本文通过一个简单的maven工程来示例如何通过shiro实现登录用户的身份认证。
1、创建一个maven工程,此处不做示范;
2、修改pom.xml文件,pom.xml文件内容如下(此处做了版本号的统一管理):
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.hongke.shiro</groupId>
<artifactId>shiro1</artifactId>
<version>1.0</version>
<name>shiro1</name>
<description>shiro实现认证功能</description>
<!-- 配置jar包的版本号 -->
<properties>
<shiro.version>1.4.1</shiro.version>
<logging.version>1.2</logging.version>
</properties>
<!-- 添加依赖jar包 -->
<dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>${shiro.version}</version>
</dependency>
<!-- https://mvnrepository.com/artifact/commons-logging/commons-logging -->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>${logging.version}</version>
</dependency>
</dependencies>
</project>
3、在src/main/resouce下创建shiro.ini文件,如下:
shiro.ini文件中创建如下内容,此处设置了三个用户,分别是user1,user2,user3,对应密码为123,1234,12345:
#配置用户
[users]
user1=123
user2=1234
user3=12345
4、src/main/java目录下创建类ShiroAuthentication,代码如下:
package com.hongke.shiro;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import lombok.extern.slf4j.Slf4j;
/**
* @description 用户身份认证
* @title ShiroAuthentication.java
* @package com.hongke.shiro
* @author chengjunyu
* @date 2020-03-28 15:41:46
*/
@SuppressWarnings("deprecation")
public class ShiroAuthentication {
public static void main(String[] args) {
String username = "user1";
String password = "123";
/*
* 创建安全管理器工厂
*/
Factory<SecurityManager> factoryManager = new IniSecurityManagerFactory("classpath:shiro.ini");
/*
* 从工厂中获取SecurityManager对象
*/
SecurityManager securityManager = factoryManager.getInstance();
/*
* 绑定SecurityManager到当前线程
*/
SecurityUtils.setSecurityManager(securityManager);
/*
* 取出当前Subject主体,来自于SecurityManager
*/
Subject subject = SecurityUtils.getSubject();
/*
* 将用户名和密码存入token中
*/
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
/*
* 登录认证
*/
System.out.println("用户"+username+"将要登录,登录密码为"+password);
try {
subject.login(usernamePasswordToken);
System.out.println("用户"+username+"登录成功");
} catch (UnknownAccountException e) {
System.out.println("用户"+username+"将要登录不存在");
} catch (IncorrectCredentialsException e) {
System.out.println("用户"+username+"登录密码错误");
}
}
}
运行结果如下:
修改username为user2,密码不变, 运行结果如下:
修改username为user4,该用户在shiro.ini中不存在,运行结果如下:
在上面代码出,我们做登录验证的时候,通常只会给登录人员用户或密码错误这样的提示,因为可以修改异常的捕获,捕获UnknownAccountException异常和IncorrectCredentialsException异常的共同父类异常AuthenticationException即可,try...catch部分修改如下:
/*
* 登录认证
*/
System.out.println("用户"+username+"将要登录,登录密码为"+password);
try {
subject.login(usernamePasswordToken);
System.out.println("用户"+username+"登录成功");
}catch (AuthenticationException e) {
System.out.println("用户"+username+"账号不存在或密码错误");
}
再次运行,结果如下: