2. 程式人生 > >003 Shiro的認證

003 Shiro的認證

阿新 發佈:2018-05-17
ica 麻煩 們的 color subject one 賬號 交互 ogg

一 . 概述

  認證:簡單說就是登錄,用戶攜帶賬號和密碼信息通過Subject對象與shiro進行交互,看用戶的身份憑證是否正確.

  本節需要演示認證的流程.

二 .搭建環境

  本次使用ini充當Realm對象,使用IniSecurityManager充當SecurityManager對象,這個在後面我們都會重寫進行定制的,這裏只是簡單介紹流程.

  我們的ini文件的內容:

[users]
trek=123

這個ini文件之中,定義了一個賬號為trek,密碼為123的用戶.

三 .流程代碼

    //實現shiro的認證過程
//1---------------創建SecurityManager-----------------
        
 
//創建SecurityManager
        SecurityManager securityManager = new IniSecurityManagerFactory("classpath:shiro.ini").createInstance();
        //將當前的SecurityManager設置到當前的環境之中
        SecurityUtils.setSecurityManager(securityManager);
 //2-----創建Subject對象       
        //下面實現的是一個登陸的功能
        //獲取Subkect,相當與一個Currentuser
 

        Subject currentUser = SecurityUtils.getSubject();
 //3----封裝token對象       
        //創建認證需要的token
        UsernamePasswordToken token = new UsernamePasswordToken("trek","123");
 //4-調用login()方法       
        //實現登錄功能
        try {
            currentUser.login(token);
        } catch (AuthenticationException e) {
            logger.info(
 
"認證失敗,賬號為{},密碼為{}",token.getUsername(),new String(token.getPassword()));
            throw new AuthenticationException();
        }
        
        logger.info("認證成功!!");

上面的代碼描述的流程

[1]創建SecurityManager對象

[2]獲取Subject獨享

[3]用戶賬號和密碼信息封裝為token對象,這裏使用最為常用的UsernameAndPassword對象.

[4]調用Subject的login()方法

[5]4中調用login()會有兩種情況發生,正常執行,說明認證成功(賬號和密碼都是對的),拋出異常,說明認證失敗.

四 .認證失敗的異常AuthenticationException

技術分享圖片

從上圖之中我們可以看到.shiro定義了很多的認證異常,

如,賬號不存在(UnknownAccountException),密碼不正確(IncorrectCredentialsException).

我們可以使用這些異常表示在認證過程之中出現的問題,這樣免去了我們自定義異常的麻煩.

五 . 總結

  認證的過程十分簡單,創建完環境對象之後,調用Subject的login()方法就可以了.

  認證成功,login()方法就會正常執行,否則就會出現異常,我們通過捕獲異常就可以知道到底出現了什麽認證問題.

003 Shiro的認證

相關推薦

003 Shiro認證

ica 麻煩 們的 color subject one 賬號 交互 ogg 一 . 概述   認證:簡單說就是登錄,用戶攜帶賬號和密碼信息通過Subject對象與shiro進行交互,看用戶的身份憑證是否正確.   本節需要演示認證的流程. 二 .搭建環境   本次使用

(轉) shiro權限框架詳解04-shiro認證

software protected .get 打開 net 文件的 apach stc cdc http://blog.csdn.net/facekbook/article/details/54906635 shiro認證 本文介紹shiro的認證功能 認證流程

每天學點Shiro-認證策略

.cn rate atl 成功 返回 技術 ont log XML 1. 認證策略(AuthenticationStrategy)主要分為三種, 1.1 FirstSuccessfulStrategy:只要有一個成功則認證成功,返回第一個成功結果 1.2 A

shiro 認證問題

接口 配置文件 jsp name 鎖定 lin ... 用戶鎖定 system @RequestMapping("/login") public String login(@RequestParam("username") String username, @Requ

Shiro -認證憑據(密碼)加密的那些事

一般來說,實際專案中隱私資料沒有在網路上明文跑路,都會採用不同的加密演算法。Shiro中的認證憑據通常也會採用演算法進行加密。 【1】CredentialsMatcher介面 該介面只有一個方法,doCredentialsMatch,就是用來進行密碼比較的! 原始碼如下:

springmvc+shiro認證框架配置

1,在web.xml中配置fiter,如下所示 <!-- shiro的filter --> <!-- shiro過慮器,DelegatingFilterProxy通過代理模式將spring容器中的bean和filter關聯起來 --> <fi

