一.shiro 身份驗證
principals:身份,即主體的標識屬性,可以是任何東西,如使用者名稱、郵箱等,唯一即可。乙個主體可以有多個 principals,但只有乙個 primary principals,一般是使用者名稱 / 密碼 / 手機號。
credentials:證明 / 憑證,即只有主體知道的安全值,如密碼 / 數字證書等。
subject:使用者主體
realm:域 驗證使用者主體,org.apache.shiro.realm.realm 介面如下:
string getname(); //返回乙個唯一的realm名字
boolean supports(authenticationtoken token); //判斷此realm是否支援此token
authenticationinfo getauthenticationinfo(authenticationtoken token)throws authenticationexception; //根據token獲取認證信
**
@test
public void testhelloworld() catch (authenticationexception e)
assert.assertequals(true, subject.isauthenticated()); //斷言使用者已經登入
//6、退出
subject.logout();
}
ini 配置檔案指定自定義 realm 實現 (shiro-realm.ini)
\#宣告乙個realm
myrealm1=com.github.zhangkaitao.shiro.chapter2.realm.myrealm1
\#指定securitymanager的realms實現
securitymanager.realms=$myrealm1
shiro身份驗證 一
junitgroupid junitartifactid 4.9version dependency commons logginggroupid commons loggingartifactid 1.1.3version dependency org.apache.shirogroupid sh...
Shiro 二 身份驗證基本流程
簡介 在 shiro 中,使用者需要提供 principals 身份 和 credentials 證明 給 shiro,從而應用能驗證使用者身份 principals 身份,即主體的標識屬性,可以是任何東西,如使用者名稱 郵箱等,唯一即可。乙個主體可以有多個 principals,但只有乙個 pri...
Forms 身份驗證
配置應用程式使用 forms 身份驗證 如果應用程式的根目錄中有 web.config 檔案,請開啟該檔案。複製 在system.web元素中,建立乙個authentication元素,並將它的mode屬性設定為 forms,如下面的示例所示 複製 在authentication元素中,建立乙個fo...