shiro 認證問題

阿新 • • 發佈：2018-09-25

接口配置文件 jsp name 鎖定 lin ... 用戶鎖定 system

@RequestMapping("/login")
public String login(@RequestParam("username") String username, 
		@RequestParam("password") String password){
	Subject currentUser = SecurityUtils.getSubject();
		
	if (!currentUser.isAuthenticated()) {
        // 把用戶名和密碼封裝為 UsernamePasswordToken 對象
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        // rememberme
        token.setRememberMe(true);
        try {
            System.out.println("1. " + token.hashCode());
            // 執行登錄. 
            currentUser.login(token);
        } 
        // ... catch more exceptions here (maybe custom ones specific to your application?
        // 所有認證時異常的父類. 
        catch (AuthenticationException ae) {
            //unexpected condition?  error?
            System.out.println("登錄失敗: " + ae.getMessage());
        }
    }
		
    return "redirect:/list.jsp";
}

如上所示，這是一個 shiro 登錄的 spring mvc 接口

protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken token) throws AuthenticationException {
	System.out.println("[SecondReaml] doGetAuthenticationInfo");
		
	//1. 把 AuthenticationToken 轉換為 UsernamePasswordToken 
	UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		
	//2. 從 UsernamePasswordToken 中來獲取 username
	String username = upToken.getUsername();
		
	//3. 調用數據庫的方法, 從數據庫中查詢 username 對應的用戶記錄
	System.out.println("從數據庫中獲取 username: " + username + " 所對應的用戶信息.");
		
	//4. 若用戶不存在, 則可以拋出 UnknownAccountException 異常
	if("unknown".equals(username)){
		throw new UnknownAccountException("用戶不存在!");
	}
		
	//5. 根據用戶信息的情況, 決定是否需要拋出其他的 AuthenticationException 異常. 
	if("monster".equals(username)){
		throw new LockedAccountException("用戶被鎖定");
	}
		
	//6. 根據用戶的情況, 來構建 AuthenticationInfo 對象並返回. 通常使用的實現類為: 
    SimpleAuthenticationInfo
    //以下信息是從數據庫中獲取的.
	//1). principal: 認證的實體信息. 可以是 username, 也可以是數據表對應的用戶的實體類對象. 
	Object principal = username;
	//2). credentials: 密碼. 
	Object credentials = null; //"fc1709d0a95a6be30bc5926fdb7f22f4";
	if("admin".equals(username)){
		credentials = "ce2f6417c7e1d32c1d81a797ee0b499f87c5de06";
	}else if("user".equals(username)){
		credentials = "073d4c3ae812935f23cb3f2a71943f49e082a718";
	}
		
	//3). realmName: 當前 realm 對象的 name. 調用父類的 getName() 方法即可
	String realmName = getName();
	//4). 鹽值. 
	ByteSource credentialsSalt = ByteSource.Util.bytes(username);
		
	SimpleAuthenticationInfo info = null; //new SimpleAuthenticationInfo(principal, credentials, realmName);
	info = new SimpleAuthenticationInfo("secondRealmName", credentials, credentialsSalt, realmName);
	return info;
}

這個是自定義認證方法，在spring 配置文件中配置的。

我始終有一個疑惑，SimpleAuthenticationInfo 到底是怎麽能夠認證的用戶是否存在，用戶密碼是否正確？在不使用spring 的時候，會有一個 shiro.ini 配置文件，這個裏面有用戶名密碼等信息，但是在使用了 spring 這個配置文件就不需要了，然後我們自定義認證類，在自定義認證類中認證，到底是哪一步跟數據庫的用戶關聯的？SimpleAuthenticationInfo 做認證的信息是在哪裏？

String username = upToken.getUsername();

這個獲取的是用戶登錄的時候輸入的用戶名密碼？還是說我們所判斷的用戶不存在、密碼錯誤、用戶鎖定，這些信息都是自己使用

throw new LockedAccountException("用戶被鎖定");

這種方式配判斷的？自己手動判斷？然後拋出異常？

我感覺我上述的所有的疑惑好像都是不清楚 SimpleAuthenticationInfo 來的運作。還是 AuthenticatingRealm 類的運作我不清楚？

shiro 認證問題

(轉） shiro權限框架詳解04-shiro認證

software protected .get 打開 net 文件的 apach stc cdc http://blog.csdn.net/facekbook/article/details/54906635 shiro認證本文介紹shiro的認證功能認證流程

每天學點Shiro-認證策略

.cn rate atl 成功返回技術 ont log XML 1. 認證策略(AuthenticationStrategy)主要分為三種， 1.1 FirstSuccessfulStrategy：只要有一個成功則認證成功，返回第一個成功結果 1.2 A

shiro 認證問題

接口配置文件 jsp name 鎖定 lin ... 用戶鎖定 system @RequestMapping("/login") public String login(@RequestParam("username") String username, @Requ

