身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。

在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:

principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。

credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

最常见的principals和credentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。

先导入maven

配置realm的方法

public class MyRealm1 implements Realm{

    public String getName() {

        // TODO Auto-generated method stub

        return "myrealm1";

    }

    public boolean supports(AuthenticationToken token) {

        // TODO Auto-generated method stub

        return token instanceof UsernamePasswordToken;//判断token是否是UserPasswordToken类型,是的话才能使用。

    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)

            throws AuthenticationException {

        // TODO Auto-generated method stub

        String name = (String)token.getPrincipal();

        String password =  new String((char[])token.getCredentials());;

        if (!("sheng".equals(name))){

            System.out.println("登录名字没有");

            throw new UnknownAccountException();

        }

        if (!("zhi".equals(password))){

            System.out.println("登录密码错误");

            throw new IncorrectCredentialsException();

        }

        return new SimpleAuthenticationInfo(name, password, getName());

    }

};

配置 ini文件

#文件名字为shirio-myrealm.ini

myRealm1=shiro.MyRealm1

securityManager.realms=$myRealm1

测试

@Test

    public void testHelloworldForMyRealm1() {

        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager

        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shirio-myrealm.ini");

        //2、得到SecurityManager实例 并绑定给SecurityUtils

        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("sheng", "zhi");

        try {

            //4、登录,即身份验证

            subject.login(token);

            System.out.println("success");

        } catch (AuthenticationException e) {

            //5、身份验证失败

            System.out.println("fail");

            System.out.println(e.getMessage());

        }

        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录

        //6、退出

        subject.logout();

    }

通过这个简单测试,我们知道,权限登录,首先要有realm(理解为数据源) token(登录信息) 以及manager管理 而authenticator属于manager里面。

realm 有

配置文件形式realm



#文件名shiro.ini


[users]

zhang=123

wang=123




jdbc形式(要注意对用户的验证根据自己需求重写!!!!导入的driver和平时的不一样!!!!)




#文件名shiro-jdbc-realm.ini

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm


dataSource=com.alibaba.druid.pool.DruidDataSource

dataSource.driverClassName=oracle.jdbc.OracleDriver

dataSource.url=jdbc:oracle:thin:@127.0.0.1:1521:ORCL

dataSource.username=userstudy

dataSource.password=s836659812S

jdbcRealm.dataSource=$dataSource

securityManager.realms=$jdbcRealm

jdbcRealm.authenticationQuery = select password from shiro where users = ?

jdbcRealm.userRolesQuery = SELECT user_roles FROM shiro WHERE users = ?

jdbcRealm.permissionsQuery = SELECT roles_permissions FROM shiro WHERE users = ?




以及多个realm的时候




#文件名shiro-authenticator-success.ini
#指定securityManager的authenticator实现

authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator

securityManager.authenticator=$authenticator 

#指定securityManager.authenticator的authenticationStrategy

allSuccessfulStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy  #在这里进行选择的策略

securityManager.authenticator.authenticationStrategy=$allSuccessfulStrategy

myRealm1=shiro.MyRealm1

myRealm2=shiro.MyRealm2

myRealm3=shiro.MyRealm3

securityManager.realms=$myRealm1,$myRealm2 #realm1和realm2结构相同,数据可能不一样




以及测试类




package shiro;

import junit.framework.Assert;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.config.IniSecurityManagerFactory;

import org.apache.shiro.realm.jdbc.JdbcRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.util.Factory;

import org.junit.Test;

public class UserTest {

    /*

    @Test

    public void testHelloworld() {

        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager

        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

        //2、得到SecurityManager实例 并绑定给SecurityUtils

        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("zhang", "123");

        try {

            System.out.println(UserTest.class.getResource(""));

            //4、登录,即身份验证

            subject.login(token);

            System.out.println("success");

        } catch (AuthenticationException e) {

            //5、身份验证失败

            System.out.println("login success.");

        }

        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录

        //6、退出

        subject.logout();

    }

    */

    /*

    @Test

    public void testHelloworldForMyRealm1() {

        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager

        Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shirio-myrealm.ini");

        //2、得到SecurityManager实例 并绑定给SecurityUtils

        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("sheng", "zhi");

        try {

            //4、登录,即身份验证

            subject.login(token);

            System.out.println("success");

        } catch (AuthenticationException e) {

            //5、身份验证失败

            System.out.println("fail");

            System.out.println(e.getMessage());

        }

        Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录

        //6、退出

        subject.logout();

    }

    */

    /*

     @Test

        public void testJDBCRealm() {

            //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager

            Factory<org.apache.shiro.mgt.SecurityManager> factory =

                    new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini");

            //2、得到SecurityManager实例 并绑定给SecurityUtils

            org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

            SecurityUtils.setSecurityManager(securityManager);

            //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)

            Subject subject = SecurityUtils.getSubject();

            UsernamePasswordToken token = new UsernamePasswordToken("zhizhi", "567");

            try {

                //4、登录,即身份验证

                subject.login(token);

                System.out.println("success");

            } catch (AuthenticationException e) {

                //5、身份验证失败

                System.out.println("fail");

                e.printStackTrace();

            }

            Assert.assertEquals(true, subject.isAuthenticated()); //断言用户已经登录

            //6、退出

            subject.logout();

        }

        */

    private void login(String filePath){

        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager

        Factory<org.apache.shiro.mgt.SecurityManager> factory =

                new IniSecurityManagerFactory(filePath);  

        //2、得到SecurityManager实例 并绑定给SecurityUtils

        org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();

        SecurityUtils.setSecurityManager(securityManager);  

        //3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)

        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("sheng", "zhi");

        try {

            //4、登录,即身份验证

            subject.login(token);

            System.out.println("success");

        } catch (AuthenticationException e) {

            //5、身份验证失败

            System.out.println("fail");

            System.out.println(e.getMessage());;

        }

    }

     @Test

        public void testAllSuccessfulStrategyWithSuccess() {

         login("classpath:shiro-authenticator-success.ini");

            Subject subject = SecurityUtils.getSubject();

            //得到一个身份集合,其包含了Realm验证成功的身份信息

            PrincipalCollection principalCollection = subject.getPrincipals();

            Assert.assertEquals(2, principalCollection.asList().size());

        } 

}




最常见的错误


Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - sheng, rememberMe=false].  Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).


