2、shiro之用户认证

最新推荐文章于 2021-08-24 12:19:19 发布
原创 最新推荐文章于 2021-08-24 12:19:19 发布 · 241 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro

本文详细介绍了Apache Shiro框架中的用户认证过程,包括如何使用UsernamePasswordToken进行登录,以及常见异常处理方法。

1.Authentication:所谓的用户的认证就是用户登录。
在这里插入图片描述需要提供身份和凭证给shiro。也就是subject中的标志属性,唯一标志subject。(你提供的信息一定是能够唯一标识subject的,比如:身份证号、手机号、邮箱… …)
解释

Credentials 凭证:是指被Subject知道的密码值。可以是密码,也可以是数字证书等。
Principals/Credentials最常见的组合:用户名/密码。
在shrio中通常使用username、password、Token来指定身份和凭证信息。

3.代码实现
1.新建测试类 AuthenticationTest

备注:别忘记提前导入shiro的Maven依赖哦

新建shiro.ini文件

 ### root是用户。,123456是密码
 ###  [users]是配置用户——可以有多个用户
[users]
root=123456

代码编写

package shiroTest;/**
 * @title: AuthenticationTest
 * @projectName sixBox
 * @description: TODO
 * @author Lenovo
 * @date 2019/12/2317:51
 */

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.springframework.security.core.userdetails.User;

/**
 *@ClassName {CLASSNAME}
 *Description TODO
 *Author {HanLiZe}
 *Date 2019/12/23 17:51
 *Version 1.0
 **/
public class AuthenticationTest {
    /**
     * shiro
     * Authentication
     * 认证登录
     */
    public static void main(String[] args) {
        //1.创建SecurityManager工厂来读取配置到的文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.通过SecurityManager工厂获取SecurityManager的实例
        SecurityManager scurityManager =  factory.getInstance();
        //3.将SecurityManager对象设置到运行环境中
        SecurityUtils.setSecurityManager(scurityManager);
        //4.通过SecurityManager获取subject
        Subject subject = SecurityUtils.getSubject();
        //5.得到了subject主体后在配置需要用到的身份和凭证 即:用户名和密码
        //这里设置的用户名和密码是配置文件:shiro中的配置信息
        UsernamePasswordToken token = new UsernamePasswordToken("root","123456");
        try {
            //6.进行用户身份验证
            subject.login(token);
            //7.通过subject来判断是否通过验证
            if (subject.isAuthenticated()){
                System.out.println("用户身份认证成功");
            }
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("用户身份验证错误,抛出异常");
        }
    }
}

备注:一定要看清楚上面所依赖的类

常见的异常信息及处理:在认证过程中有一个父异常:AuthenticationException。该异常有几个子类,分别对应不同的异常情况。
a) DisabledAccountException:账户失效异常
b)ExcessiveAttemptsException:尝试次数过多
c)UnknownAccountException:用户不正确
d)ExpiredCredentialsException:凭证过期异常
e)incorrectCredentialsException:凭证不正确
虽然shiro为每一场异常提供了准确的异常类,但是在代码编写过程中,应提示给用户的提示信息为模糊的。这样有助于安全。

