shiro 簡單的認證
需要匯入的依賴
org.apache.shiro
shiro-core
1.3.2
commons-logging
commons-logging
1.1
//建立安全管理器
inisecuritymanage***ctory inisecuritymanage***ctory = new inisecuritymanage***ctory("classpath:shiro/shirotest1.ini");
securitymanager securitymanager = inisecuritymanage***ctory.getinstance();
shirotest1.ini 配置檔案內容
[users]
lisi=123456
zhangsan=123456
securityutils.setsecuritymanager(securitymanager);subject subject = securityutils.getsubject();authenticationtoken token = new usernamepasswordtoken("zhangsan", "123456");//boolean 型別 true 認證成功 false認證失敗
boolean flag = subject.isauthenticated();
public class testshiro1 catch (unknownaccountexception e) catch (incorrectcredential***ception e)
flag = subject.isauthenticated();
system.out.println("認證狀態: "+flag);
}}
public class myrealm extends authenticatingrealm
}
string principal = (string)authentiontoken.getprincipal();//呼叫dao 根據使用者名稱 查詢使用者物件
//這個應該直接從資料庫呼叫 然後在進行 new ******authenticationinfo("zhangsan","123456",this.getname());
//然後進行比對
if(principal.equals("zhangsan"))
/**
* 用來呼叫dao層 查詢 使用者資料然後進行認證
* @author wangmx
*/public class myrealm extends authenticatingrealm
return null;
}}
#自定義realm的配置 不讓他走 自己內部的realm 走我自定意的realm
[main]
myrealm=com.wangmx.shirotest.myrealm
#讓安全管理器 走自定義的realm
securitymanager.realms=$myrealm
inisecuritymanage***ctory inisecuritymanage***ctory = new inisecuritymanage***ctory("classpath:shiro/shiro.ini");
securitymanager securitymanager = inisecuritymanage***ctory.getinstance();
//原始資料 鹽值 雜湊
md5hash md5hash = new md5hash("123456","abcd",1024);
string s = md5hash.tohex();
public class md5realm extends authenticatingrealm
}
new ******authenticationinfo(username,password,bytesource.util.bytes("abcd"),this.getname());public class md5realm extends authenticatingrealm
return null; }
}
[main]
#宣告憑證匹配器
hashedcredentialsmatcher=org.apache.shiro.authc.credential.hashedcredentialsmatcher
hashedcredentialsmatcher.hashalgorithmname=md5
hashedcredentialsmatcher.ha****erations=1024
#宣告realm
myrealm=com.wangmx.shiromd5test.md5realm
#告知realm使用宣告的憑證匹配器
myrealm.credentialsmatcher=$hashedcredentialsmatcher
#讓安全管理器 走自定義的realm
securitymanager.realms=$myrealm
inisecuritymanage***ctory inisecuritymanage***ctory = new inisecuritymanage***ctory("classpath:shiro/shiro_md5.ini");
securitymanager securitymanager = inisecuritymanage***ctory.getinstance();
public class testshiroauthen1 catch (unknownaccountexception e) catch (incorrectcredential***ception e)
system.out.println("認證狀態:"+subject.isauthenticated());}}
Shiro認證和授權學習記錄
subject 使用者主體 操作扔給securitymanager securitymanager 安全管理器 關聯realm realm shiro和資料庫打交道的 org.apache.shirogroupid shiro springartifactid 1.4.0version depend...
shiro學習 二 入門認證
使用 test 完成最基本簡單的認證流程。1 建立 securitymanager 2 主體 subject 提交請求 3 securitymanager 認證 4 authenticator 認證 5 realm 驗證 org.apache.shiro shiro core 1.6.0 junit...
Shiro介紹(二) 從簡單的認證開始
繼續,先來看看登入功能能簡化到什麼程度 modelandview mv new modelandview trycatch exception ex return mv 但是,沒完,真得這麼簡單嗎?一一道來。org.apache.shirogroupid shiro coreartifactid 1...