多半是配置文件写错名字了,比如少了$


以及可以自定义策略,自定义实现时一般继承org.apache.shiro.authc.pam.AbstractAuthenticationStrategy即可,具体可以参考代码com.github.zhangkaitao.shiro.chapter2.authenticator.strategy包下OnlyOneAuthenticatorStrategy 和AtLeastTwoAuthenticatorStrategy。
												


											
shiro学习(二)身份验证的更多相关文章
	

    
						
  1. Shiro学习之身份验证
		
    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...
    
		
    2. 
						
  2. 【二】shiro入门 之 身份验证
		
    大体步骤如下: 1.首先通过new IniSecurityManagerFactory 并指定一个ini 配置文件来创建一个SecurityManager工厂: 2.接着获取SecurityManag ...
    
		
    3. 
						
  3. Shiro -- (二) 身份验证基本流程
		
    简介: 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是 ...
    
		
    4. 
						
  4. shiro  简单的身份验证 案例
		
    Apache Shiro是Java的一个安全框架,Shiro可以帮助我们完成:认证.授权.加密.会话管理.与Web集成.缓存等. 简单的身份验证 项目目录: 首先,在shiro.ini里配置了用户名和 ...
    
		
    5. 
						
  5. ASP.NET MVC5学习系列——身份验证、授权
		
    一.什么是身份验证和授权 人们有时对用户身份验证和用户授权之间的区别感到疑惑.用户身份验证是指通过某种形式的登录机制(包括用户名/密码.OpenID.OAuth等说明身份的项)来核实用户的身份.授权验 ...
    
		
    6. 
						
  6. React 学习(二) ---- props验证与默认属性
		
    在上一节中, 我们提到了props, 组件之间数据的传递使用props. 我们调用组件时可以设置props, 组件内部通过props获取. 为了props 使用更加友好, React 提供了简单的验证 ...
    
		
    7. 
						
  7. shiro系列二、身份验证和授权
		
    一.身份验证 先来看看身份验证的流程 流程如下: 1.首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtil ...
    
		
    8. 
						
  8. Shiro学习(2)身份验证
		
    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...
    
		
    9. 
						
  9. 跟开涛老师学shiro -- 身份验证
		
    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...
    
		
    10. 
						
  10. 第二章:shiro身份验证
		
    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 微信小程序地图demo完整
			
    <block wx:for="{{data_2}}" wx:key='index' wx:if="{{data_2.length}}"> <v ...
    
			
    2. 
						
  2. Digital Deletions HDU - 1404
			
    Digital deletions is a two-player game. The rule of the game is as following. Begin by writing down  ...
    
			
    3. 
						
  3. 【洛谷p2837】晚餐队列安排
			
    (一定要先贴一下wz大佬对这道题的定位:) 另外说一句:我终于在拖了nnnnnnnnn天之后做完了这道题 算法标签:(其实也用不到辽上面都有)但我就是要贴一下咬我啊) 好啦好啦,上 思路: 首先为了节 ...
    
			
    4. 
						
  4. 『TensorFlow』迁移学习
			
    完全版见github:TransforLearning 零.迁移学习 将一个领域的已经成熟的知识应用到其他的场景中称为迁移学习.用神经网络的角度来表述,就是一层层网络中每个节点的权重从一个训练好的网络 ...
    
			
    5. 
						
  5. spring boot 多数据源配置与使用
			
    在介绍使用JdbcTemplate和Spring-data-jpa时,都使用了单数据源.在单数据源的情况下,Spring Boot的配置非常简单,只需要在application.properties文 ...
    
			
    6. 
						
  6. 【其他】【PL/SQL Developer】【1】解决PL/SQL Developer过期的情况
			
    正文: 1,开始菜单,搜索regedit,回车打开(即日常搜索电脑安装的软件的地方,regedit就是注册表) 2,按HKEY_CURRENT_USER\Software\Allround Autom ...
    
			
    7. 
						
  7. 【IDEA】【4】遇到的问题
			
    前言: 1,jar包未导入到项目中 2,报错 cannot resolve symbol 3,左边栏只能看到文件看不到项目结构 4,报错 No valid Maven installation fou ...
    
			
    8. 
						
  8. 把springboot的项目打包运行指南
			
    受到传统mvc模式的开发影响,多数人都会想到把springboot项目打成war包在服务器容器里运行,笔者试过很多种方法打成war包部署tomcat上运行.运行成功但是怎么也访问不了,一直报404的错 ...
    
			
    9. 
						
  9. jq回车触发绑定点击事件
			
    //jq绑定回车事件触发点击事件<script> $(function(){ $(document).keyup(function(event){ if(event.keyCode ==1 ...
    
			
    10. 
						
  10. [luogu P1169] [ZJOI2007]棋盘制作
			
    [luogu P1169] [ZJOI2007]棋盘制作 题目描述 国际象棋是世界上最古老的博弈游戏之一,和中国的围棋.象棋以及日本的将棋同享盛名.据说国际象棋起源于易经的思想,棋盘是一个8*8大小的 ...
    
			
    11.