Shrio框架的认证

最新推荐文章于 2019-05-28 18:08:44 发布
最新推荐文章于 2019-05-28 18:08:44 发布
阅读量168 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 总结 文章标签: Shiro安全框架 框架 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37418771/article/details/85288996
本文详细介绍了使用Shiro进行用户认证的过程,包括从接收用户名密码到最终认证通过的步骤。涵盖了请求映射、主题获取、令牌创建、数据库查询、认证信息创建及返回等关键环节。

Shiro 的认证方式

1.@RequestMapping() 获得页面传过来的用户名和密码

代码如

@RequestMapping(value = "login.do", method = RequestMethod.POST)
    public String doLogin(String loginName, String loginPwd) {

2.获得一个登陆对象

Subject subject = SecurityUtils.getSubject();

3.获得一个令牌Token(如同你要开门你就需要一把钥匙)

UsernamePasswordToken token = new UsernamePasswordToken(loginName, loginPwd);

这两个参数就是用户的登录名和密码

注意参数名要和页面的字段一样

4.开始登录    如同我去开门需要钥匙

登录对象调用一个login的方法

    subject.login(token);

5.在自己自定义的域里面自动认证

获得令牌里面的登录名

String loginName = (String) token.getPrincipal();

6.将拿到的值在数据库中查询,

UserInfo userInfo = userInfoMapper.selectByLoginName(loginName);

判断查询结果是否为空

if (userInfo == null) {
            return null;
        }

7.创建一个SimpleAuthenticationInfo对象

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userInfo, userInfo.getLoginPwd(),"");

三个参数(对象,数据库查询出的密码)

8.将info返回

return info;

 

