本文介绍了Shiro的用户登录认证过程,包括UsernamePasswordToken的使用、自定义AuthorizingRealm以及SimpleAuthenticationInfo对象的初始化。同时,文章提到了权限授权的方式,涉及角色、权限地址的查询和权限过滤器的运用。还简要阐述了Shiro的密码校验机制,如盐值的使用和SimpleCredentialsMatcher的equals方法。最后,文章预告了权限部分的讲解和提供整套源码下载。
前言
本篇文章主要讲解用户登录认证模块,下节再细讲权限。当然,最后笔者会分享整套源码。由于涉及到前端部分,年尾将至,没啥时间整那些,因此,提供的代码只涉及到后台,并且是封装过的,复用性高(但是,天上不会掉馅饼,还是要多敲多看多理解)。没有界面视图,确实理解比较吃力,望各位多多见谅!!!
Shiro优势(Thinking)
shiro认证方式,获取前端用户名和密码,实例化对象UsernamePasswordToken(后续全部交由shiro处理),也就是令牌,再传递给Subject,Subject调用自定义AuthorizingRealm,最后将用户的密码和盐值(下文讲解)初始化到SimpleAuthenticationInfo对象即可。
权限授权方式,获取认证用户在shiro存储信息,查询该用户相关角色和权限地址,赋值到SimpleAuthorizationInfo对象中。最后通过PermissionsAuthorizationFilter权限过滤器,判断是否具有相关权限。
简单来说,异曲同工,都是把认证或权限信息赋值到shiro指定对象,然后通过过滤器识别判断。
View
check包:权限认证;factory包:登录认证;filter包:过滤器。
Fighting
引入shiro相关jar(version:1.4.0)
<!--shiro依赖 -->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>${shiro.version}</version>
<exclusions>
<exclusion>
<artifactId>slf4j-api</artifactId>
<groupId>org.slf4j</groupId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-spring</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-web</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId<
最低0.47元/天 解锁文章
2413
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
