1.使用shiro框架来完成认证工作。默认情况下使用的是iniRealm。如果需要使用其他Realm,那么需要进行相关的配置。
2.ini配置文件
【main】section是你配置应用程序的SecurityManager实例及任何依赖他的组件(如Realms)的地方。
【users】section允许你定义一组静态的用户账户。这在大部分拥有少数账户或用户账户不需要在运行时被动态创建的环境下是很有用的。
【roles】section允许你把定义在【users】section中的角色与权限关联起来。
3.使用JDBCRealm来完成身份认证。
通过观察jdbcrealm可知,要实现jdbcrealm:
需要为jdbcrealm设置datasource
在指定的datasource对应的数据库中应有用户表users,该表中有username,password,password_salt等字段。
4.实现步骤:
1.新建数据库表
2.配置shieo.ini配置文件
[main]
#配置数据源
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/shiro
dataSource.user=root
dataSource.password=123456
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
#(&)表示引用对象
jdbcRealm.dataSource=$dataSource
securityManager.realm=$jdbcRealm
3.测试
package com.sxt.shiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class JdbcRealmDemo {
public static void main(String[] args) {
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken("王五", "123");
try {
subject.login(token);
if(subject.isAuthenticated()){
System.out.println("验证通过");
}
} catch (AuthenticationException e) {
System.out.println("验证失败");
}
}
}
5.Authentication Strategy认证策略
在shiro中有三种认证策略:
1.FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证成功的认证信息,其他的忽略;
2.AtLeastOneSuccessfulStrategy:只要有一个 Realm 验证成功即可,和FirstSuccessfulStrategy不同,返回所有 Realm 身份验证成功的认证信息;
3.AllSuccessfulStrategy:所有 Realm 验证成功才算成功,且返回所有 Realm 身份验证成功的认证信息,如果有一个失败就失败了。
ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。
6.设置认证策略
#配置验证器
authenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$authenticator
allSuccessfulStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$allSuccessfulStrategy