Shiro-實現認證

阿新 • • 發佈：2018-12-23

只需要認證，直接繼承AuthenticatingRealm 類就可以了

package com.atguigu.shiro.realms;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.AuthenticatingRealm;

/**
 * 
 * @author Lee
 *
 */
public class ShiroRealm extends AuthenticatingRealm {

	private static final String MONSTER = "monster";
	private static final String UNKNOW = "unknow";

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		
		// 1、將AuthenticationToken轉換為UsernamePasswordToken
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		// 2、從UsernamePasswordToken中獲取username
		String username = upToken.getUsername();
//		char[] password = upToken.getPassword();
		// 3、從資料庫中獲取username對應的記錄
		System.out.println("從資料庫中查詢" + username + "對應的記錄");
		// 4、若使用者不存在丟擲UnknownAccountException異常
		if (UNKNOW.equals(username)) {
			throw new UnknownAccountException("使用者不存在");
		}
		// 5、根據使用者的資訊決定是否丟擲AuthenticationException異常
		if (MONSTER.equals(username)) {
			throw new LockedAccountException("使用者被鎖定");
		}
		// 6、根據使用者情況，構建 AuthenticationInfo 物件並返回
		// 一下資訊是從資料庫中獲取
		// 1）principal：認證的實體資訊，可以是username，也可以是資料表對應的使用者的實體類物件。
		Object principal = username;
		// 2) credentials:密碼
		Object credentials = "123456";
		// 3） realmName：當前realm物件的name，呼叫父類的getName()方法獲取
		String realmName = getName();
		SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, realmName);
		return info;
	}

}

如果登陸成功後，之後在進行認證會從緩衝中直接獲取，不會經過Realm，所以若需要重新登陸，需要先登出，再進行登陸。

登出有登出的過濾器，直接配置登出的URL使用即可

<bean id="shiroFilter"
		class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<property name="loginUrl" value="/login.jsp" />
		<property name="successUrl" value="/list.jsp" />
		<property name="unauthorizedUrl" value="/unauthorized.jsp" />
		<!-- 
			配置哪些頁面需要保護
			以及訪問頁面的許可權
			攔截器：（這裡的url支援Ant風格模式）
			1）.anon 可以被匿名訪問
			2) .authc 需要認證才能訪問
			3) .logout 登出過濾器
			這裡的url優先匹配
		 -->
		<property name="filterChainDefinitions">
			<value>
				/login.jsp = anon
				/shiro/login = anon
				/shiro/logout = logout
				# everything else requires authentication:
				/** = authc
				
				/list.jsp = anon
			</value>
		</property>
	</bean>

Shiro-實現認證

只需要認證，直接繼承AuthenticatingRealm 類就可以了 package com.atguigu.shiro.realms; import org.apache.shiro.authc.AuthenticationException; import org.apach

Spring Boot 整合 Shiro實現認證及授權管理

Spring Boot Shiro 本示例要內容基於RBAC，授權、認證加密、解密統一異常處理 redis session支援介紹 Apache Shiro 是一個功能強大且易於使用的Java安全框架，可執行身份驗證，授權，加密和會話管理。藉助Shiro易於理解的API，您可以快速輕鬆地保護任何應

shiro 實現登錄認證和權限控制

depend .sh AR enc core url AS CA pattern 1 添加依賴jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifact

從頭開始——SSM+Shiro實現登陸認證

Shiro功能概述： Shiro是一個功能強大且靈活的開源安全框架，可以清晰地處理身份驗證，授權，企業會話管理和加密。身份驗證：有時也稱為“登入”，這是證明使用者是他們所說的人的行為。授權：訪問控制的過程，即確定“誰”可以訪問“什麼”。會話管

shiro authorizingrealm實現認證授權

apache的shiro中提供了一些執行緒的realm介面，這裡說一下AuthorizingRealm這個類。在使用者登入的時候，一般我們的系統要對使用者進行認證和授權兩個最進本的處理，在shiro中的所有的登入、授權處理都會交給一個realm處理，所以處理流程都是先認證然後授權，Author

