2. 程式人生 > >002 使用固定信息模擬認證過程--理解認證的過程

002 使用固定信息模擬認證過程--理解認證的過程

阿新 發佈:2018-04-04
ets 簡單 exceptio security gin 另一個 fin gpo cati

一 . 環境的搭建

我們使用maven來搭建工程.

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.3.0</version>
</dependency>
本次使用的1.3.0的版本.

當然為了更好的shiro的運行過程,我們導入日誌組件包.

本次使用log4j來完成.

<dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.1.3</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-api</artifactId>
            <version>1.7.25</version>
        </dependency>
        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.7.25</version>
        </dependency>

二 .在resource目錄下創建一個shiro.int文件

[users]
zhangsan=123
trek=123

我們創建了兩個固定信息的用戶,一個是張三,密碼為123.另一個為trek,密碼為123.

三.實現認證

public class ShiroTest {
    private static final Logger logger = LoggerFactory.getLogger(ShiroTest.class);
    public static void main(String[] args) {
        //創建SecurityManager
        SecurityManager manager = new IniSecurityManagerFactory("classpath:shiro.ini").getInstance();
        //將securityManager設置到當前環境下
        SecurityUtils.setSecurityManager(manager);
        
        
 
//獲取Subject對象
        Subject subject = SecurityUtils.getSubject();
        //創建token --
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","1233");
        //實現登錄
        try {
            subject.login(token);
        } catch (AuthenticationException e) {
            logger.error(
 
"認證失敗!!!");
            return ;
        }
        logger.info("認證成功!!!");
    }
}

整個認證的過程非常簡單:

[1]前面的部分我們不需要關註.主要知道我們在設置SecurityManager就可以了.

[2]創建Subjcet對象,將賬號和密碼傳給login方法

[3]這個方法會出現異常,我們需要進行捕獲.這個異常的問題我們後面會重點關註的.

[4]如果沒有問題就說明我們的認證過程成功了.

AuthenticationException異常:
這個異常是shiro認證過程中的核心異常,shiro為我們創建了一些常用的異常.
如 : 賬號不存的異常,密碼不正確的異常,賬號被鎖定的異常等.
我們可以捕獲不同的異常實現自己的業務邏輯.

總結一下 : 
shiro的認證我們就需要調用login方法,傳入token對象就可以了.
如果要自定義認證過程就需要重寫認證器和Realm.這個過程是我們下面需要講解的.

002 使用固定信息模擬認證過程--理解認證的過程

相關推薦

002 使用固定模擬認證過程--理解認證過程

ets 簡單 exceptio security gin 另一個 fin gpo cati 一 . 環境的搭建 我們使用maven來搭建工程. <dependency> <groupId>org.apache.shiro&l

在python獲取網頁的代碼中添加頭模擬瀏覽器

alt 把他 無法 app 兩種 port tex 方法 vpd 為什麽要添加頭部信息,因為有時候有些網頁會有反爬蟲的設置,導致無法獲取正常的網頁,在這裏,在代碼的頭部添加一個headers信息,模擬成瀏覽器去訪問網頁。 沒有添加頭部信息的代碼 import urllib2

互融雲通過ISO27001認證安全獲國際權威認證

通過 華夏 發出 http 領域 理財 供應鏈金融 ext 電商 近期,互融雲正式通過由國際知名權威審核華夏認證審核的 ISO27001信息安全管理體系標準認證,標誌著互融雲在科技金融軟件服務和信息安全等方面已經達到業界領先水平,實現了與國際主流模式的接軌。ISO27001

Python模擬登入豆瓣網,並爬取小組

count alias pass spa .post windows chrome apr ror import requests from bs4 import BeautifulSoup from PIL import Image headers = { ‘

Mysql中使用存儲過程返回查詢多個表的數據

lan var rmi pan cas nis lang fun sub -- 測試手機號 call P_Base_CheckLogin(‘15584463676‘); -- 測試登錄名 call P_Base_CheckLogin(‘sch000001‘)

單目視覺SLAM:采用逆深度參數化的方法求取深度過程

ive 魯棒性 圖片 lte 有著 研究 tla 一次 攝像機 一種實時的單目視覺SLAM改進算法 該算法采用一個攝像頭作為外部傳感器來提取機器人行進過程中周圍環境的特征信息,用實時性良好的FAST提取環境特征點,結合逆深度參數化進行特征點非延時初始化,用壓縮擴展卡爾曼濾波

Android(Java) 模擬登錄知乎並抓取用戶

成功 trac += ear 網絡請求 list i++ ger tails 前不久。看到一篇文章我用爬蟲一天時間“偷了”知乎一百萬用戶。僅僅為證明PHP是世界上最好的語言,該文章中使用的登錄方式是直接復制cookie到代碼中,這裏呢,我不以爬信息為目的

