Subject 认证主体

Subject认证主体包含两个信息

  • Principals : 身份,可以是用户名、邮箱、手机号等,用来标识一个登录主体身份。
  • Credentials : 凭证,常见有密码,数字证书。

Realm

Realm 意思是域,Shiro 从 Realm 中获取验证数据。

Realm 有很多种类,常见的有 jdbc realm , jndi realm , text realm

重点看下jdbc realm的使用。

  • 新建数据库 db_shiro

    • 新建 users 表,表名只能是 users
    • users 中有三个字段,id , userName , password ,名称固定。
  • 新建 jdbc_realm.ini 文件,内容如下: 
    [main]
    
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
    
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
    
dataSource.driverClass=com.mysql.jdbc.Driver
    
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
    
dataSource.user=root
    
dataSource.password=123qwe
    
jdbcRealm.dataSource=$dataSource
    
securityManager.realms=$jdbcRealm

    securityManager.realms :设置realms,可以有多个,用逗号隔开

  • 新建测试类,代码如下: 
    package com.zhen.shiro;

import org.apache.shiro.SecurityUtils;
    
import org.apache.shiro.authc.AuthenticationException;
    
import org.apache.shiro.authc.UsernamePasswordToken;
    
import org.apache.shiro.config.IniSecurityManagerFactory;
    
import org.apache.shiro.mgt.SecurityManager;
    
import org.apache.shiro.subject.Subject;
    
import org.apache.shiro.util.Factory;

public class JdbcRealmTest {

    public static void main(String[] args) {
    
        //读取配置文件,初始化SecurityManager工厂
    
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
    
        //获取securityManager实例
    
        SecurityManager securityManager = factory.getInstance();
    
        //把securityManager绑定到SecurityUtils
    
        SecurityUtils.setSecurityManager(securityManager);
    
        //获取当前用户
    
        Subject currentUser = SecurityUtils.getSubject();
    
        //创建token令牌,用户名/密码
    
        UsernamePasswordToken token = new UsernamePasswordToken("zhen", "123");
    
        try {
    
            //身份认证
    
            currentUser.login(token);
    
            System.out.println("身份认证成功!");
    
        } catch (AuthenticationException e) {
    
            e.printStackTrace();
    
            System.out.println("身份认证失败!");
    
        }
    
        //退出
    
        currentUser.logout();

    }

}

Shiro身份认证-JdbcRealm的更多相关文章

  1. Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  2. Shiro身份认证---转

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  3. Shiro学习总结(3)——Apache Shiro身份认证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  4. shiro身份认证

    pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. Shiro身份认证、盐加密

    目的: Shiro认证 盐加密工具类 Shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId& ...

  7. CVE-2020-17523:Apache Shiro身份认证绕过漏洞分析

    0x01 Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理. 0x02 漏洞简介 2021年2月1日,Apache Shiro官 ...

  8. Shiro之身份认证、与spring集成(入门级)

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  9. SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存

    项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中添加依赖: <properties> <shi ...

随机推荐

  1. PHP之十六个魔术方法详细介绍

    PHP中把以两个下划线__开头的方法称为魔术方法(Magic methods),这些方法在PHP中充当了举足轻重的作用.这里进行详细介绍,感兴趣的小伙伴们可以参考一下. PHP中把以两个下划线__开头 ...

  2. java之JDK动态代理

    © 版权声明:本文为博主原创文章,转载请注明出处 JDK动态代理: JDK动态代理就是在程序运行期间,根据java的反射机制自动的帮我们生成相应的代理类 优势: - 1. 业务类只需要关注业务逻辑本身 ...

  3. Android服务类Service具体解析

    Service有什么作用? 很多人不明确service是用来干嘛的.事实上Service作为Android四大组件之中的一个,能够理解为一个执行在后台的Activity.它适用于处理一些不干扰用户的长 ...

  4. pods 遇到的问题

    解决方法 : product -> sccheme ->pod  点击

  5. Atitit.获取approot api 应用根路径 java c#.net php asp

    Atitit.获取approot api 应用根路径 java c#.net php asp 1. 如果根路径返回empty,否则返回/app,兼容getContextPath() <scrip ...

  6. Stockbroker Grapevine - poj 1125 (Floyd算法)

      Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 30454   Accepted: 16659 Description S ...

  7. jq 获取页面中checkbox已经选中的checkbox

    var array={}; var arrChk=$("input[name='bike']:checked"); if(arrChk.length<=0){ alert(' ...

  8. ASIHTTPRequest数据压缩

    本文转载至  http://blog.csdn.net/zhuoyuetec/article/details/18216439 IOSASIHttprequestsetShouldCompressRe ...

  9. Mybatis中的关联映射和查询

    一.商品订单数据模型 1.数据表 这里定义了四个表,分别表示用户,商品,订单,和订单详情. 用户表user CREATE TABLE `user` ( `id` int(11) NOT NULL AU ...

  10. Is this its limit?

    import sys import os curPath = os.path.abspath(os.path.dirname(__file__)) rootPath = os.path.split(c ...