SSM整合系列之整合Shiro實現登陸認證

前言：Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理，本文將介紹Spring整合Shiro實現登陸認證功能。對Shiro需要更深入的瞭解，請自學（一個禮貌的微笑）本人後續也會詳細總結Shiro。繼本文之後我也將繼續完善登陸的RemberMe

Shiro 身份認證實現

一. 身份認證身份驗證，即在應用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識資訊來表明他就是他本人，如提供身份證，使用者名稱 / 密碼來證明。在 shiro

ssm整合shiro通過自定義Realm實現認證登入、許可權處理、自定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟先看看整合完成後的專案結構新建一個maven專案配置pom.xml檔案 <?xml version="1.0" encoding="UT

使用shiro實現使用者登入認證和簡單許可權的實現（法院專案）

實現登入認證步驟一：匯入依賴包 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-

從頭開始——SSM+Shiro實現登陸的安全認證

Shiro功能概述： Shiro是一個功能強大且靈活的開源安全框架，可以清晰地處理身份驗證，授權，企業會話管理和加密。身份驗證：有時也稱為“登入”，這是證明使用者是他們所說的人的行為。授權：訪問控制的過程，即確定“誰”可以訪問“什麼”。會話

Apache shiro叢集實現（三）shiro身份認證（Shiro Authentication）

<span style="font-size:18px;">package com.api6.shiro.demo1; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; impo

採用shiro實現登入認證與許可權授權管理

Shiro 是Shiro 是一個 Apache 下的一開源專案專案，旨在簡化身份驗證和授權。本文中記錄的是一次使用shiro實現登入認證與許可權授權的過程。本文中主要用的技術有： spring,springMVC,maven,shiro 1 shiro的配置，通過m

Spring Cloud之路：（七）SpringBoot+Shiro實現登入認證和許可權管理

一、Shiro介紹 1、Shiro是什麼？ Shiro是Apache下的一個開源專案，我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架，提供了認證、授權、加密、會話管理，與 Spring Security 一樣都是做一個許可權的安全框架，但是與Spri

spring boot之整合shiro實現使用者認證、授權

一.shiro簡介 1.簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 Shiro 主

shiro實現APP、web統一登入認證和許可權管理

轉自：http://www.cnblogs.com/sunshine-2015/p/5515429.html 先說下背景，專案包含一個管理系統（web）和入口網站（web），還有一個手機APP（包括Android和IOS），三個系統共用一個後端，在後端使用shiro進行

Spring Boot 整合Shiro實現登陸認證和許可權控制

我在做畢設的時候，使用了Shiro作為專案中的登陸認證和許可權控制。下面是我專案中如何實現整合shiro的學習記錄。匯入shiro依賴包到pom.xml  <dependency>

spring整合shiro實現登入認證自定義驗證功能（認證採用國密SM4演算法）

公司在建專案採用的開發框架為spring+springMvc+hibernate，安全框架採用的是shiro，安全認證沿用了shiro自帶的HashedCredentialsMatcher，現客戶（國企）要求使用者密碼必須採用國密SM4演算法進行加密，因此需

SpringBoot整合shiro實現用戶的認證授權

fig 判斷 sys token boolean ebe admin 解決 ora * 項目環境搭建 * 配置ShiroConfig，用於shiro的基本配置和註入自定義規則 * 實現自定義的realm,繼承AuthorizingRealm * 編寫測試controlle

Spring boot 入門（四）：集成 Shiro 實現登陸認證和權限管理

orm ger eal ehcache hash 業務邏輯 2個時間 prot 本文是接著上篇博客寫的：Spring boot 入門（三）：SpringBoot 集成結合 AdminLTE(Freemarker)，利用 generate 自動生成代碼，利用 DataT

SpringBoot整合Shiro+MD5+Salt+Redis實現認證和動態許可權管理(上)----築基中期

## 寫在前面通過前幾篇文章的學習，我們從大體上了解了shiro關於認證和授權方面的應用。在接下來的文章當中，我將通過一個demo，帶領大家搭建一個SpringBoot整合Shiro的一個專案開發腳手架，將之前學過的知識點串到一起，其中，也會補充一些之前沒有講過的內容。通過這個demo結束這幾天的學習，同

Shiro-實現認證

相關推薦