这里先看看使用的源码
可以认为是数据库的shiro.ini数据
格式:账户=密码
[users]
zhang=123
wang=123
主要代码
/**
* @author riversky E-mail:riversky@126.com
* @version 创建时间 : 2018/1/22.
*/
public class TestChar2 {
@Test
public void test(){
// 1,创建工厂
Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:shiro.ini");
// 2利用工厂获取SecurityUtils 工具类应该是使用的核心,这里应该使用了将接口封装进去,然后做了代理
SecurityManager manager=factory.getInstance();
SecurityUtils.setSecurityManager(manager);
// 3使用代理工具类获取Subject
Subject subject=SecurityUtils.getSubject();
AuthenticationToken token=new UsernamePasswordToken("zhang","123");
try{
//4登录,身份验证
subject.login(token);
}catch (AuthenticationException e){
//5身份验证失败
}
// 6退出
subject.logout();
}
}
源码中的结构如下
使用了工厂模式来对SecurityManager进行生成和配置
生成过程是使用单例+工厂
提供对外的工具类来使用,包含获取SecurityManager的方法和获取Subject的方法
subject的使用是通过传入AuthenticationToken接口(注意是接口,其实扩展接口rememnverMeaut…和HostAutho…),该接口目前的实现类是UserPasswordToken,当然也可以自己扩展实现自定义的认证Token