當(dāng)前位置：首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

Shiro实现认证_ini

發(fā)布時(shí)間：2025/4/16 编程问答 14 豆豆

生活随笔收集整理的這篇文章主要介紹了 Shiro实现认证_ini 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

?1，基本概念

1，身份驗(yàn)證

? ??? ??即在應(yīng)用中誰(shuí)能證明他就是他本人。一般提供如他們的身份ID 一些標(biāo)識(shí)信息來(lái)表明他就是他本人，

? ? ? ? 如提供身份證，用戶名/密碼來(lái)證明。

? ??? ??在 shiro 中，用戶需要提供principals （身份）和credentials（證明）給shiro，從而應(yīng)用能驗(yàn)證用戶身份：

2，principals?

? ??? ??身份，即主體的標(biāo)識(shí)屬性，可以是任何東西，如用戶名、郵箱等，唯一即可。

? ? ? ?一個(gè)主體可以有多個(gè)principals，但只有一個(gè)Primary principals，一般是用戶名/密碼/手機(jī)號(hào)。

3，credentials?

? ??? ??證明/憑證，即只有主體知道的安全值，如密碼/數(shù)字證書(shū)等。

? ??? ??最常見(jiàn)的principals和credentials組合就是用戶名/密碼了。接下來(lái)先進(jìn)行一個(gè)基本的身份認(rèn)證。

2，認(rèn)證流程

3，使用shiro的ini文件完成認(rèn)證功能

TestAuthenticationApp.java

package com.sxt.shiro;import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.Subject; import org.apache.shiro.util.Factory; import org.slf4j.Logger; import org.slf4j.LoggerFactory;/*** shiro的認(rèn)證使用shiro.ini文件*/ @SuppressWarnings("deprecation") public class TestAuthenticationApp {// 日志輸出工具private static final transient Logger log = LoggerFactory.getLogger(TestAuthenticationApp.class);public static void main(String[] args) {String username = "zhangsan";String password = "123456";log.info("My First Apache Shiro Application");// 1，創(chuàng)建安全管理器的工廠對(duì)象 org.apache.shiro.mgt.SecurityManager; 不能使用java.lang.SecurityManagerFactory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");// 2,使用工廠創(chuàng)建安全管理器SecurityManager securityManager = factory.getInstance();// 3,把當(dāng)前的安全管理器綁定當(dāng)?shù)骄€的線程SecurityUtils.setSecurityManager(securityManager);// 4,使用SecurityUtils.getSubject得到主體對(duì)象Subject subject = SecurityUtils.getSubject();// 5，封裝用戶名和密碼AuthenticationToken token = new UsernamePasswordToken(username, password);// 6,得到認(rèn)證try {subject.login(token);System.out.println("認(rèn)證通過(guò)");} catch (AuthenticationException e) {System.out.println("用戶名或密碼不正確");} /*} catch (IncorrectCredentialsException e) {System.out.println("密碼不正確");} catch (UnknownAccountException e) {System.out.println("用戶名不存在");}*/Subject subject2 = SecurityUtils.getSubject();System.out.println(subject);System.out.println(subject2);aaaa();}public static void aaaa() {Subject subject2 = SecurityUtils.getSubject();System.out.println(subject2);}}

總結(jié)

以上是生活随笔為你收集整理的Shiro实现认证_ini的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

shiro
_ini