Shiro笔记(二)身份验证

一、核心代码

 @Test

     public void helloWorldTest(){

         IniSecurityManagerFactory factory =

                 new IniSecurityManagerFactory("classpath:shiro-jdbc-realm.ini");

         SecurityManager manager = factory.getInstance();

        //全局设置,一次即可

         SecurityUtils.setSecurityManager(manager);

         Subject subject = SecurityUtils.getSubject();

         UsernamePasswordToken token =

                 new UsernamePasswordToken("Peter", "123");

         try{

                subject.login(token);

             }catch (AuthenticationException e){

                 e.printStackTrace();

             }

         Assert.assertEquals(true,subject.isAuthenticated());

         //退出登录

         subject.logout();

shiro.ini文件:

[users]

Peter=

Tom=

二、身份认证流程:

Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认
ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息

三、Realm

Shiro 从从 Realm 获取安全数据(如用户、角色、权限)

Reaml接口:

 public interface Realm {

     //获得唯一的名字

     String getName();

     //判断此realm是否支持此token

     boolean supports(AuthenticationToken token);

     //获取token认证信息

     AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException;

 }

一)单Realm配置

 public class MyRealm implements Realm{

     public String getName() {

         return "myRealm";

     }

     public boolean supports(AuthenticationToken authenticationToken) {

         //仅支持UsernamePasswordToken类型

         return authenticationToken instanceof UsernamePasswordToken;

     }

     public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         //获取用户名

         String username= (String) token.getPrincipal();

         //获取密码

         String password=new String((char[]) token.getCredentials());

         if(!"Peter".equals(username)){

             throw new UnknownAccountException();

         }

         if(!"123".equals(password)){

             throw new IncorrectCredentialsException();

         }

         return new SimpleAuthenticationInfo(username,password,getName());

     }

 }

ini文件指定:

 myRealm=com.tang.shirotest.LoginLogoutTest

 securityManager.realms=$myRealm

二)JDBC Realm的使用

 [main]

 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm

 dataSource=com.alibaba.druid.pool.DruidDataSource

 dataSource.driverClassName=com.mysql.jdbc.Driver

 dataSource.url=jdbc:mysql://localhost:3306/shiro

 dataSource.username=root

 dataSource.password=jiapi1990

 jdbcRealm.dataSource=$dataSource

 securityManager.realms=$jdbcRealm

三)Authenticator及AuthenticationStrategy

Authenticator的职责是验证用户账号,接口为:

public interface Authenticator {

    AuthenticationInfo authenticate(AuthenticationToken var1) throws AuthenticationException;

}

SecurityManager 接口继承了 Authenticator,另外还有一个 ModularRealmAuthenticator 实现,
其委托给多个 Realm 进行验证,验证规则通过 AuthenticationStrategy 接口指定,默认提供
的实现:
FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证
成功的认证信息,其他的忽略;
AtLeastOneSuccessfulStrategy:只要有一个 Realm 验证成功即可,和 FirstSuccessfulStrategy
不同,返回所有 Realm 身份验证成功的认证信息;
AllSuccessfulStrategy:所有 Realm 验证成功才算成功,且返回所有 Realm 身份验证成功的
认证信息,如果有一个失败就失败了

ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。

ini文件:

 #指定 securityManager 的 authenticator 实现

 authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator

 securityManager.authenticator=$authenticator

 #指定 securityManager.authenticator 的 authenticationStrategy

 allSuccessfulStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy

 securityManager.authenticator.authenticationStrategy=$allSuccessfulStrategy

 myRealm1=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm1

 myRealm2=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm2

 myRealm3=com.github.zhangkaitao.shiro.chapter2.realm.MyRealm3

 securityManager.realms=$myRealm1,$myRealm3

AuthenticationStrategy接口:

 public interface AuthenticationStrategy {

     //在所有 Realm 验证之前调用

     AuthenticationInfo beforeAllAttempts(Collection<? extends Realm> realms, AuthenticationToken token) throws AuthenticationException;

     //在每个 Realm 之前调用

     AuthenticationInfo beforeAttempt(Realm realm, AuthenticationToken token, AuthenticationInfo aggregate) throws AuthenticationException;

     //在每个 Realm 之后调用

     AuthenticationInfo afterAttempt(Realm realm, AuthenticationToken token, AuthenticationInfo singleRealmInfo, AuthenticationInfo aggregateInfo, Throwable t)

             throws AuthenticationException;

     ////在所有 Realm 之后调用

     AuthenticationInfo afterAllAttempts(AuthenticationToken token, AuthenticationInfo aggregate) throws AuthenticationException;

 }

自定义实现:

 public class AtLeastTwoAuthenticatorStrategy extends AbstractAuthenticationStrategy {

     @Override

     public AuthenticationInfo beforeAllAttempts(Collection<? extends Realm> realms, AuthenticationToken token) throws AuthenticationException {

         return new SimpleAuthenticationInfo();//返回一个权限的认证信息

     }

     @Override

     public AuthenticationInfo beforeAttempt(Realm realm, AuthenticationToken token, AuthenticationInfo aggregate) throws AuthenticationException {

         return aggregate;//返回之前合并的

     }

     @Override

     public AuthenticationInfo afterAttempt(Realm realm, AuthenticationToken token, AuthenticationInfo singleRealmInfo, AuthenticationInfo aggregateInfo, Throwable t) throws AuthenticationException {

