《Shiro安全框架》专题(二)-Shiro之HelloWorld

1.Shiro之HelloWorld

1.1.添加对应的依赖

<dependencies>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.1.0</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-simple</artifactId>
            <version>1.6.1</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>junit</groupId>
            <artifactId>junit</artifactId>
            <version>4.12</version>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>commons-logging</groupId>
            <artifactId>commons-logging</artifactId>
            <version>1.2</version>
        </dependency>

    </dependencies>

1.2.添加shiro.ini文件

src/main/resource下添加
在这里插入图片描述
添加内容如下

[users]
root = 123456
# 账号为root 密码是 123456

1.3.认证操作

    @Test
    public void test() {
        // 1.获取SecurityManager工厂对象
        IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 2.通过Factory对象获取SecurityManager对象
        SecurityManager securityManager = factory.getInstance();
        // 3.将SecurityManager对象添加到当前运行环境中
        SecurityUtils.setSecurityManager(securityManager);
        // 4.获取Subject对象
        Subject subject = SecurityUtils.getSubject();
        AuthenticationToken token = new UsernamePasswordToken("root", "1256");
        // 登录操作
        subject.login(token);
        // 获取登录的状态
        System.out.println(subject.isAuthenticated());
    }

1.4.测试

账号密码正确
在这里插入图片描述
账号错误
在这里插入图片描述
账号错误抛 UnknownAccountException异常

密码错误
在这里插入图片描述
密码错误会抛 IncorrectCredentialsException异常

所以代码可以调整下:

 @Test
 public void test1() {
     // 1.获取SecurityManager工厂对象
     IniSecurityManagerFactory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
     // 2.通过Factory对象获取SecurityManager对象
     SecurityManager securityManager = factory.getInstance();
     // 3.将SecurityManager对象添加到当前运行环境中
     SecurityUtils.setSecurityManager(securityManager);
     // 4.获取Subject对象
     Subject subject = SecurityUtils.getSubject();
     AuthenticationToken token = new UsernamePasswordToken("root", "1256");
     // 登录操作
     try {
         subject.login(token);
     } catch (UnknownAccountException e) {
         System.out.println("账号出错...");
     } catch(IncorrectCredentialsException e){
         System.out.println("密码出错...");
     }
 }

2.认证流程总结

2.1.认证流程

login方法
在这里插入图片描述
DelegatingSubject中的login方法
在这里插入图片描述
在此方法中我们看到是 SecurityManager来管理认证操作的
继续进入

进入DefaultSecurityManager的login方法
在这里插入图片描述
此方法中调用Authenticator认证
在这里插入图片描述
AbstractAuthenticator认证
在这里插入图片描述
ModularRealmAuthenticator
在这里插入图片描述
在该方法中获取ini文件中的信息,加载解析不是在此方法中。
在这里插入图片描述
AuthenticatingRealm
在这里插入图片描述

2.2.流程描述

  1. 创建token令牌,token中有用户提交的认证信息即账号和密码
  2. 执行subject.login(token),最终由securityManager通过Authenticator进行认证
  3. Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带)
  4. IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码小哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值