Subject 认证主体

Subject认证主体包含两个信息

  • Principals : 身份,可以是用户名、邮箱、手机号等,用来标识一个登录主体身份。
  • Credentials : 凭证,常见有密码,数字证书。

Realm

Realm 意思是域,Shiro 从 Realm 中获取验证数据。

Realm 有很多种类,常见的有 jdbc realm , jndi realm , text realm

重点看下jdbc realm的使用。

  • 新建数据库 db_shiro

    • 新建 users 表,表名只能是 users
    • users 中有三个字段,id , userName , password ,名称固定。
  • 新建 jdbc_realm.ini 文件,内容如下: 
    [main]
    
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
    
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
    
dataSource.driverClass=com.mysql.jdbc.Driver
    
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
    
dataSource.user=root
    
dataSource.password=123qwe
    
jdbcRealm.dataSource=$dataSource
    
securityManager.realms=$jdbcRealm

    securityManager.realms :设置realms,可以有多个,用逗号隔开

  • 新建测试类,代码如下: 
    package com.zhen.shiro;

import org.apache.shiro.SecurityUtils;
    
import org.apache.shiro.authc.AuthenticationException;
    
import org.apache.shiro.authc.UsernamePasswordToken;
    
import org.apache.shiro.config.IniSecurityManagerFactory;
    
import org.apache.shiro.mgt.SecurityManager;
    
import org.apache.shiro.subject.Subject;
    
import org.apache.shiro.util.Factory;

public class JdbcRealmTest {

    public static void main(String[] args) {
    
        //读取配置文件,初始化SecurityManager工厂
    
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
    
        //获取securityManager实例
    
        SecurityManager securityManager = factory.getInstance();
    
        //把securityManager绑定到SecurityUtils
    
        SecurityUtils.setSecurityManager(securityManager);
    
        //获取当前用户
    
        Subject currentUser = SecurityUtils.getSubject();
    
        //创建token令牌,用户名/密码
    
        UsernamePasswordToken token = new UsernamePasswordToken("zhen", "123");
    
        try {
    
            //身份认证
    
            currentUser.login(token);
    
            System.out.println("身份认证成功!");
    
        } catch (AuthenticationException e) {
    
            e.printStackTrace();
    
            System.out.println("身份认证失败!");
    
        }
    
        //退出
    
        currentUser.logout();

    }

}

Shiro身份认证-JdbcRealm的更多相关文章

  1. Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication)

    Apache shiro集群实现 (一) shiro入门介绍 Apache shiro集群实现 (二) shiro 的INI配置 Apache shiro集群实现 (三)shiro身份认证(Shiro ...

  2. Shiro身份认证---转

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  3. Shiro学习总结(3)——Apache Shiro身份认证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  4. shiro身份认证

    pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w ...

  5. Shiro身份认证授权原理

    shiro在应用程序中的使用是用Subject为入口的, 最终subject委托给真正的管理者ShiroSecurityMannager Realm是Shiro获得身份认证信息和来源信息的地方(所以这 ...

  6. Shiro身份认证、盐加密

    目的: Shiro认证 盐加密工具类 Shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId& ...

  7. CVE-2020-17523:Apache Shiro身份认证绕过漏洞分析

    0x01 Apache Shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证.授权.密码和会话管理. 0x02 漏洞简介 2021年2月1日,Apache Shiro官 ...

  8. Shiro之身份认证、与spring集成(入门级)

    目录 1. Shro的概念 2. Shiro的简单身份认证实现 3. Shiro与spring对身份认证的实现 前言: Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境 ...

  9. SpringBoot学习:整合shiro(身份认证和权限认证),使用EhCache缓存

    项目下载地址:http://download.csdn.NET/detail/aqsunkai/9805821 (一)在pom.xml中添加依赖: <properties> <shi ...

随机推荐

  1. Jquery跨域请求php数据(jsonp)

    Jquery跨域请求php数据 我们一般用到ajax的时候是在同服务器下,一般情况下不会跨域,但有时候需要调用其他域名或ip下的数据的时候,遇到跨域请求数据的时候. 今天在工作中碰到javascrip ...

  2. TRIZ系列-创新原理-23-反馈原理

     反馈原理的详细表述例如以下:1)引入反馈:2)假设已经有反馈,那么改变它这个原理告诉我们应当从系统中尽量多收集反馈信息.并用这些信息来矫正系统的作用.非常easy看出,引入反馈是系统自己主动控制 ...

  3. JS-以鼠标位置为中心的滑轮放大功能demo1

    以鼠标位置为中心的滑轮放大功能demo1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" &qu ...

  4. 在Vue中使用layer.js弹出层插件

    layer.js(mobile)是一个小巧方便的弹出层插件,在之前的apicloud项目中被大量使用,但最近对apicloud的IDE.非常不友好的文档和极低的开发效率深感厌烦,决定弃用然后转向Vue ...

  5. java锁之wait,notify(wait会释放锁,notify仅仅只是通知,不释放锁)

    wait是指在一个已经进入了同步锁的线程内,让自己暂时让出同步锁,以便其他正在等待此锁的线程可以得到同步锁并运行,只有其他线程调用了notify方法(notify并不释放锁,只是告诉调用过wait方法 ...

  6. java多线程之happens-before

    1.背景问题 在讲happens-before之前,先引入一个例子: 假定我们有已经被初始化的变量: int counter = 0; 这个 counter 变量被两个线程所共有,也就是说线程A和线程 ...

  7. Argparse 命令行解析模块常用参数

    Argparse模块可以轻松编写用户友好的命令行界面.该程序定义了它需要的参数,argparse 并将找出如何解析这些参数sys.argv.该argparse 模块还会自动生成帮助和用法消息,并在用户 ...

  8. Linux 安装json神器 jq

    wget -O jq https://github.com/stedolan/jq/releases/download/jq-1.6/jq-linux64 chmod +x ./jq cp jq /u ...

  9. 推荐一个android 日期时间选择器(转)

    最近接触了日期选择的功能,那么肯定得需要一个日期选择控件,Android 系统有自带的 DatePicker 控件,但是不说这个控件有多 难看吧,现在 Android 手机版本那么多,用户弹出来的控件 ...

  10. CSS图片居中,多余隐藏

    /*外层DIV*/ div {position: relative;overflow:hidden;width: 显示宽度px;} /*left=50%刚好在中间,margin-left=往前移动图片 ...