         AuthenticationInfo info;

         if (singleRealmInfo == null) {

             info = aggregateInfo;

         } else {

             if (aggregateInfo == null) {

                 info = singleRealmInfo;

             } else {

                 info = merge(singleRealmInfo, aggregateInfo);

             }

         }

         return info;

     }

     @Override

     public AuthenticationInfo afterAllAttempts(AuthenticationToken token, AuthenticationInfo aggregate) throws AuthenticationException {

         if (aggregate == null || CollectionUtils.isEmpty(aggregate.getPrincipals()) || aggregate.getPrincipals().getRealmNames().size() < 2) {

             throw new AuthenticationException("Authentication token of type [" + token.getClass() + "] " +

                     "could not be authenticated by any configured realms.  Please ensure that at least two realm can " +

                     "authenticate these tokens.");

         }

         return aggregate;

     }

 }

Shiro笔记(二)身份验证的更多相关文章

  1. Shiro学习之身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  2. Shiro:学习笔记(1)——身份验证

    Shiro——学习笔记(1) 1.核心概念 1.Shiro不会自己去维护用户.维护权限:这些需要我们自己去设计/提供:然后通过相应的接口注入给Shiro.2.应用代码直接交互的对象是Subject,也 ...

  3. 【二】shiro入门 之 身份验证

    大体步骤如下: 1.首先通过new IniSecurityManagerFactory 并指定一个ini 配置文件来创建一个SecurityManager工厂: 2.接着获取SecurityManag ...

  4. Shiro -- (二) 身份验证基本流程

    简介: 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是 ...

  5. shiro 简单的身份验证 案例

    Apache Shiro是Java的一个安全框架,Shiro可以帮助我们完成:认证.授权.加密.会话管理.与Web集成.缓存等. 简单的身份验证 项目目录: 首先,在shiro.ini里配置了用户名和 ...

  6. shiro系列二、身份验证和授权

    一.身份验证 先来看看身份验证的流程 流程如下: 1.首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtil ...

  7. 跟开涛老师学shiro -- 身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  8. 第二章:shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  9. shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  10. 第二章 身份验证——《跟我学Shiro》

    转发:https://www.iteye.com/blog/jinnianshilongnian-2019547 目录贴:跟我学Shiro目录贴 身份验证,即在应用中谁能证明他就是他本人.一般提供如他 ...

随机推荐

  1. How to scroll down with Phantomjs to load dynamic content

    page.open('http://example.com/?q=houston', function () { // Checks for bottom div and scrolls down f ...

  2. java调用monkeyrunner(亲测绝对可行)

    我自己试验了下和官方的API编写不太一样,老别扭了,建议还是用Python写吧 昨天在网上查了一下一天,都是转来贴别人的,真正敲的很少,我真不知道转的大侠你们自己敲了么? 先截一段不负责任的blog图 ...

  3. Solution of Publishing failed with multiple errors Error copying file static\

    1.前言 由于系统被IT打了防病毒补丁,然后启动web项目一直出现Publishing failed with multiple errors Error copying file static... ...

  4. MyEclipse 2015反编译插件安装

    本文转自 MyEclipse 2015反编译插件安装 分享一下下载插件的地址,百度网盘:链接:http://pan.baidu.com/s/1nturiAH 密码:yk73 其次:我来说下具体操作步骤 ...

  5. MySQL CPU 使用率高的原因和解决方法

    用户在使用 MySQL 实例时,会遇到 CPU 使用率过高甚至达到 100% 的情况.本文将介绍造成该状况的常见原因以及解决方法,并通过 CPU 使用率为 100% 的典型场景,来分析引起该状况的原因 ...

  6. python 全栈开发,Day122(人工智能初识,百度AI)

    一.人工智能初识 什么是智能? 我们通常把人成为智慧生物,那么”智慧生物的能力”就是所谓的”智能”我们有什么能力?听,说,看,理解,思考,情感等等 什么是人工智能? 顾名思义就是由人创造的”智慧能力” ...

  7. ORACLE 锁表处理,解锁释放session

    后台数据库操作某一个表时发现一直出于假死状态,可能是该表被某一用户锁定,或者后台数据库操作某一个表时发现一直出于"假死"状态,可能是该表被某一用户锁定,导致其他用户无法继续操作 - ...

  8. django项目验证码(PIL库实现)

    作个记录,这个东东,是可以到处照搬的. WINDOWS下和LINUX下,字体对象获取方式不一样. 为了用户体验,字体大小也重要的. 另外,为了照顾个别字母认不出来的人,提供刷新功能. 一,验证码函数 ...

  9. TensorFlow queue多线程读取数据

    一.tensorflow读取机制图解 我们必须要把数据先读入后才能进行计算,假设读入用时0.1s,计算用时0.9s,那么就意味着每过1s,GPU都会有0.1s无事可做,这就大大降低了运算的效率. 解决 ...

  10. [HNOI2010]CITY 城市建设

    问题: 给一张图,支持边长度修改,求MST 题解: 自己想就想不到了.. 考虑cdq分治 1.首先求出一定有用的边 对于未处理的边,全部设为-INF,求一次MST,出现在MST上的边一定最终出现在后面 ...