Shiro框架(三)-Shiro实现身份认证功能

本文通过一个简单的maven工程来示例如何通过shiro实现登录用户的身份认证。

1、创建一个maven工程,此处不做示范;

2、修改pom.xml文件,pom.xml文件内容如下(此处做了版本号的统一管理):

<project xmlns="http://maven.apache.org/POM/4.0.0"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
	<modelVersion>4.0.0</modelVersion>
	<groupId>com.hongke.shiro</groupId>
	<artifactId>shiro1</artifactId>
	<version>1.0</version>
	<name>shiro1</name>
	<description>shiro实现认证功能</description>

	<!-- 配置jar包的版本号 -->
	<properties>
		<shiro.version>1.4.1</shiro.version>
		<logging.version>1.2</logging.version>
	</properties>

	<!-- 添加依赖jar包 -->
	<dependencies>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-core</artifactId>
			<version>${shiro.version}</version>
		</dependency>

		<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
		<dependency>
			<groupId>commons-logging</groupId>
			<artifactId>commons-logging</artifactId>
			<version>${logging.version}</version>
		</dependency>
	</dependencies>
</project>

3、在src/main/resouce下创建shiro.ini文件,如下:

shiro.ini文件中创建如下内容,此处设置了三个用户,分别是user1,user2,user3,对应密码为123,1234,12345:

#配置用户
[users]
user1=123
user2=1234
user3=12345

4、src/main/java目录下创建类ShiroAuthentication,代码如下:

package com.hongke.shiro;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

import lombok.extern.slf4j.Slf4j;

/**
 * @description 用户身份认证
 * @title ShiroAuthentication.java
 * @package com.hongke.shiro
 * @author chengjunyu 
 * @date 2020-03-28 15:41:46
 */
@SuppressWarnings("deprecation")
public class ShiroAuthentication {
	
	public static void main(String[] args) {
		String username = "user1";
		String password = "123";
		/*
		 * 创建安全管理器工厂
		 */
		Factory<SecurityManager> factoryManager = new IniSecurityManagerFactory("classpath:shiro.ini");
		/*
		 * 从工厂中获取SecurityManager对象
		 */
		SecurityManager securityManager = factoryManager.getInstance();
		/*
		 * 绑定SecurityManager到当前线程 
		 */
		SecurityUtils.setSecurityManager(securityManager);
		/*
		 * 取出当前Subject主体,来自于SecurityManager
		 */
		Subject subject = SecurityUtils.getSubject();
		/*
		 * 将用户名和密码存入token中
		 */
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
		/*
		 * 登录认证
		 */
		System.out.println("用户"+username+"将要登录,登录密码为"+password);
		try {
			subject.login(usernamePasswordToken);
			System.out.println("用户"+username+"登录成功");
		} catch (UnknownAccountException e) {
			System.out.println("用户"+username+"将要登录不存在");
		} catch (IncorrectCredentialsException e) {
			System.out.println("用户"+username+"登录密码错误");
		}
	}
}

运行结果如下:

修改username为user2,密码不变, 运行结果如下:

修改username为user4,该用户在shiro.ini中不存在,运行结果如下:

在上面代码出,我们做登录验证的时候,通常只会给登录人员用户或密码错误这样的提示,因为可以修改异常的捕获,捕获UnknownAccountException异常和IncorrectCredentialsException异常的共同父类异常AuthenticationException即可,try...catch部分修改如下:

/*
 * 登录认证
 */
System.out.println("用户"+username+"将要登录,登录密码为"+password);
try {
    subject.login(usernamePasswordToken);
	System.out.println("用户"+username+"登录成功");
}catch (AuthenticationException e) {
	System.out.println("用户"+username+"账号不存在或密码错误");
}

再次运行,结果如下:

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值