shiro身份认证

shiro身份认证流程图：

项目工程结构:

简单运行:

这里是报错，是因为我们的项目此刻不是web项目，在这种环境下运行时没有注入securityManager，在web项目中我们是在web.xml进行配置了 项目工程结构:
filter与项目工程结构:EnvironmentLoaderListener如图:

在web.xml中配置之后，她会自动注入默认的securityManager。

完整的身份认证实例如下:

源码如下:

项目工程结构:
package org.ksea.shiro.test;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;


public class ShiroBaseTest {
@Test
public void shiroBaseTest() {
// shiro 身份认证测试
// 1:设置securityManager
SecurityManager securityManager = 
new IniSecurityManagerFactory("classpath:shiro.ini").getInstance();
SecurityUtils.setSecurityManager(securityManager);
// 2:获取当前登录用户
Subject currUser = SecurityUtils.getSubject();
// 3:获取当前用户登录令牌
UsernamePasswordToken uptoken = new UsernamePasswordToken("zs", "123");
// 4:根据当前用户登录令牌进行登录验证
String loginMsg =null;
try {
currUser.login(uptoken);
} catch (UnknownAccountException e) {
loginMsg = "用户不存在!";
} catch (IncorrectCredentialsException e) {
loginMsg = "用户密码不正确!";
}
if(null!=loginMsg){
System.out.println("登录失败!+msg:"+loginMsg);
}else{
//5:登录成功之后,该方法会获取到当前用户
Object currObject=currUser.getPrincipal();
System.out.println("登录成功!+当前登录用户:"+currObject);
}

}


}

项目工程结构: