AI 助理
文档备案控制台
开发者社区 云原生 文章 正文

菜鸟学习shiro之入门的简单登录认证和身份认证1

2018-07-27 1550
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 最近学习了四郎,学的是天南海北,一头雾水,概念懂了,实践呐,就很是缺乏,于是跟着慕课网的视频教程敲敲代码果然加深了理解,话不多说,直接看代码Maven的依赖: log4j log4j 1.

最近学习了四郎,学的是天南海北,一头雾水,概念懂了,实践呐,就很是缺乏,于是跟着慕课网的视频教程敲敲代码

果然加深了理解,话不多说,直接看代码

Maven的依赖:

<dependencies>
   <dependency>
      <groupId>log4j</groupId>
      <artifactId>log4j</artifactId>
      <version>1.2.17</version>
   </dependency>



   <!-- aspectj的支持 -->
   <dependency>
      <groupId>org.aspectj</groupId>
      <artifactId>aspectjrt</artifactId>
      <version>1.6.11</version>
   </dependency>
   <dependency>
      <groupId>org.aspectj</groupId>
      <artifactId>aspectjweaver</artifactId>
      <version>1.6.12</version>
   </dependency>
   <dependency>
      <groupId>cglib</groupId>
      <artifactId>cglib</artifactId>
      <version>2.2.2</version>
   </dependency>

   <!-- shiro spring. -->
   <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.2.2</version>
   </dependency>
   <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-spring</artifactId>
      <version>1.2.2</version>
   </dependency>
   <!-- shiro ehcache -->
   <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.2.2</version>
   </dependency>

   <!-- 包含支持UI模版(Velocity,FreeMarker,JasperReports), 邮件服务, 脚本服务(JRuby), 缓存Cache(EHCache), 
      任务计划Scheduling(uartz)。 -->
   <dependency>
      <groupId>org.springframework</groupId>
      <artifactId>spring-context-support</artifactId>
   </dependency>


   <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.2.1</version>
   </dependency>


   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-tomcat</artifactId>
   </dependency>



   <!--热部署.jar ,当你修改代码后,服务器会自动重启 -->
   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-devtools</artifactId>
   </dependency>



   <!-- thmleaf模板依赖. -->
   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-thymeleaf</artifactId>
   </dependency>
   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-web</artifactId>
   </dependency>

   <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-test</artifactId>
      <scope>test</scope>
   </dependency>

   <dependency>
      <groupId>mysql</groupId>
      <artifactId>mysql-connector-java</artifactId>
      <version>5.1.45</version>
   </dependency>


   <!-- https://mvnrepository.com/artifact/commons-io/commons-io -->
   <dependency>
      <groupId>commons-io</groupId>
      <artifactId>commons-io</artifactId>
      <version>2.4</version>
   </dependency>
   <dependency>
      <groupId>antlr</groupId>
      <artifactId>antlr</artifactId>
      <version>2.7.7</version>
      <scope>test</scope>
   </dependency>
   <dependency>
      <groupId>antlr</groupId>
      <artifactId>antlr</artifactId>
      <version>2.7.7</version>
      <scope>test</scope>
   </dependency>
   <dependency>
      <groupId>com.alibaba</groupId>
      <artifactId>druid</artifactId>
      <version>1.1.9</version>
      <scope>test</scope>
   </dependency>
</dependencies>

代码:

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.SimpleAccountRealm;
import org.apache.shiro.subject.Subject;
import org.junit.Before;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.test.context.junit4.SpringRunner;

@RunWith(SpringRunner.class)
@SpringBootTest
public class AuthenticationTest {
    // 这个是shiro提供的简单的账户信息类,供保存用户信息的以便进行验证
    SimpleAccountRealm simpleAccountRealm = new SimpleAccountRealm();

    @Before
    public void addUser() {
        simpleAccountRealm.addAccount("Mark","123456","admin","user");
    }

    @Test
    public void testAuthenticationTest() {

        // 1.构建SecurityManager环境
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
        // 这个是内置的用户信息包括姓名,密码,权限,就是传过来的信息与它对比
        defaultSecurityManager.setRealm(simpleAccountRealm);

        // 2.主体提交认证请求
        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        // 这个是需要认证的信息
        UsernamePasswordToken token = new UsernamePasswordToken("Mark","123456");
        subject.login(token);

        System.out.println("isAuthenticated="+subject.isAuthenticated());

        //subject.logout();

        System.out.println("isAuthenticated="+subject.isAuthenticated());

        subject.checkRoles("admin","user");
    }

}
总体流程就是1.构建SecurityManager的环境,然后2.就类比如一个服务器端,Realm为数据库中的用户的信息,3.统一把信息部署到Subject实现容器或者封装对象中,4.客户端把要验证的信息在Subject容器中进行比对,这时所有的结果都在Subject的方法中查看。

 