Shiro認證實戰

一 Shiro認證流程圖 二 實戰 1 新建pom <dependencies> <dependency> <groupId>org.apache.shiro</groupId>

如何使用shiro認證授權。

這裡是修真院後端小課堂,每篇分享文從 【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】 八個方面深度解析後端知識/技能,本篇分享的是: 【如何使用shiro認證授權。】   【修真院java小課堂】如何使用shir

shiro認證策略,授權

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容 !   認證策略:   修改認證策略: applicationContext.xml <!-- 認證器 --> <bean

spring boot 引用 shiro 認證AD域

1、首先搭建AD域      地址192.168.0.112      域名gcloud.com 2、編輯配置檔案shiro.ini      activeDirectoryRealm

Shiro認證

歡迎使用Markdown編輯器 你好! 這是你第一次使用 Markdown編輯器 所展示的歡迎頁。如果你想學習如何使用Markdown編輯器, 可以仔細閱讀這篇文章,瞭解一下Markdown的基本語法知識。 新的改變 我們對Markdown編輯器進行了一些功能

Shiro的學習(二)——Shiro認證

一、環境 使用maven進行管理,pom.xml檔案: <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shir

Shiro認證-初學(二)

1:前後端分離:更改以前的ajax請求,由於目前的專案基本上都是前後端分離的,所以我們所有的資料都已JSON格式返回給前端,對沒有登入的請求進行攔截,覆蓋掉shiro原本的跳轉到login.jsp頁面,繼承FormAuthenticationFilter public class AjaxPer

shiro原始碼篇 - shiro認證與授權,你值得擁有

前言   開心一刻      我和兒子有個共同的心願,出國旅遊。昨天兒子考試得了全班第一,我跟媳婦合計著帶他出國見見世面,吃晚飯的時候,一家人開始了討論這個。我:“兒子,你的心願是什麼?”,兒子:“吃漢堡包”,我:“往大了說”,兒子:“變形金剛”,我:“今天你爹說了算,想想咱倆共同的心願”,兒子怯生生的瞅

shiro源碼篇 - shiro認證與授權,你值得擁有

erb filters obj ash 三種 isl cit constant 用戶 前言   開心一刻      我和兒子有個共同的心願,出國旅遊。昨天兒子考試得了全班第一,我跟媳婦合計著帶他出國見見世面,吃晚飯的時候,一家人開始了討論這個。我:“兒子,你

轉:JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證shiro授權

原文地址:JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證與shiro授權 以下是部分內容,具體見原文。 shiro介紹 什麼是shiro shiro是Apache的一個開源框架,它將軟體系統的安全認證相關的功能抽取出來,實現使用者身份認證,許可權授權、加密、會話

Shiro-認證思路分析及認證流程實現

1、獲取當前的Subject。呼叫SecurityUtils.getSubject(); 2、測試當前的使用者是否已經被認證。即是否已經登入。呼叫Subject的isAuthenticated() 3、若沒有被認證,則把使用者名稱和密碼封裝為UsernamePasswordToken物件  

shiro認證授權原始碼分析

shiro內建了許多過濾器用來控制認證授權 anon : org.apache.shiro.web.filter.authc.AnonymousFilter authc : org.apache.shiro.web.filter.authc.FormAuthenticati

springboot整合shiro認證時"username"更改為"account"或自定義的ShiroConfig配置

springboot整合shiro認證時"username"更改為"account"或自定義的配置package com.sxt.zhy.springboot.config; import java.util.HashMap; import java.util.Linked

shiro配置 在springboot中前後端分離中,整合shiro認證授權框架

一:介紹     Apache Shiro是Java的一個安全框架。由於它相對小而簡單,現在使用的人越來越多。     Authentication:身份認證/登入,驗證使用者是不是擁有相應的身份。     Authorization:授權,即許可權驗證,驗證某個已認證