框架和需求,选择正确的实现类。 §§相关问题§§: 1. 如何在Apache Shiro中配置Realm? 2. 在Spring Security中,AuthenticationToken是如何使用的? 3. 如何自定义一个AuthenticationToken实现? 4. 如何处理认证过程中的异常?</think>### 解决 "Cannot instantiate the type AuthenticationToken" 错误 这个错误发生在 Java 中尝试实例化一个 **接口或抽象类** 时。`AuthenticationToken` 通常是安全框架(如 Apache Shiro 或 Spring Security)中的接口,不能被直接实例化。你需要使用它的具体实现类。 --- ### 解决方案与代码示例 #### 1. **使用框架提供的实现类(以 Apache Shiro 为例)** ```java import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.UsernamePasswordToken; public class AuthExample { public static void main(String[] args) { String username = "admin"; String password = "secret"; // ✅ 正确:使用具体实现类 UsernamePasswordToken AuthenticationToken token = new UsernamePasswordToken(username, password); // 后续认证逻辑(例如 subject.login(token)) System.out.println("Token created: " + token.getPrincipal()); } } ``` **关键点**: - `UsernamePasswordToken` 是 Shiro 中 `AuthenticationToken` 的标准实现。 - 通过实现类构造对象,而非直接实例化接口。 --- #### 2. **自定义实现类(适用于需要扩展的场景)** ```java import org.apache.shiro.authc.AuthenticationToken; // ✅ 自定义实现类 public class CustomToken implements AuthenticationToken { private final String username; private final String credential; public CustomToken(String username, String credential) { this.username = username; this.credential = credential; } @Override public Object getPrincipal() { return username; } @Override public Object getCredentials() { return credential; } } // 使用自定义类 public class Main { public static void main(String[] args) { AuthenticationToken token = new CustomToken("user", "pass123"); System.out.println("Custom token: " + token.getPrincipal()); } } ``` **关键点**: - 实现 `AuthenticationToken` 接口并重写 `getPrincipal()` 和 `getCredentials()` 方法。 - 使用自定义类实例化对象。 --- ### 错误原因分析 ```java // ❌ 错误示例:直接实例化接口 AuthenticationToken token = new AuthenticationToken(); // 编译错误 ``` - **接口不能实例化**:`AuthenticationToken` 是一个接口,需要具体实现类。 - **抽象类同理**:如果它是抽象类,也需要子类实现。 --- ### 各框架的实现类参考 | 框架 | 接口 | 常用实现类 | |------------------|--------------------------|-----------------------------------| | **Apache Shiro** | `AuthenticationToken` | `UsernamePasswordToken` | | **Spring Security** | `Authentication` | `UsernamePasswordAuthenticationToken` | | **自定义实现** | `AuthenticationToken` | 自行实现接口的类 | --- ### 最佳实践 1. **检查文档**:确认你使用的安全框架(Shiro/Security/JWT 等)。 2. **使用内置类**:优先选择框架提供的标准实现类。 3. **依赖注入**:在 Spring 中通过 Bean 管理认证对象。 4. **避免 `new` 接口**:始终实例化具体类而非接口或抽象类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值