- Shiro基础身份验证
如果要进行shiro的日志信息读取,那么需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有一
取得SecuruityManager接口对象的方法:public T getInstance();
Factory是接口,本次将通过一个ini文件进行读取,使以应该使用"org.apache.shiro.config.IniSecurityManagerFactory"的子类,这个子类里面只需要关注构造方法:public IniSecurityManagerFactory(String iniResourcePath),资源定位通过classpath取得;
// 取得Factory接口对象,主要的目的是通过配置文件加载文件中的信息,这些信息暂时不能够成为认证信息 Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); |
Factory接口中保管的是SecurityManager接口对象,这个接口对象主要是进行所有认证信息的处理,也就是说,用户读取进来的资源文件在这个里面讲转换为所有的认证数据(用户名、密码);
//取得里面所保存的所有认证数据 SecurityManager securityManager = factory.getInstance(); |
具体的认证信息一定要通过Subject接口来实现,而SecurityManager只是一个综合的认证信息集合,要取得具体的验证信息还需要"org.apache.shiro.SecurityUtils"类,在这个类中有如下两个方法:
设置SecurityManager接口对象public static void setSecurityManager(SecurityManager securityManager);
取得一个要进行认证的Subject接口public static Subject getSubject();
//利用一个专门的认证操作的处理类,实现认证处理的具体实现 SecurityUtils.setSecurityManager(securityManager); |
//取得进行用户名和密码认证的接口对象 Subject subject = SecurityUtils.getSubject() ; |
本次使用的是用户名和密码的组合进行认证处理,所以需要将用户名和密码包装为一个Token,在Subject接口下有如下方法:
登录认证:public void login(AuthenticationToken token) throws AuthenticationException;
登录注销:public void logout()。
既然要进行简单认证,那么就输入用户名和密码即可,使用使用"org.apache.shiro.authc.UsernamePasswordToken"只需要创建这个类的对象,创建的时候传递用户名和密码即可实现认证检测:
首先在资源目录下创建一个shiro.ini的资源文件,随后添加一个用户:用户名为admin,密码为hello。在shiro.ini中添加一下信息:
[users] admin=hello mldn=java |
public class TestLoginDemo { public static void main(String[] args) { // TODO Auto-generated method stub Factory<org.apache.shiro.mgt.SecurityManager> factory =new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager=factory.getInstance(); SecurityUtils.setSecurityManager(securityManager); Subject subject=SecurityUtils.getSubject(); UsernamePasswordToken token=new UsernamePasswordToken("admin", "hello"); subject.login(token); System.out.println(subject.getPrincipal());//取得用户名 } } |
在为了保证用户名和密码正确的前提下流可以轻松的实现登录控制,二如果说你的用户名或密码错了,那么就讲抛出异常,后期可以通过异常处理来控制页面的跳转;
密码错误,用户名对会出现一下异常:
Exception in thread "main" org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. |
用户名错误,密码正确:
Exception in thread "main" org.apache.shiro.authc.UnknownAccountException: Realm [org.apache.shiro.realm.text.IniRealm@28ba21f3] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - adn, rememberMe=false]. |
IncorrectCredentialsException验证异常;
UnknownAccountException表示未知用户异常。
在shiro里面如果账户出现了错误,那么密码将不会验证。
- shiro认证流程
通过之前的演示可以发现,整个的Shiro实现的只是用户的登录检测,但是在整个过程中牵扯到了许多接口和子类
在整个程序里面,必须要进行验证数据的加载,而后,所有的认证信息交由SecurityManager管理,而用户要进行用户名和密码的认证操作必须通过Subject接口来完成,随后使用AuthenticationToken保存所有的认证信息,本次为普通的用户和密码,所以使用了它的一个子类UsernamePasswordToken进行配置。
如果登录成功则不会抛出异常,如果登录失败,则会根据失败的类型抛出不同的异常信息。