2、shiro之用户认证

最新推荐文章于 2021-08-24 12:19:19 发布
最新推荐文章于 2021-08-24 12:19:19 发布
阅读量212 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46009658/article/details/103670226
版权

1.Authentication:所谓的用户的认证就是用户登录。
在这里插入图片描述需要提供身份和凭证给shiro。也就是subject中的标志属性,唯一标志subject。(你提供的信息一定是能够唯一标识subject的,比如:身份证号、手机号、邮箱… …)
解释

Credentials 凭证:是指被Subject知道的密码值。可以是密码,也可以是数字证书等。
Principals/Credentials最常见的组合:用户名/密码。
在shrio中通常使用username、password、Token来指定身份和凭证信息。

3.代码实现
1.新建测试类 AuthenticationTest

备注:别忘记提前导入shiro的Maven依赖哦

新建shiro.ini文件

 ### root是用户。,123456是密码
 ###  [users]是配置用户——可以有多个用户
[users]
root=123456

代码编写

package shiroTest;/**
 * @title: AuthenticationTest
 * @projectName sixBox
 * @description: TODO
 * @author Lenovo
 * @date 2019/12/2317:51
 */

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.springframework.security.core.userdetails.User;

/**
 *@ClassName {CLASSNAME}
 *Description TODO
 *Author {HanLiZe}
 *Date 2019/12/23 17:51
 *Version 1.0
 **/
public class AuthenticationTest {
    /**
     * shiro
     * Authentication
     * 认证登录
     */
    public static void main(String[] args) {
        //1.创建SecurityManager工厂来读取配置到的文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.通过SecurityManager工厂获取SecurityManager的实例
        SecurityManager scurityManager =  factory.getInstance();
        //3.将SecurityManager对象设置到运行环境中
        SecurityUtils.setSecurityManager(scurityManager);
        //4.通过SecurityManager获取subject
        Subject subject = SecurityUtils.getSubject();
        //5.得到了subject主体后在配置需要用到的身份和凭证 即:用户名和密码
        //这里设置的用户名和密码是配置文件:shiro中的配置信息
        UsernamePasswordToken token = new UsernamePasswordToken("root","123456");
        try {
            //6.进行用户身份验证
            subject.login(token);
            //7.通过subject来判断是否通过验证
            if (subject.isAuthenticated()){
                System.out.println("用户身份认证成功");
            }
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("用户身份验证错误,抛出异常");
        }
    }
}

备注:一定要看清楚上面所依赖的类

常见的异常信息及处理:在认证过程中有一个父异常:AuthenticationException。该异常有几个子类,分别对应不同的异常情况。
a) DisabledAccountException:账户失效异常
b)ExcessiveAttemptsException:尝试次数过多
c)UnknownAccountException:用户不正确
d)ExpiredCredentialsException:凭证过期异常
e)incorrectCredentialsException:凭证不正确
虽然shiro为每一场异常提供了准确的异常类,但是在代码编写过程中,应提示给用户的提示信息为模糊的。这样有助于安全。