shiro用户认证
qq_39368007的博客
12-30 147
认证流程图例 认证流程
初学Shiro 2:身份验证
程序员诚哥
01-16 501
代码演示准备一些用户身份/凭据(shiro.ini)[users] zhang=123 wang=123测试用例@Test public void testHelloworld() { //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager Factory<org.apache.shiro.mgt.SecurityManager>
Shiro身份认证
Brooks Lv
09-30 365
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。
Shiro用户认证用户授权流程
跨语言,跨平台,跨应用
05-16 7846
有时候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
shiro 字段不是username 和password_Shiro--->01
weixin_42299645的博客
01-25 308
什么是ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。架构图-Shiro外部Subject,理解为当前用户的安全操作 ShiroSecurityManager,Shiro框架的核心。安全管理器,所有与安全有关系的操作,都会...
基于SpringBoot集成Shiro进行用户认证与权限管理流程分析
10-15
在Spring Boot项目的实际应用中,整合Shiro技术不仅提升了系统的安全性,还增强了对用户信息处理的能力。具体操作步骤如下:首先,在构建项目时,请确保pom.xml配置中包含Shiro的依赖信息,例如: ```xml ...
Springboot + shiro 用户登录认证及角色授权
10-29
SpringBoot与Shiro的整合为开发人员提供了一种简洁而强大的方式来进行用户认证和授权。通过SpringBoot的自动配置特性,可以快速地将Apache Shiro集成到SpringBoot应用程序中。Shiro是一个强大的Java安全框架,它提供...
Shiro登录授权认证功能
09-26
2. 创建自定义的`Realm`类,实现用户认证逻辑。 3. 配置Shiro的`SecurityManager`,包括设置`Realm`和会话管理策略。 4. 创建过滤器链配置,定义访问控制规则。 5. 在Spring Boot的启动类或配置类中初始化`...
oauth2 shiro 多表认证
06-16
比如,Shiro可以通过自定义Realm实现,针对每个表创建一个Realm,每个Realm处理特定表中的用户认证。 4. **集成OAuth2Shiro**:一旦用户通过Shiro认证,OAuth2的授权服务器会接收到认证成功的信息,然后生成一个...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
UserRealm 类是 Shiro 的核心类,负责用户的授权和认证操作。在这个类中,我们可以实现用户的授权和认证逻辑。 ```java public class UserRealm extends AuthorizingRealm { @Autowired private UserService ...
SpringBoot整合Shiro实现登录认证和授权&&CHCache
wyy的博客
08-24 627
注意:整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。 文章目录一、 Spring Boot整合Shiro实现登录认证1 添加依赖2 编写配置文件3 新建实体类4 编写业务层代码5 自定义Realm6 编写配置7 编写控制器8 编写启动类9 编写页面9.1 编写登录页面9.2 编写主页面二、 凭证匹配器1 修改ShiroConfig2 修改UserServiceImpl3 修改MyRealm三、 remember me实现1 修改ShiroConfig2 修改控制器方法四、 退出实现1 修改配置
springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.youkuaiyun.com/qq_34021712/article/details/84723583&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 前言 相信大家在学习Shiro的时候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题,在 ShiroRealm 的 d
Shiro用户登录认证、权限授权示例,以及源码分析(上)
Jekin Blog
01-23 5065
前言   本篇文章主要讲解用户登录认证模块,下节再细讲权限。当然,最后笔者会分享整套源码。由于涉及到前端部分,年尾将至,没啥时间整那些,因此,提供的代码只涉及到后台,并且是封装过的,复用性高(但是,天上不会掉馅饼,还是要多敲多看多理解)。没有界面视图,确实理解比较吃力,望各位多多见谅!!! Shiro优势(Thinking)   shiro认证方式,获取前端用户名和密码,实例化对象Use
采用shiro实现登录认证与权限授权管理
热门推荐
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文中记录的是一次使用shiro实现登录认证与权限授权的过程。 本文中主要用的技术有: spring,springMVC,maven,shiroshiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
shiro实现用户认证
Java修炼者的博客
12-22 211
shiro实现用户认证 用户登录的Controller @RequestMapping("/login") public String login(String username,String password,Model model){ //获得当前用户 Subject subject = SecurityUtils.getSubject(); //封装用户的登录数据(通过用户名和密码让shiro为我们生成一个token)
Shiro实现用户认证和授权
你今天真好看呀
07-28 1379
文章目录1. Shiro认证1. Shiro认证流程源码分析2. 自定义Realm3. md5+salt密码加盐认证2. Shiro授权 1. Shiro认证 1. Shiro认证流程源码分析 主体(subject)需要携带身份信息和凭证信息,shiro认证时会将这些信息打包成一个令牌,进入到安全管理器中进行认证。 public class TestAuthenticator { public static void main(String[] args) { //1.创建安全
Window运行Lua文件[项目源码]
最新发布
11-24
本文介绍了在Windows环境下如何运行Lua文件的方法。通过使用cmd命令,用户可以轻松执行Lua脚本。文章还提供了相关的注释说明,帮助读者更好地理解和操作。对于需要在Windows系统中运行Lua文件的开发者来说,这是一个简单而实用的指南。
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)
11-24
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文围绕具备螺旋桨倾斜机构的全驱动四旋翼无人机展开研究,重点探讨其系统建模与控制策略,结合Matlab代码与Simulink仿真实现。文章详细分析了无人机的动力学模型,特别是引入螺旋桨倾斜机构后带来的全驱动特性,使其在姿态与位置控制上具备更强的机动性与自由度。研究涵盖了非线性系统建模、控制器设计(如PID、MPC、非线性控制等)、仿真验证及动态响应分析,旨在提升无人机在复杂环境下的稳定性和控制精度。同时,文中提供的Matlab/Simulink资源便于读者复现实验并进一步优化控制算法。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真经验的研究生、科研人员及无人机控制系统开发工程师,尤其适合从事飞行器建模与先进控制算法研究的专业人员。; 使用场景及目标:①用于全驱动四旋翼无人机的动力学建模与仿真平台搭建;②研究先进控制算法(如模型预测控制、非线性控制)在无人机系统中的应用;③支持科研论文复现、课程设计或毕业课题开发,推动无人机高机动控制技术的研究进展。; 阅读建议:建议读者结合文档提供的Matlab代码与Simulink模型,逐步实现建模与控制算法,重点关注坐标系定义、力矩分配逻辑及控制闭环的设计细节,同时可通过修改参数和添加扰动来验证系统的鲁棒性与适应性。
SQL Server 2019安装指南[代码]
11-24
本文详细介绍了SQL Server 2019的下载及安装步骤,包括如何选择版本、设置安装选项、配置实例和混合模式密码等关键操作。同时,文章还提供了SQL Server Management Studio (SSMS)的安装教程,指导用户如何下载、安装并连接到SQL Server数据库。内容涵盖了从初始下载到最终使用的完整流程,适合需要安装SQL Server 2019的用户参考。
深入浅出Shiro用户认证与授权应用案例解析
2. 用户认证流程 在Shiro中,用户认证通常涉及以下几个步骤: - Subject登录:应用程序要求Subject进行身份验证,并通过SecurityManager处理身份验证请求。 - 身份验证:SecurityManager将请求委托给相应的Realm...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值