文章标签:
IoT设备身份认证
容器
Apache
关键词:
登录IoT设备身份认证
认证IoT设备身份认证
上古休斯
目录
相关文章
插猹的闰土
|
算法 安全 数据库
身份认证之双因素认证 2FA
插猹的闰土
1154 0
想飞的雪糕
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
想飞的雪糕
519 1
阿里云安全_
|
移动开发 安全 算法
首个身份认证SDK适配鸿蒙系统!阿里云金融级实人认证产品再升级
喜讯
阿里云安全_
1187 0
首个身份认证SDK适配鸿蒙系统!阿里云金融级实人认证产品再升级
助安社区
|
安全 Java API
Shiro 身份认证绕过漏洞 CVE-2022-32532
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。
助安社区
727 0
Shiro 身份认证绕过漏洞 CVE-2022-32532
是八哥啊~
|
缓存 安全 Apache
2021年你还不会Shiro?----3.分析身份认证源码实现自定义Realm
我们已经知道无论我们是认证还是授权,数据的获取都是来源于Realm,Realm就相当于我们的datasource,在上一篇中我们使用的是用IniRealm来加载我们的配置文件shiro.ini,同时我们也说了ini只是临时解决方案,在实际的开发中是不可能把用户信息和权限信息放在ini文件中的,都是来源于数据库,那么系统提供的IniRealm就不能满足我们的需要了,我们就需要自定义Realm来实现真正的场景,事实上ini文件也只是apache为我们提供学习使用的策略,下面我们就来看下怎么自己定义一个Realm。
是八哥啊~
275 0
2021年你还不会Shiro?----3.分析身份认证源码实现自定义Realm
是八哥啊~
|
存储 缓存 安全
2021年你还不会Shiro?----2.Shiro实现登录功能(身份认证实践)
上一篇介绍了Shiro的架构,我们可以发现Shiro核心的东西并不多,我们花个几分钟就可以把Shiro的机构记清楚,其中Security Manager就是Shiro的核心,他包含了身份认证器Authenticator、授权器Authorizer、Session管理Session Manager、缓存管理Cache Manager。这一篇我们就介绍下Shiro的身份认证的过程,也就是我们说的用户登录。
是八哥啊~
370 0
2021年你还不会Shiro?----2.Shiro实现登录功能(身份认证实践)
游客i7utw2bukjwjg
|
SQL 数据库 数据安全/隐私保护
Shiro框架学习笔记(二)基于内置ini文件的身份认证
Shiro框架学习笔记(二)基于内置ini文件的身份认证
游客i7utw2bukjwjg
193 0
Shiro框架学习笔记(二)基于内置ini文件的身份认证
3oixkwas4wki6
|
存储 缓存 安全
Apache Shiro身份认证过程详解
Apache Shiro身份认证过程详解
3oixkwas4wki6
508 0
Apache Shiro身份认证过程详解
longfor5
|
数据库 数据安全/隐私保护
Shiro身份认证之principals和credentials
Shiro身份认证之principals和credentials
longfor5
498 0
左羽
|
安全 Java 数据安全/隐私保护
Shiro之身份认证、与spring集成(入门级)
目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现   前言:   Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。
左羽
1770 0

热门文章

最新文章

  • 1
    【密码学】一文读懂ChaCha20
  • 2
    阿里云SMB协议文件存储服务支持基于AD域的用户身份认证及权限访问控制介绍
  • 3
    如何接入公安实名认证接口
  • 4
    PyCharm与Anaconda超详细安装配置教程
  • 5
    决策树模型算法研究与案例分析
  • 6
    iOS开发-常用第三方开源框架介绍(你了解的ios只是冰山一角)
  • 7
    开源智能家居系统及项目整理
  • 8
    C#进阶系列——WebApi 身份认证解决方案:Basic基础认证
  • 9
    SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存
  • 10
    详解Spring Security进阶身份认证之UserDetailsService(附源码)
  • 1
    k8s-身份认证与权限
    384
  • 2
    Go语言在身份认证与访问控制中的应用
    557
  • 3
    区块链技术在数字身份认证中的应用与展望
    797
  • 4
    六、《图解HTTP》- 用户身份认证
    350
  • 5
    六、《图解HTTP》- 用户身份认证
    375
  • 6
    Shiro 身份认证绕过漏洞 CVE-2022-32532
    728
  • 7
    【bp靶场portswigger-服务端2】身份认证漏洞-16个实验(全)(下)
    1057
  • 8
    【bp靶场portswigger-服务端2】身份认证漏洞-16个实验(全)(上)
    1306
  • 9
    别无分号只此一家,Python3接入支付宝身份认证接口( alipay.user.certify)体系(2023年最新攻略)
    817
  • 10
    2021年你还不会Shiro?----3.分析身份认证源码实现自定义Realm
    275

    • 相关电子书

    更多
  • IFAA为身份认证保驾护航
  • 低代码开发师(初级)实战教程
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    附部署代码|云数据库RDS 全托管 Supabase服务:小白轻松搞定开发AI应用