Shiro 认证
一、相关概念
二、Shiro 认证流程
shiro认证流程:
1.获取当前的Subject。调用SecurityUtils.getSubject()方法;
2.测试当前的用户是否已经被认证。即是否已经登录。调用Subject的isAuthenticated()方法;
3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象;
如何得到用户名和密码: 1). 创建一个表单页面 2). 把请求提交到SpringMVC 的Handler 3). 获取用户名和密码
4.执行登录:调用Subject 的login(AuthenticationToken)方法;
5.自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro;
自定义Realm的方法: 1).实际上需要继承org.apache.shiro.realm.AuthenticaingRealm类 2).并实现getAuthenticationInfo(AuthenticationToken)方法。
6.由shiro完成对密码的比对。
三、实现认证流程
1.创建表单页面
login.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>login</title>
</head>
<body>
<h3>login Page</h3>
<form action="login" method="post">
用户名:<input type="text" name="username"/><br><br>
密 码:<input type="password" name="password"/><br><br>
<input type="submit" value="submit"/>