使用PHP curl模擬瀏覽器抓取網站

打開 user 開始 密碼認證 tran use 方式 網站 body curl是一個利用URL語法在命令行方式下工作的文件傳輸工具。curl是一個利用URL語法在命令行方式下工作的文件傳輸工具。它支持很多協議:FTP, FTPS, HTTP, HTTPS, GOPHER,

深入理解Java類型(Class對象)與反射機制

成員變量 字段 機制 () 程序 轉換 默認 數據 統一   深入理解Class對象    RRTI的概念以及Class對象作用    認識Class對象之前,先來了解一個概念,RTTI(Run-Time Type Identification)運行時類型識別,對於這個詞一

理解管理系統

doc 屬性 通過 庫存量 數據 分析 設置 加工 季節 1. 數據是反映客觀事物屬性的記錄,是可鑒別的符號 信息是數據經過加工處理之後,就成為信息,含有一定含義的數據,或者說我們人類可以直接理解的內容 2. 信息是對客觀世界各種事物的特征的反映,是具有關聯性和目的

理解管理系統

一個 目的 事物 計算 級別 規律 銷售 產生 組織 1.信息與數據的區別是什麽? 數據是記錄客觀事物,可鑒別的符號,而信息是具有關聯性和目的性的結構化,組織化的數據。數據經過處理仍是數據,而信息經過加工可以形成知識。處理數據是為了便於更好的解釋,只有經過解釋,數據才有意義

結對-爬取大麥網近期演唱會-開發過程

quest 程序 ima ref 時間 -1 git 簡單測試 cnblogs Github:https://github.com/atinst/Python/tree/master/Damai 開發過程:1.根據需求分析,安裝並導入BeautifulSoup和reques

STM32F407 讀保護,寫保護,解鎖過程【芯片已設置讀保護,無法讀取更多

寫保護 stm32f407 讀保護 解鎖過程 硬件準備:CH340 USB轉TTL串口一個STM32F407 板子一塊設置從ISP啟動軟件準備:1,flash_loader_demo_v2.8.0.exe 或者 FlashLoader Demonstrator 2.8.0.msi 都可以下載地址:

2017-10-28 noip模擬賽by WISCO

卡常 有一個 struct 根節點 space pau 證明 class 數學 第一次做模擬賽,自我感覺良好(大概是這套題比較簡單) T1 名稱為“數據結構”,這也太坑了點……233 要維護一個數列(初始為零),支持區間加與查詢。 查詢的是一個區間中有多少數滿足min&

VMPFC可以融合既有的片段模擬出將來的情感場景

interact logs 就是 表現 私人 and 以及 兩個 組成 Ventromedial prefrontal cortex supports affective future simulation by integrating distributed knowle

知識產權管理體系認證相關

div 知識產權管理 log 獲得 第三方認證 隨機 收費 企業 證書 1.知識產權管理體系認證(通過第三方認證機構,國內總共2-3家) 2.可以獲得什麽:證書、天河區5w補助、市10w補助、省5w(總計20w) 3.輔導機構做什麽:輔導、內部評審、知識培訓、各部門管理者代

關於nginx獲取真實ip,proxy_set_head設置頭部理解

代理模塊 真是ip 代理模塊 真是ip代理模塊 真是ip代理 $proxy_add_x_forwarded_for $http_x_forwarded_for這兩個的變量的值的區別,就在於,proxy_add_x_forwarded_for 比http_x_forwarded_for 多了一個$rem

java mysql多次事務 模擬依據匯率轉賬,並存儲轉賬 分層完成 dao層 service 層 client層 連接池使用C3p0 寫入庫使用DBUtils

dao AI state rom thread dbutils nbsp jar包 fig Jar包使用,及層的劃分 c3p0-config.xml <?xml version="1.0" encoding="UTF-8"?> <c3p0-conf

區塊鏈能為教育帶來什麽? 構建一個認證管理數據庫

rpd .html ref pbd question blog hdp iso clas o2qss0蒙輾夜史銜魏http://wenda.cngold.org/question743374.htmnpjfz7研運某顆馗陌http://wenda.cngold.org/qu

NFS客戶端掛載未能看到實時的日誌的問題及固定nfs的端口

客戶 sys blog 查看 mountd .html 怎麽 CP con 1 怎麽解決客戶端tailf 去查看日誌的有延時的問題,具體可以參見這篇文章 ,這裏我就把這個怎麽掛載的參數寫出來吧 https://www.cnblogs.com/yum777/p/6228