shiro之shiro认证加代码实现

最新推荐文章于 2023-02-21 21:29:23 发布
最新推荐文章于 2023-02-21 21:29:23 发布
阅读量378 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yali_aini/article/details/83758258
本文介绍Apache Shiro框架中的身份验证过程,包括基本概念、认证流程及代码实现。演示了如何使用UsernamePasswordToken进行用户登录验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2.1 基本概念

2.1.1 身份验证

即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来

表明他就是他本人,如提供身份证,用户名/密码来证明。

在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能

验证用户身份:

2.1.2  principals

身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。

一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。

2.1.3 credentials

证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

最常见的principalscredentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。

2.2 认证流程

2.3代码实现,注意阅读代码上的注释

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class TestLogin {
    @SuppressWarnings("all")
    public static void main(String[] args) {
        // 构建 SecurityManager 工厂, IniSecurityManagerFactory 从ini读取数据,该方法已经被抛弃
        Factory<SecurityManager> securityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 通过工厂获取 SecurityManager 实例
        SecurityManager securityManager = securityManagerFactory.getInstance();
        // 通过 SecurityUtils.setSecurityManager 将 SecurityManager实例注入到运行环境中取,比如说,spring容器之类的
        SecurityUtils.setSecurityManager(securityManager);
        // 获取 subject 实例
        Subject subject = SecurityUtils.getSubject();
        // 创建用户名密码登陆
        UsernamePasswordToken token = new UsernamePasswordToken( "zhangzq" , "pkusoft1" );
        try{
            // 登陆,就是身份验证
            subject.login(token);
            // 如果验证成功则返回true,失败就直接报错了
            if( subject.isAuthenticated() ){
                System.out.println( "登陆成功!====>" + token.getUsername() );
            }
        }catch (Exception e){
            System.out.println( "登陆成功!====>" + token.getUsername() + "<====>" + e.getMessage() );
        }
    }
}

 

shiro实现用户认证
dsl
05-29 850
场景是
springboot—— Shiro实现认证和授权功能
最新发布
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
shiro实现代码
10-27
nutz基于shiro实现身份认证和权限认证博客源代码
shiro认证代码实现
man_tou_22
04-27 449
首先:回顾一下流程。(前提,我们已经搭建好了spring和shiro集成,可以参考:shiro和spring的集成(详细步骤)) 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()  3. 若没有被认证, 则把用户名和密码封装为
Shiro源码解析之认证代码走查
smalllongonline的专栏
08-18 259
手把手带你走完shiro认证源码走查
shiro实现认证
m0_55070913的博客
08-24 274
一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。4,在src /java/resources下新建shiro.ini文件。表明他就是他本人,如提供身份证,用户名/密码来证明。其它就是使用Shrio的认证来取代我们传统的登陆方式。1,创建项目shiro_login的maven项目。3,log4j.properties日志配置文件。2,在pom.xml中导入jar。3,编写代码,实现认证。3,入门程序实现认证
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
springboot整合shiro实现认证和授权项目源代码
07-16
本项目结合Spring Boot与Shiro,旨在提供一个实现用户认证和授权的示例。 1. **Spring Boot**: - Spring Boot基于Spring框架,通过默认配置、starter依赖和自动配置简化了Spring应用的构建。 - 应用启动器...
Shiro 认证和授权流程实现
weixin_43532718的博客
05-16 655
Shiro 框架认证流程应用实现 基本配置 添shiro框架依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> ...
Shiro安全登录认证、权限授权封装模块代码
01-23
只提供实现相关代码,不提供demo。关于实现源码分析,可以查看博客:http://blog.youkuaiyun.com/FJeKin
shiro 登录 注册
12-08
还没有写完的shiro demo会继续完善上传的,考虑清楚哦
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro实现认证
小宋的博客
06-18 5512
本篇博客带大家学习Shiro怎样实现认证Shiro认证过程 1.创建Security Manager对象去构建Security Manager的环境。(用于提供安全服务) 2.主体提交认证请求给Security Manager,Security Manager去通过Authenticator(认证器)来从Realms中获取认证信息,然后用Realms从数据库中获取的认证信息和主体提交过...
Shiro的简单实现
梦回乌托邦
11-22 702
shiro简单实现
安全框架Shiro全方位讲解与功能性代码实现
zhangruijie的博客
08-31 217
Apache Shiro 一. 什么是Apache Shiro? ----------------它是一个开源的安全框架。 二. Shiro能做什么? - --(1)验证用户身份(Authentication),通常被称为用户“登录” - --(2)用户访问权限控制 Authorization(授权),比如某个用户是否具有某个操作的使用权限。 - --(3)Session Management(会...
SpringBoot整合Shiro
WDH_05的博客
12-06 437
1,前言 在以往的权限管理中,我们的权限管理通常是有以下几个步骤: 创建用户,分配权限。 用户登录,权限拦截器拦截请求,识别当前用户登录信息 从权限表中判断是否拥有权限 从以上步骤中可以提取到以下三个问题。 1.如何让Shiro拦截请求。     在web开发中,Shiro会提供一个拦截器来对请求进行拦截。 2.Shiro如何判断发起请求用户的身份?     在web开发中,会借助session来判断,如果禁用了
代码实现Shiro简单的权限验证
zhang__1234的博客
02-21 121
代码简单实现Shiro,助于理解
Shiro权限管理与认证授权代码分享
这份资源中应当包含了基于Shiro框架实现认证(Authentication)和授权(Authorization)的示例代码认证是确认用户身份的过程,而授权则是验证用户是否具有执行某些操作的权限。 ### Shiro框架的核心概念 Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值