通过Shiro完成基础的身份认证
来源:互联网 发布:java语言程序设计下载 编辑:程序博客网 时间:2024/05/16 12:25
1、项目环境:
①、web+shiro
②、添加资源文件shiro.ini
[users] admin=hello login=java
③、进行shiro的认证编写:本次的操作一定要通过shiro.ini文件进行信息的取得;
如果要想进行shiro的认证信息的读取,那么首先需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有取得一个SecuruityManager接口对象的方法:public T getInstance();
|-此方法可以取得一个org.apache.shiro.mgt.SecurityManager接口对象;
|-Factory是接口,本次将通过一个ini文件进行读取,所以应该使用“org.apache.shiro.config.IniSecurityManagerFactory”,子类,这个子类里面只需要关注构造方法:public IniSecurityManagerFactory(String iniResourcePath),资源定位通过classpath取得:
// 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息 Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
Factory接口中保管的是SecurityManager接口对象,是进行所有认证信息的处理的,读取进来的资源文件在个接口里面将转换为认证数据(用户名、密码):
// 取得里面所保存的所有的认证数据信息 org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
具体的认证信息一定要通过Subject接口来实现,而SecurityManager只是一个综合的认证信息集合。所以为了解决这个问题可以使用“org.apache.shiro.SecurityUtils”,在这个类中有如下两个方法:|-设置SecurityManager接口对象:public static void setSecurityManager(SecurityManager securityManager);|-取得一个要进行认证的Subject接口:public static Subject getSubject();
// 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 SecurityUtils.setSecurityManager(securityManager);// 获取进行用户名和密码认证的接口对象 Subject subject = SecurityUtils.getSubject() ;
本次使用的是用户名和密码的组合进行的认证处理,所以需要将用户名和密码包装为一个Token,因为在Subject接口下定义有如下的方法:|-登录验证:public void login(AuthenticationToken token) throws AuthenticationException;|-登录注销:public void logout()。使用“org.apache.shiro.authc.UsernamePasswordToken”,只需要创建这个类的对象,创建的时候传递用户名和密码即可实现;
// 定义了一个Token,里面保存要登录的用户名和密码信息 UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;
利用Subject实现用户的登录处理操作:
public class TestLoginDemo { public static void main(String[] args) { // 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息 Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); // 取得里面所保存的所有的认证数据信息 org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); // 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 SecurityUtils.setSecurityManager(securityManager); // 获取进行用户名和密码认证的接口对象 Subject subject = SecurityUtils.getSubject() ; // 定义了一个Token,里面保存要登录的用户名和密码信息 UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ; // 实现用户登录处理 subject.login(token); System.out.println(subject.getPrincipal()); // 取得用户名 } }
在保证用户名和密码正确的前提下就可以轻松的实现登录控制,而如果说你的用户名或密码出现了错误,那么程序就将抛出异常,实际上异常的内容比较多: · 密码输入错误,但是用户名正确:
Exception in thread "main" org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.
用户名错误,密码输入正确:
Exception in thread "main" org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@136432db] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - xx,rememberMe=false].
在shiro里面如果账户出现了错误,那么密码将不会验证,对于这一点一定要清楚,否则在使用自定义数据库认证的时候流程上就会出现问题。
在整个程序里面,必须要进行验证数据的信息加载,而后所有的认证信息交由SecuritManager 管理,而用户要想进行用户名或密码的认证操作必须通过Subject 接口完成,随后使用AuthenticationToken 保存所有的认证信息,本处为普通的用户名和密码,所以使用了一个UsernamePasswordToken 子类进行配置。
如果登录成功则不会抛出异常,如果登录失败,则会根据失败的类型抛出不同的异常子类。
- 通过Shiro完成基础的身份认证
- Shiro 的身份认证
- Shiro身份认证的流程
- Shiro 的身份认证-Realm
- 通过shiro认证身份和模拟授权认证
- 自学-Shiro的身份认证-05
- 身份认证(shiro)
- shiro身份认证过程
- shiro身份认证
- shiro身份认证
- Shiro身份认证
- Shiro ---身份认证、授权
- Shiro身份认证
- 【shiro】--- 身份认证
- Shiro身份认证
- Apache Shiro 身份认证例子
- Apache Shiro 身份认证例子
- 用Shiro实现身份认证
- 归并排序
- SQL中全局变量和局部变量的区别及用法
- 离线安装Maven插件
- 深度学习(DL)与卷积神经网络(CNN)学习随笔-05-基于Python的LeNet之CNN
- 118. Pascal's Triangle (python)
- 通过Shiro完成基础的身份认证
- 关于Android ANR的思考
- 使用TextView实现ImageView效果
- LeetCode学习篇十一——Range Sum Query - Immutable
- MySQL——数据库语言+语法
- HPC —— 高性能计算
- 119. Pascal's Triangle II (python)
- node.js利用javascript中构造函数继承,实现模块调用
- android快速实现毛玻璃效果