Shiro实现认证_ini
1,基本概念
1,身份验证
即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,
如提供身份证,用户名/密码来证明。
在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:
2,principals
身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。
一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。
3,credentials
证明/凭证,即只有主体知道的安全值,如密码/数字证书等。
最常见的principals和credentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。
2,认证流程
3,使用shiro的ini文件完成认证功能
TestAuthenticationApp.java
package com.sxt.shiro;import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;/*** shiro的认证使用shiro.ini文件*/
@SuppressWarnings("deprecation")
public class TestAuthenticationApp {// 日志输出工具private static final transient Logger log = LoggerFactory.getLogger(TestAuthenticationApp.class);public static void main(String[] args) {String username = "zhangsan";String password = "123456";log.info("My First Apache Shiro Application");// 1,创建安全管理器的工厂对象 org.apache.shiro.mgt.SecurityManager; 不能使用java.lang.SecurityManagerFactory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");// 2,使用工厂创建安全管理器SecurityManager securityManager = factory.getInstance();// 3,把当前的安全管理器绑定当到线的线程SecurityUtils.setSecurityManager(securityManager);// 4,使用SecurityUtils.getSubject得到主体对象Subject subject = SecurityUtils.getSubject();// 5,封装用户名和密码AuthenticationToken token = new UsernamePasswordToken(username, password);// 6,得到认证try {subject.login(token);System.out.println("认证通过");} catch (AuthenticationException e) {System.out.println("用户名或密码不正确");} /*} catch (IncorrectCredentialsException e) {System.out.println("密码不正确");} catch (UnknownAccountException e) {System.out.println("用户名不存在");}*/Subject subject2 = SecurityUtils.getSubject();System.out.println(subject);System.out.println(subject2);aaaa();}public static void aaaa() {Subject subject2 = SecurityUtils.getSubject();System.out.println(subject2);}}
Shiro实现认证_ini相关推荐
- authc过滤器 shiro_使用Shiro实现认证和授权(基于SpringBoot)
Apache Shiro是一个功能强大且易于使用的Java安全框架,它为开发人员提供了一种直观,全面的身份验证,授权,加密和会话管理解决方案.下面是在SpringBoot中使用Shiro进行认证和授权 ...
- springboot+mybatis整合shiro——登录认证和权限控制
引依赖 shiro-all包含shiro所有的包.shiro-core是核心包.shiro-web是与web整合.shiro-spring是与spring整合.shiro-ehcache是与EHCac ...
- Shiro身份认证---转
目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...
- 学习Spring Boot:(十三)配置 Shiro 权限认证
经过前面学习 Apache Shiro ,现在结合 Spring Boot 使用在项目里,进行相关配置. 正文 添加依赖 在 pom.xml 文件中添加 shiro-spring 的依赖: <d ...
- 2、Shiro的认证
Shiro的认证流程大体可以参考下面这幅图: 但是没有接触过shiro的同学看到上面的图片也不明白,下面我们来在代码中尝试体验Shiro的认证过程: 1.新建一个SpringBoot项目项目结构如下: ...
- Shiro学习笔记_02:shiro的认证+shiro的授权
Shiro 学习笔记 本文基于B站UP主[编程不良人]视频教程[2020最新版Shiro教程,整合SpringBoot项目实战教程]进行整理记录,仅用于个人学习交流使用. 视频链接:https://w ...
- SpringBoot + MyBatis-Plus + Shiro授权认证
一.引入依赖 <!-- Spring Boot SpringMVC 框架 --> <dependency><groupId>org.springframework. ...
- shiro的 认证 与 授权
1,什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权.加密.会话管理等功能,组成了一个通用的安全认证框架. shiro将 ...
- 一文读懂 Shiro 登录认证全流程
一文读懂 Shiro 登录认证全流程 登录入口 执行登录 UserRealm Apache Shiro 是 Java 的一个安全框架.Shiro 可以帮助我们完成:认证.授权.加密.会话管理.与 We ...
最新文章
- 使用迁移学习不断的自我纠正神经网络
- LeetCode 443 String Compression(双指针)
- eslint关闭===替换==;eslint关闭全等于校验;eslint关闭==校验
- equals和==的区别(转)
- ISTQB高级国际认证试题及答案(一)
- dos插入mysql乱码
- 实测Untangle - Linux下的安全网关
- Ubuntu开启或重启ssh服务
- python撩人的代码,老师教已毕业的学生,用Python代码每天不定时撩女友,附源码文件...
- 【优化算法】多目标粒子群优化算法(MOPSO)【含Matlab源码 033期】
- Android相机对焦问题
- DOCs常用命令集合cmd常用api集合
- 2012-2013年世界大学计算机专业排名
- android的适配器作用,适配器模式安卓中的应用
- ASP.Net0625金通置业企业网站
- Horizon 队列管理工具常用命令
- 分享关于平板电视的一些使用、选购经验和想法。
- 计算机专业英语 论文的框架结构,一张图看懂硕士论文框架结构
- MSP430停车位感应装置设计(能记录停车时间)
- vs中readfile的作用,readFile和readFileSync之间的区别