03Shiro实现认证
1.基本概念
1.身份验证
- 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来证明他就是他本人,如提供身份证,用户名/密码来证明
- 在shiro中, 用户需要提供principals(身份)和credentials(证明即密码)给shiro,从而应用能验证用户身份。
2.principals
- 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。
- 一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号
3.credentials
- 证明/凭证,即只有主体知道的安全值,如密码/数字证书等
- 最常见的principals和credentials组合就是用户名和密码了
2.shiro认证流程
3.使用shiro的ini文件完成认证功能
(1)创建项目并引入依赖
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>org.example</groupId>
<artifactId>01_Authentication_ini</artifactId>
<version>1.0-SNAPSHOT</version>
<dependencies>
<dependency>
<groupId>org.apache