• shiro 简单的身份验证 案例

    Apache Shiro是Java的一个安全框架,Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等.

    简单的身份验证

    项目目录:

    首先,在shiro.ini里配置了用户名和密码

     用户名为 hello 密码为 123

    项目使用了maven

    在pom.xml中添加所需要的依赖

    SayHello.java

    package com.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class SayHello {

    /**
     * @return
     */
    public static void main(String[] args) {
        
        // 读取配置文件,初始化SecurityManager工厂 读取shiro.ini文件
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro.ini");
        
        // 获取securityManager实例
        SecurityManager securityManager=factory.getInstance();
        
        // 把securityManager实例绑定到SecurityUtils
        SecurityUtils.setSecurityManager(securityManager);
        
        // 得到当前执行的用户
        Subject currentUser=SecurityUtils.getSubject();
        
        // 创建token令牌,用户名/密码
        UsernamePasswordToken token=new UsernamePasswordToken("hello", "1234");
        
        try{
            //身份认证
            currentUser.login(token);    
            System.out.println("身份认证成功!sayHello");
        }catch(AuthenticationException e){
            e.printStackTrace();
            System.out.println("身份认证失败!");
        }
        // 退出
        currentUser.logout();
        
    }

}

     测试:

      1), 当用户名,密码与shiro.ini中的配置一致时

        

      控制台显示身份验证通过

        

      2), 当用户名,密码与shiro.ini中的配置不一致的时候

        

       控制台显示身份验证失败,抛出异常

        

      抛出的异常

        org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - hello, rememberMe=false] did not match the expected credentials.

       did not match the expected credentials. 与预期的凭证不匹配 其实就是用户名与密码不对

      以上就是一简单的身份验证过程,在上面shiro.ini里配置了用户名与密码,在实际开发中用户信息应该是在数据库中检索出来的数据,详见下一站

      

      本篇只是为了记录自己的学习

              学习需沉淀,厚积而薄发

      感谢: http://www.java1234.com/
  • 相关阅读:
    Silverlight C# 游戏开发:Flyer05与什么什么进行搏斗
    Silverlight C# 游戏开发:Flyer07做一个有开始的游戏
    Silverlight C# 游戏开发:面向对象在游戏中的实例(一)
    Silverlight C# 游戏开发:面向对象在游戏中的实例(二)
    Silverlight C# 游戏开发:Flyer06小小的改进让游戏更有趣
    linux网络命令ip\route\links回顾
    Google Style的C++编码规范
    TCP/IP协议和IP组播的视频传输
    Multicast server and client in Python
    用户profile中umask码的含义详解(默认是022)
  • 原文地址:https://www.cnblogs.com/cmyxn/p/5825099.html
Copyright © 2020-2023  润新知