本文详细介绍了如何使用Shiro框架实现用户认证与授权过程,包括配置加密算法、定义Realm进行认证逻辑处理以及触发登录流程。
// 配置 shiro
/**
* 告诉shiro我的加密算法
* @return
*/
@Bean
public HashedCredentialsMatcher hashedCredentialsMatcher() {
HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
hashedCredentialsMatcher.setHashAlgorithmName("MD5");//采用MD5 进行加密
hashedCredentialsMatcher.setHashIterations(1);//加密次数
return hashedCredentialsMatcher;
}
/**
* 配置realm,用于认证和授权
* @param hashedCredentialsMatcher
* @return
*/
@Bean
public AuthorizingRealm shiroRealm(HashedCredentialsMatcher hashedCredentialsMatcher) {
MyShiroRealm shiroRealm = new MyShiroRealm();
//校验密码用到的算法
shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher);
return shiroRealm;
}...
...
// 触发登录逻辑
String userName = user.getUsername();
Subject currentUser = SecurityUtils.getSubject();
//是否已经登录
if (!currentUser.isAuthenticated()) {
// 告诉 shiro 我输入的密码
UsernamePasswordToken token = new UsernamePasswordToken(userName, user.getPassword());
try {
token.setRememberMe(true);
//触发 shiro 检查密码逻辑
currentUser.login(token);
...
/**
* 认证登录
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token) throws AuthenticationException {
// 输入的用户名密码
String username = (String) token.getPrincipal();
String password = new String((char[]) token.getCredentials());
// 通过username从数据库中查找 User对象,如果找到,没找到.
// 实际项目中,这里可以根据实际情况做缓存,如果不做,Shiro自己也是有时间间隔机制,2分钟内不会重复执行该方法 这里相当于拿到了 数据库中的用户名及密码
TsysUser userInfo = tsysUserDao.queryUserName(username);
// 告诉 shiro 我的真正密码 和之前配置的加密算法 比对
SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
userInfo, // 用户对象
userInfo.getPassword(), // 真正加密后的密码
username // realm name
);
return authenticationInfo;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
