shiro身份认证流程图:
项目工程结构:
简单运行:
这里是报错,是因为我们的项目此刻不是web项目,在这种环境下运行时没有注入securityManager,在web项目中我们是在web.xml进行配置了 项目工程结构:
filter与项目工程结构:EnvironmentLoaderListener如图:
在web.xml中配置之后,她会自动注入默认的securityManager。
完整的身份认证实例如下:
源码如下:
项目工程结构:
package org.ksea.shiro.test;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;
public class ShiroBaseTest {
@Test
public void shiroBaseTest() {
// shiro 身份认证测试
// 1:设置securityManager
SecurityManager securityManager =
new IniSecurityManagerFactory("classpath:shiro.ini").getInstance();
SecurityUtils.setSecurityManager(securityManager);
// 2:获取当前登录用户
Subject currUser = SecurityUtils.getSubject();
// 3:获取当前用户登录令牌
UsernamePasswordToken uptoken = new UsernamePasswordToken("zs", "123");
// 4:根据当前用户登录令牌进行登录验证
String loginMsg =null;
try {
currUser.login(uptoken);
} catch (UnknownAccountException e) {
loginMsg = "用户不存在!";
} catch (IncorrectCredentialsException e) {
loginMsg = "用户密码不正确!";
}
if(null!=loginMsg){
System.out.println("登录失败!+msg:"+loginMsg);
}else{
//5:登录成功之后,该方法会获取到当前用户
Object currObject=currUser.getPrincipal();
System.out.println("登录成功!+当前登录用户:"+currObject);
}
}
}