Apache Shiro安全框架(1)-整体功能介绍
一点点的积累
06-16 3826
Apche shiro是Java的常用安全框架之一,也是目前Java使用最多的安全框架。主要的核心功能包括:认证、授权、会话管理、加密。也提供了额外的功能支持在不同环境所关注的问题。例如:支持web的API、缓存、记住用户身份等。Apache  shiro的功能结构图如下:高层次概览从Apche shiro 的高层次来看整个shiro 的内部结构可以概括如下:用户通过shiro中Subject类实...
Shiro认证(Authentication)
最新发布
gghfzs1的博客
10-16 1088
Shiro 是一个强大而灵活的 Java 安全框架,主要用于解决认证(Authentication)、授权(Authorization)、加密和会话管理等问题。认证()、授权()、会话管理()、加密()被Shiro框架的开发团队称之为应用安全的四大基石,详细功能如下身份认证/登录,验证用户是不是拥有相应的身份确定用户是否有权执行特定的操作,通过定义角色和权限,Shiro 可以控制用户对系统资源的访问。例如,某些用户可能被允许访问特定的页面或执行特定的操作,而其他用户则不可以。
Shiroshiro框架介绍(一)
it_erge的博客
05-28 542
1.shiro是什么? Apache Shiro是Java的一个安全框架,提供了认证、授权、加密和会话管理等功能。 2.shiro的功能介绍 其基本功能点如下图所示: 下面介绍一下各功能点的意思: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;就是说判断这个用户是否能...
Shiro框架简介
huangshuangda的博客
05-14 358
Shiro框架简介 https://www.cnblogs.com/maofa/p/6407102.html
安全框架shrio-简介
shinerio的博客
10-26 1149
本文学习主要参考官方英文文档(博客中已翻译处理)shiro作用:认证、授权、加密、会话管理、与Web集成、缓存等。 你可以用shiro来做以下事情 认证一个用户来核实他的身份 控制用户的一些访问权限,例如: 一个用户是否具有某个安全权限 一个用户是否被允许进行某些操作 在任何场景使用会话API,即使不是web工程或者EJB容器 对认证、控制权限获得等事件或者在一次会话生命周期中起作用 聚集一个或
shiro框架的介绍及使用
白面小生的博客
10-15 768
  下面附上shiro链接,有空整理一下这个强大的框架。 https://www.cnblogs.com/tohxyblog/p/6870261.html
Shiro框架详解.pptx
01-20
本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限认证、业务功能拓展等方面。 Shiro 框架的基本概念: * Subject:主体,用于封装存储用户身份信息。 * ...
基于Java和HTML的Shiro认证鉴权框架设计源码
10-02
Shiro框架的使用大大降低了安全认证与授权的技术门槛,使得即使是没有深厚安全背景的开发者也能够开发出具有专业级安全防护的应用程序。通过本项目的源码设计,开发者不仅可以学习到如何使用Shiro框架,还能够深入...
shiro 框架认证登录
Lei_Da_Gou的博客
12-06 941
自己对认证登录的理解:  简单的说,shiro登录流程就是程序获取到token(即用户输入的账号密码)和shiro中的realm(一般自定义realm从数据库获取到的info)进行匹配。 如果账号匹配不上则报(AuthenticationException) 如果密码匹配不上则报(IncorrectCredentialsException) 其实IncorrectCredentialsE...
1.初始shiro框架、简单的shiro框架使用.docx
09-19
Shiro 框架简介和基本使用 Shiro 是一个开源的 Java 安全框架,由 Apache 软件基金会开发和维护。它提供了强大的身份验证、授权、加密和会话管理功能,帮助开发者快速构建安全的应用程序。下面是 Shiro 框架的基本...
shiro框架认证方法的流程
HPP19的博客
08-27 796
shiro的核心功能: ·认证 ·授权 ·加密 ·会话管理 认证流程: --Application Code:应用程序代码,由开发人员负责开发 --Subject:框架提供的接口,代表当前用户 --Security Manager:框架提供的接口,代表安全管理对象 --Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据 ----------
Shiro笔记(一)----Shiro安全框架简介
热门推荐
fendo
02-14 5万+
一、Shiro简介 Apache Shiro是Java的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 实际上,Shiro的主要功能是管理应用程序中与安全相关的全部,同时尽可能支持多种实现方法。Shiro是建立在完善的接口驱动设计和面向对象原则之上的,支持各种自定义行为。Shiro提供的默认实现,使其能完成
shiro框架---关于shiro框架的简单介绍及用户表的建立维护
凌大大的博客
02-13 1万+
本篇主要写shiro框架用于维护用户、角色、功能,在数据库中表的建立。   针对于shiro的应用,我们仅仅应用到用户登录和权限验证这两部分的功能,我后边的关于shiro的应用,也仅仅在这一层面上写。   shiro不会自己维护关于用户、角色、功能等的东西,在我理解,它保存的是一个叫subject的东西,而每一个登录系统的用户,都独属于一个subject,所有的这些subject统一被shir...
Shiro安全框架入门使用方法
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
Shior 框架进阶(三) ----------自定义认证Realm
qq_42112846的博客
08-02 871
Shior 框架进阶(三)                                                                                              ----------自定义认证Realm   在之前的博文当中我们对shrio的基本概念进行了说明,并对shiro的一个基本的流程进行的分析,以及手工的测试, 但是咋实际上,我们...
数据库一次性插入10万条数据的方式
任浩的博客
04-19 4575
1.选择方式: 原生Jdbc 过程: a.模拟生成数据 package com.ruanjian.config; import com.ruanjian.bean.Student; import java.util.ArrayList; import java.util.List; import java.util.Random; import java.util.UUID; ...
RestController风格下对页面的跳转
任浩的博客
04-03 4343
ModelAndView model = new ModelAndView(); model.setViewName("userAdd"); return model; ========================================================================= 返回数据 HashMap<String, O...
记一次调用别人的接口方式和用户模拟登录
任浩的博客
03-14 908
1.引入Jar包 &lt;dependency&gt; &lt;groupId&gt;org.apache.httpcomponents&lt;/groupId&gt; &lt;artifactId&gt;httpclient&lt;/artifactId&gt; &lt;version&gt;4.5.5&lt;/version&gt; &lt;/depende
Java的lang包中的八种基本数据类型的包装类,数学类 及其方法构造方法
任浩的博客
07-19 596
Java的常用的包  lang包 和   util包; 其中lang包为: 提供对Java编程语言设计至关重要的类。 例如: 八种基本数据类型的包装类 基本数据类型              所对应的包装类            方法 byte                               Byte                       compa...
订单随机数的生成UUID
任浩的博客
01-05 581
在我们的项目中,经常需要很多数值不同的随机数来进行工作,因此JAVA给我们提供了一个类来生成随机数 导入import java.util.UUID;的包 1.使用方式 UUID uuid = UUID.randomUUID();     System.out.println("uuid的值为"+uuid);...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值