Shiro -認證憑據(密碼)加密的那些事

一般來說，實際專案中隱私資料沒有在網路上明文跑路，都會採用不同的加密演算法。Shiro中的認證憑據通常也會採用演算法進行加密。【1】CredentialsMatcher介面該介面只有一個方法，doCredentialsMatch，就是用來進行密碼比較的！原始碼如下：

springmvc+shiro認證框架配置

1，在web.xml中配置fiter，如下所示   <fi

Shiro認證實戰

一 Shiro認證流程圖二實戰 1 新建pom <dependencies> <dependency> <groupId>org.apache.shiro</groupId>

如何使用shiro認證授權。

這裡是修真院後端小課堂，每篇分享文從【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】八個方面深度解析後端知識/技能，本篇分享的是：【如何使用shiro認證授權。】【修真院java小課堂】如何使用shir

shiro認證策略，授權

有具體問題的可以參考之前的關於shiro的博文，關於shiro的博文均是一次工程的內容！認證策略：修改認證策略： applicationContext.xml  <bean

spring boot 引用 shiro 認證AD域

1、首先搭建AD域地址192.168.0.112 域名gcloud.com 2、編輯配置檔案shiro.ini activeDirectoryRealm

Shiro認證

歡迎使用Markdown編輯器你好！這是你第一次使用 Markdown編輯器所展示的歡迎頁。如果你想學習如何使用Markdown編輯器, 可以仔細閱讀這篇文章，瞭解一下Markdown的基本語法知識。新的改變我們對Markdown編輯器進行了一些功能

Shiro的學習（二）——Shiro認證

一、環境使用maven進行管理，pom.xml檔案： <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shir

Shiro認證-初學（二）

1:前後端分離：更改以前的ajax請求，由於目前的專案基本上都是前後端分離的，所以我們所有的資料都已JSON格式返回給前端，對沒有登入的請求進行攔截，覆蓋掉shiro原本的跳轉到login.jsp頁面，繼承FormAuthenticationFilter public class AjaxPer

shiro原始碼篇 - shiro認證與授權，你值得擁有

前言　　開心一刻　　　　　我和兒子有個共同的心願，出國旅遊。昨天兒子考試得了全班第一，我跟媳婦合計著帶他出國見見世面，吃晚飯的時候，一家人開始了討論這個。我：“兒子，你的心願是什麼？”，兒子：“吃漢堡包”，我：“往大了說”，兒子：“變形金剛”，我：“今天你爹說了算，想想咱倆共同的心願”，兒子怯生生的瞅

shiro源碼篇 - shiro認證與授權，你值得擁有

erb filters obj ash 三種 isl cit constant 用戶前言　　開心一刻　　　　　我和兒子有個共同的心願，出國旅遊。昨天兒子考試得了全班第一，我跟媳婦合計著帶他出國見見世面，吃晚飯的時候，一家人開始了討論這個。我：“兒子，你

轉：JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證與shiro授權

原文地址：JAVAWEB開發之許可權管理(二)——shiro入門詳解以及使用方法、shiro認證與shiro授權以下是部分內容，具體見原文。 shiro介紹什麼是shiro shiro是Apache的一個開源框架，它將軟體系統的安全認證相關的功能抽取出來，實現使用者身份認證，許可權授權、加密、會話

Shiro-認證思路分析及認證流程實現

1、獲取當前的Subject。呼叫SecurityUtils.getSubject()； 2、測試當前的使用者是否已經被認證。即是否已經登入。呼叫Subject的isAuthenticated() 3、若沒有被認證，則把使用者名稱和密碼封裝為UsernamePasswordToken物件

shiro認證授權原始碼分析

shiro內建了許多過濾器用來控制認證授權 anon : org.apache.shiro.web.filter.authc.AnonymousFilter authc : org.apache.shiro.web.filter.authc.FormAuthenticati

springboot整合shiro認證時"username"更改為"account"或自定義的ShiroConfig配置

springboot整合shiro認證時"username"更改為"account"或自定義的配置package com.sxt.zhy.springboot.config; import java.util.HashMap; import java.util.Linked

shiro配置在springboot中前後端分離中，整合shiro認證授權框架

一：介紹 Apache Shiro是Java的一個安全框架。由於它相對小而簡單，現在使用的人越來越多。 Authentication：身份認證/登入，驗證使用者是不是擁有相應的身份。 Authorization：授權，即許可權驗證，驗證某個已認證

Shiro認證及授權說明備忘

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (Userna

shiro 認證問題

相關推薦