1,在实际的开发之中所有的用户名和密码的认证过程一定是交由数据库完成的,本次将利用固定的资源文件来实现用户名和密码的配置以及基础的认证实现。
(1).搭建项目开发环境
如果要进行shiro项目的开发环境搭建,建议使用Maven完成。
1、 建立一个manve的项目:shirodemo; · 本次为了以后的开发方便,将建立的web项目;
2、 需要配置与 shiro有关的开发程序包: · 配置servlet程序包,这样可以保证整个的项目不出错:
随后配置shiro的相关开发包;
将与日志有关的工作开发包配置到项目之中;
将log4j.properties文件拷贝到资源目录之中;
(2).固定信息验证
信息认证的操作内容都将保存在一个资源文件里面,假设这个资源文件的名称为:shiro.ini。保存用户名和密码的信息。
1,在资源目录下建立一个shiro.ini的文件;
2,修改文件的内容,本次需要追加的是用户信息:
[users] admin=hello
本处定义了用户:admin / hello,前面为身份信息,而后面为认证信息。在shiro里面针对于身份和认证信息的错误提示也是不同的。
3,进行shiro的认证编写:一定要通过shiro.ini文件进行信息的取得
如果要想进行shiro的认证信息的读取,那么首先需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有取得一个SecuruityManager接口对象的方法:public T getInstance();
此方法可以取得一个org.apache.shiro.mgt.SecurityManager接口对象;
Factory是接口,本次将通过一个ini文件进行读取,所以应该使用“org.apache.shiro.config.IniSecurityManagerFactory”,子类,这个子类里面只需要关注构造方法:public IniSecurityManagerFactory(String iniResourcePath),资源定位通过classpath取得;
// 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");Factory接口中保管的是SecurityManager接口对象,这个接口对象主要是进行所有认证信息的处理的,也就是说用户读取进来的资源文件在个接口里面将转换为所有的认证数据(用户名、密码):
// 取得里面所保存的所有的认证数据信息 org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();具体的认证信息一定要通过Subject接口来实现,而SecurityManager只是一个综合的认证信息集合,所以为了解决这个问题可以使用“org.apache.shiro.SecurityUtils”,在这个类中有如下两个方法:
设置SecurityManager接口对象:public static void setSecurityManager(SecurityManager securityManager);
取得一个要进行认证的Subject接口:public static Subject getSubject();
// 利用一个专门的认证操作的处理类,实现认证处理的具体的实现 SecurityUtils.setSecurityManager(securityManager);
// 获取进行用户名和密码认证的接口对象 Subject subject = SecurityUtils.getSubject() ;
使用的是用户名和密码的组合进行的认证处理,所以需要将用户名和密码包装为一个Token,因为在Subject接口下定义有如下的方法:
登录验证:public void login(AuthenticationToken token) throws AuthenticationException;
登录注销:public void logout()。
既然要进行简单的认证,那么就输入用户名和密码即可,所以使用“org.apache.shiro.authc.UsernamePasswordToken”,只需要创建这个类的对象,创建的时候传递用户名和密码即可实现;
// 定义了一个Token,里面保存要登录的用户名和密码信息 UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;利用Subject实现用户的登录处理操作
public class TestLoginDemo {
public static void main(String[] args) {
// 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 取得里面所保存的所有的认证数据信息
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
// 利用一个专门的认证操作的处理类,实现认证处理的具体的实现
SecurityUtils.setSecurityManager(securityManager);
// 获取进行用户名和密码认证的接口对象
Subject subject = SecurityUtils.getSubject() ;
// 定义了一个Token,里面保存要登录的用户名和密码信息
UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;
// 实现用户登录处理
subject.login(token);
System.out.println(subject.getPrincipal());
// 取得用户名
}
}
}在保证用户名和密码正确的前提下就可以轻松的实现登录控制,而如果说你的用户名或密码出现了错误,那么程序就将抛出异常,实际上异常的内容比较多:
密码输入错误,但是用户名正确:
Exception in thread "main" org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.用户名错误,密码输入正确:
Exception in thread "main" org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@136432db] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - xx, rememberMe=false].在shiro里面如果账户出现了错误,那么密码将不会验证,对于这一点一定要清楚,否则在使用自定义数据库认证的时候流程上就会出现问题。
扫一扫
1804
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
