1.Shiro之HelloWorld
1.1.添加对应的依赖
<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.1.0</version>
</dependency>
<dependency>
<groupId>org.slf4j</groupId>
<artifactId>slf4j-simple</artifactId>
<version>1.6.1</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.12</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
</dependencies>
1.2.添加shiro.ini文件
src/main/resource下添加
添加内容如下
[users]
root = 123456
# 账号为root 密码是 123456
1.3.认证操作
@Test
public void test() {
// 1.获取SecurityManager工厂对象
IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 2.通过Factory对象获取SecurityManager对象
SecurityManager securityManager = factory.getInstance();
// 3.将SecurityManager对象添加到当前运行环境中
SecurityUtils.setSecurityManager(securityManager);
// 4.获取Subject对象
Subject subject = SecurityUtils.getSubject();
AuthenticationToken token = new UsernamePasswordToken("root", "1256");
// 登录操作
subject.login(token);
// 获取登录的状态
System.out.println(subject.isAuthenticated());
}
1.4.测试
账号密码正确
账号错误
账号错误抛 UnknownAccountException异常
密码错误
密码错误会抛 IncorrectCredentialsException异常
所以代码可以调整下:
@Test
public void test1() {
// 1.获取SecurityManager工厂对象
IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 2.通过Factory对象获取SecurityManager对象
SecurityManager securityManager = factory.getInstance();
// 3.将SecurityManager对象添加到当前运行环境中
SecurityUtils.setSecurityManager(securityManager);
// 4.获取Subject对象
Subject subject = SecurityUtils.getSubject();
AuthenticationToken token = new UsernamePasswordToken("root", "1256");
// 登录操作
try {
subject.login(token);
} catch (UnknownAccountException e) {
System.out.println("账号出错...");
} catch(IncorrectCredentialsException e){
System.out.println("密码出错...");
}
}
2.认证流程总结
2.1.认证流程
login方法
DelegatingSubject中的login方法
在此方法中我们看到是 SecurityManager来管理认证操作的
继续进入
进入DefaultSecurityManager的login方法
此方法中调用Authenticator认证
AbstractAuthenticator认证
ModularRealmAuthenticator
在该方法中获取ini文件中的信息,加载解析不是在此方法中。
AuthenticatingRealm
2.2.流程描述
- 创建token令牌,token中有用户提交的认证信息即账号和密码
- 执行subject.login(token),最终由securityManager通过Authenticator进行认证
- Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带)
- IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。