Shiro用户登录认证、权限授权示例,以及源码分析(上)
Jekin Blog
01-23 5014
前言   本篇文章主要讲解用户登录认证模块,下节再细讲权限。当然,最后笔者会分享整套源码。由于涉及到前端部分,年尾将至,没啥时间整那些,因此,提供的代码只涉及到后台,并且是封装过的,复用性高(但是,天上不会掉馅饼,还是要多敲多看多理解)。没有界面视图,确实理解比较吃力,望各位多多见谅!!! Shiro优势(Thinking)   shiro认证方式,获取前端用户名和密码,实例化对象Use
shiro用户认证
qq_39368007的博客
12-30 133
认证流程图例 认证流程
初学Shiro 2:身份验证
字节叔叔
01-16 476
代码演示准备一些用户身份/凭据(shiro.ini)[users] zhang=123 wang=123测试用例@Test public void testHelloworld() { //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager Factory<org.apache.shiro.mgt.SecurityManager>
Shiro身份认证
Brooks Lv
09-30 346
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。
Shiro用户认证用户授权流程
跨语言,跨平台,跨应用
05-16 7699
有时候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
shiro 字段不是username 和password_Shiro--->01
weixin_42299645的博客
01-25 291
什么是ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。架构图-Shiro外部Subject,理解为当前用户的安全操作 ShiroSecurityManager,Shiro框架的核心。安全管理器,所有与安全有关系的操作,都会...
Springboot + shiro 用户登录认证及角色授权
10-29
SpringBoot与Shiro的整合为开发人员提供了一种简洁而强大的方式来进行用户认证和授权。通过SpringBoot的自动配置特性,可以快速地将Apache Shiro集成到SpringBoot应用程序中。Shiro是一个强大的Java安全框架,它提供...
Shiro登录授权认证功能
09-26
2. 创建自定义的`Realm`类,实现用户认证逻辑。 3. 配置Shiro的`SecurityManager`,包括设置`Realm`和会话管理策略。 4. 创建过滤器链配置,定义访问控制规则。 5. 在Spring Boot的启动类或配置类中初始化`...
oauth2 shiro 多表认证
06-16
比如,Shiro可以通过自定义Realm实现,针对每个表创建一个Realm,每个Realm处理特定表中的用户认证。 4. **集成OAuth2Shiro**:一旦用户通过Shiro认证,OAuth2的授权服务器会接收到认证成功的信息,然后生成一个...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
UserRealm 类是 Shiro 的核心类,负责用户的授权和认证操作。在这个类中,我们可以实现用户的授权和认证逻辑。 ```java public class UserRealm extends AuthorizingRealm { @Autowired private UserService ...
spring boot+shiro 权限认证管理案例
12-20
通过以上步骤,我们可以构建一个集成了 Spring Boot 和 Shiro 的权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
SpringBoot整合Shiro实现登录认证和授权&&CHCache
wyy的博客
08-24 604
注意:整体项目结构。省略数据访问层相关代码,使用固定数据进行认证。 文章目录一、 Spring Boot整合Shiro实现登录认证1 添加依赖2 编写配置文件3 新建实体类4 编写业务层代码5 自定义Realm6 编写配置7 编写控制器8 编写启动类9 编写页面9.1 编写登录页面9.2 编写主页面二、 凭证匹配器1 修改ShiroConfig2 修改UserServiceImpl3 修改MyRealm三、 remember me实现1 修改ShiroConfig2 修改控制器方法四、 退出实现1 修改配置
springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)
这个名字想了很久
12-17 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.youkuaiyun.com/qq_34021712/article/details/84723583&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 前言 相信大家在学习Shiro的时候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题,在 ShiroRealm 的 d
采用shiro实现登录认证与权限授权管理
热门推荐
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文中记录的是一次使用shiro实现登录认证与权限授权的过程。 本文中主要用的技术有: spring,springMVC,maven,shiroshiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
shiro实现用户认证
Java修炼者的博客
12-22 190
shiro实现用户认证 用户登录的Controller @RequestMapping("/login") public String login(String username,String password,Model model){ //获得当前用户 Subject subject = SecurityUtils.getSubject(); //封装用户的登录数据(通过用户名和密码让shiro为我们生成一个token)
Shiro实现用户认证和授权
你今天真好看呀
07-28 1295
文章目录1. Shiro认证1. Shiro认证流程源码分析2. 自定义Realm3. md5+salt密码加盐认证2. Shiro授权 1. Shiro认证 1. Shiro认证流程源码分析 主体(subject)需要携带身份信息和凭证信息,shiro认证时会将这些信息打包成一个令牌,进入到安全管理器中进行认证。 public class TestAuthenticator { public static void main(String[] args) { //1.创建安全
【生态环境建模】基于Google Earth Engine的环境变量与土地覆盖分类数据集说明:气候植被数据应用指南
06-17
内容概要:本文档详细介绍了生态建模中使用的环境变量和土地覆盖类别数据,所有数据源均来自Google Earth Engine (GEE)。环境变量包括气候变量(如年平均温度、昼夜温差、温度季节性等)、植被指数(如归一化植被指数NDVI、增强型植被指数EVI)以及海拔高度。气候数据主要来源于TerraClimate数据集,植被指数来自MODIS和NOAA AVHRR NDVI。土地覆盖分类部分则涵盖了两个时间段的数据:MapBiomas v8(1985-2000年)和MODIS MCD12Q1(2001-2022年),每个分类都有详细的编码与类别名称对应关系。; 适合人群:从事生态学研究、地理信息系统应用、环境科学领域的研究人员和技术人员。; 使用场景及目标:①用于生态模型构建,提供精确的环境参数输入;②支持土地利用变化分析,帮助识别不同时间段内的土地覆盖变化趋势;③为气候变化研究提供基础数据支持,特别是温度和降水相关的长期观测数据。; 其他说明:文档提供了丰富的环境变量和土地覆盖分类信息,对于需要进行地理空间数据分析的研究人员来说是非常宝贵的参考资料。建议使用者熟悉GEE平台操作,以便更好地获取和处理相关数据。
本科生就业推荐系统(源码、论文、说明文档、数据库文档).zip
最新发布
06-17
论文、开发文档、数据文档、源码 个人经导师指导并认可通过的高分设计项目,项目中的源码都是经过本地编译过可运行的,都经过严格调试,确保可以运行!主要针对计算机相关专业的正在做大作业、毕业设计的学生和需要项目实战练习的学习者,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。
百度地图GPS导航软件压缩包
06-17
资源下载链接为: https://pan.quark.cn/s/5c50e6120579 在Android移动应用开发中,定位功能扮演着极为关键的角色,尤其是在提供导航、本地搜索等服务时,它能够帮助应用获取用户的位置信息。以“baiduGPS.rar”为例,这是一个基于百度地图API实现定位功能的示例项目,旨在展示如何在Android应用中集成百度地图的GPS定位服务。以下是对该技术的详细阐述。 百度地图API简介 百度地图API是由百度提供的一系列开放接口,开发者可以利用这些接口将百度地图的功能集成到自己的应用中,涵盖地图展示、定位、路径规划等多个方面。借助它,开发者能够开发出满足不同业务需求的定制化地图应用。 Android定位方式 Android系统支持多种定位方式,包括GPS(全球定位系统)和网络定位(通过Wi-Fi及移动网络)。开发者可以根据应用的具体需求选择合适的定位方法。在本示例中,主要采用GPS实现高精度定位。 权限声明 在Android应用中使用定位功能前,必须在Manifest.xml文件中声明相关权限。例如,添加<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />,以获取用户的精确位置信息。 百度地图SDK初始化 集成百度地图API时,需要在应用启动时初始化地图SDK。通常在Application类或Activity的onCreate()方法中调用BMapManager.init(),并设置回调监听器以处理初始化结果。 MapView的创建 在布局文件中添加MapView组件,它是地图显示的基础。通过设置其属性(如mapType、zoomLevel等),可以控制地图的显示效果。 定位服务的管理 使用百度地图API的LocationClient类来管理定位服务
深入浅出Shiro用户认证与授权应用案例解析
2. 用户认证流程 在Shiro中,用户认证通常涉及以下几个步骤: - Subject登录:应用程序要求Subject进行身份验证,并通过SecurityManager处理身份验证请求。 - 身份验证:SecurityManager将请求委托给相应的Realm...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值