一 Shiro 身份驗證

2021-09-28 23:48:58 字數 1070 閱讀 5178

一.shiro 身份驗證

principals:身份,即主體的標識屬性,可以是任何東西,如使用者名稱、郵箱等,唯一即可。乙個主體可以有多個 principals,但只有乙個 primary principals,一般是使用者名稱 / 密碼 / 手機號。

credentials:證明 / 憑證,即只有主體知道的安全值,如密碼 / 數字證書等。

subject:使用者主體

realm:域 驗證使用者主體,org.apache.shiro.realm.realm 介面如下:

string getname(); //返回乙個唯一的realm名字

boolean supports(authenticationtoken token); //判斷此realm是否支援此token

authenticationinfo getauthenticationinfo(authenticationtoken token)throws authenticationexception; //根據token獲取認證信

**

@test

public void testhelloworld() catch (authenticationexception e)

assert.assertequals(true, subject.isauthenticated()); //斷言使用者已經登入

//6、退出

subject.logout();

}

ini 配置檔案指定自定義 realm 實現 (shiro-realm.ini)

\#宣告乙個realm

myrealm1=com.github.zhangkaitao.shiro.chapter2.realm.myrealm1

\#指定securitymanager的realms實現

securitymanager.realms=$myrealm1

shiro身份驗證 一

junitgroupid junitartifactid 4.9version dependency commons logginggroupid commons loggingartifactid 1.1.3version dependency org.apache.shirogroupid sh...

Shiro 二 身份驗證基本流程

簡介 在 shiro 中,使用者需要提供 principals 身份 和 credentials 證明 給 shiro,從而應用能驗證使用者身份 principals 身份,即主體的標識屬性,可以是任何東西,如使用者名稱 郵箱等,唯一即可。乙個主體可以有多個 principals,但只有乙個 pri...

Forms 身份驗證

配置應用程式使用 forms 身份驗證 如果應用程式的根目錄中有 web.config 檔案,請開啟該檔案。複製 在system.web元素中,建立乙個authentication元素,並將它的mode屬性設定為 forms,如下面的示例所示 複製 在authentication元素中,建立乙個fo...