Subject 认证主体

Subject认证主体包含两个信息

  • Principals : 身份,可以是用户名、邮箱、手机号等,用来标识一个登录主体身份。
  • Credentials : 凭证,常见有密码,数字证书。

Realm

Realm 意思是域,Shiro 从 Realm 中获取验证数据。

Realm 有很多种类,常见的有 jdbc realm , jndi realm , text realm

重点看下jdbc realm的使用。

  • 新建数据库 db_shiro

    • 新建 users 表,表名只能是 users
    • users 中有三个字段,id , userName , password ,名称固定。
  • 新建 jdbc_realm.ini 文件,内容如下: 
    [main]
    
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
    
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
    
dataSource.driverClass=com.mysql.jdbc.Driver
    
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
    
dataSource.user=root
    
dataSource.password=123qwe
    
jdbcRealm.dataSource=$dataSource
    
securityManager.realms=$jdbcRealm

    securityManager.realms :设置realms,可以有多个,用逗号隔开

  • 新建测试类,代码如下: 
    package com.zhen.shiro;

import org.apache.shiro.SecurityUtils;
    
import org.apache.shiro.authc.AuthenticationException;
    
import org.apache.shiro.authc.UsernamePasswordToken;
    
import org.apache.shiro.config.IniSecurityManagerFactory;
    
import org.apache.shiro.mgt.SecurityManager;
    
import org.apache.shiro.subject.Subject;
    
import org.apache.shiro.util.Factory;

public class JdbcRealmTest {

    public static void main(String[] args) {
    
        //读取配置文件,初始化SecurityManager工厂
    
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
    
        //获取securityManager实例
    
        SecurityManager securityManager = factory.getInstance();
    
        //把securityManager绑定到SecurityUtils
    
        SecurityUtils.setSecurityManager(securityManager);
    
        //获取当前用户
    
        Subject currentUser = SecurityUtils.getSubject();
    
        //创建token令牌,用户名/密码
    
        UsernamePasswordToken token = new UsernamePasswordToken("zhen", "123");
    
        try {
    
            //身份认证
    
            currentUser.login(token);
    
            System.out.println("身份认证成功!");
    
        } catch (AuthenticationException e) {
    
            e.printStackTrace();
    
            System.out.println("身份认证失败!");
    
        }
    
        //退出
    
        currentUser.logout();

    }

}

Shiro身份认证-JdbcRealm的更多相关文章

  1. Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  2. Shiro身份认证---转

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  3. Shiro学习总结(3)——Apache Shiro身份认证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  4. shiro身份认证

    pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. Shiro身份认证、盐加密

    目的: Shiro认证 盐加密工具类 Shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId& ...

  7. CVE-2020-17523:Apache Shiro身份认证绕过漏洞分析

    0x01 Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理. 0x02 漏洞简介 2021年2月1日,Apache Shiro官 ...

  8. Shiro之身份认证、与spring集成(入门级)

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  9. SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存

    项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中添加依赖: <properties> <shi ...

随机推荐

  1. IAR模板--怎样在IARproject中创建和使用模板

    怎样在IARproject中创建和使用模板 1.编辑和使用模板的方式: 路径为:Edit -> Code Templates -> Edit Templates  例如以下图: water ...

  2. void 指针的转换

    不论什么类型的指针都能够显式转换为void类型,且不会丢失数据.例如以下面程序: #include<stdio.h> int main(void) { short a=5; void *p ...

  3. ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs

    ssh key 免密码登陆服务器,批量分发管理以及挂载远程目录的sshfs 第一部分:使用ssh key 实现服务器间的免密码交互登陆 步骤1: 安装openssh-clients [root@001 ...

  4. 03 Memcached内存分布机制

    一:Memcached 内存分布机制 (1)把内存分配成slab 和不同大小的chunk.在跟据键值的大小在选择对应的chunk.这样可以减少最小的内存浪费,内存浪费是不可避免的.[把内存划分成若干个 ...

  5. Java泛型的应用

    一.泛型类 package generics; /** * 泛型类,格式:public class 类名<泛型类型1, ...> * @author zhongfg * @date 201 ...

  6. OpenCV玩耍(一)批量resize一个文件夹里的所有图像

    鉴于用caffe做实验的时候,里面牵扯到一个问题是必须将训练集和测试集都转成256*256的图像,而官网给出的代码又不会用,所以我用opencv转了.其实opencv只转一幅图会很简单,关键在于“批量 ...

  7. 红米4A手机刷开发版rom并且获取root权限

    1 bl解锁 Critical partition flashing is not allowed就是因为没有bl解锁. 注册小米账号并且关联手机. 下载bl解锁工具 http://www.miui. ...

  8. Image Recognition

    https://www.tensorflow.org/tutorials/image_recognition

  9. php在不同平台下路径分隔符不同的解决办法

    在看phpamf时看到一个常量“DIRECTORY_SEPARATOR”,最后发现是一个全局的常量,用来定义路径分隔符的 主要解决在windows和linux下路径分隔符不同的造成代码不通用的问题,在 ...

  10. java实现数字的反转

    例如有一个数字是:19911002,要求是,我要得到它的反转后的数:20011991 实现如下: static void reverse(int a) { int rs = 0; while (a & ...