1、要使用的数据表
DROP DATABASE IF EXISTS shirodb ;
CREATE DATABASE shirodb CHARACTER SET UTF8 ;
USE shirodb ;
CREATE TABLE member (
mid VARCHAR(50),
password VARCHAR(32),
name VARCHAR(20),
locked INT,
CONSTRAINT pk_mid PRIMARY KEY (mid)
) type = innodb;
INSERT INTO member(mid,password,name,locked) VALUES ('admin','hello','管理员',0) ;
INSERT INTO member(mid,password,name,locked) VALUES ('mermaid','hello','用户',0) ;
2、通过shiro.ini 的文件连接数据库
[main]
# 定义本次MySQL连接要使用的数据源处理类
dataSource=com.mysql.jdbc.jdbc2.optional.MysqlDataSource
# 定义数据库的连接主机名称
dataSource.serverName=127.0.0.1
# 定义要使用的数据库的名字
dataSource.databaseName=******
# 定义数据库的连接账户
dataSource.user=******
# 定义数据库的连接的密码
dataSource.password=******
# 定义本次要基于JDBC实现的Realm的认证的配置类 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
# 配置本次的JDBC连接所使用的数据源,$表示引用配置 jdbcRealm.dataSource=$dataSource
# 定义所需要的查询语句
jdbcRealm.authenticationQuery=SELECT password FROM member WHERE mid=?
# 配置安全管理器所使用的Realm
securityManager.realms=$jdbcRealm
3、自定义Realm
public class MyRealm implements Realm {
@Override
public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
String username = (String) token.getPrincipal() ; // 取得用户名
// 在Shiro里面是利用字符数组实现了密码的传递,所以不能将其直接变为String
String password = new String((char[]) token.getCredentials()) ; // 取得密码
// 此时直接使用一个固定的用户名和密码进行验证处理操作
if (!"admin".equals(username)) { // 判断用户名是否存在
throw new UnknownAccountException("用户名不存在!") ;
}
if (!"hello".equals(password)) {
throw new IncorrectCredentialsException("密码输入错误!") ;
}
return new SimpleAuthenticationInfo(username,password,this.getName()) ;
}
@Override
public String getName() {
return "MyRealm"; // 名字随便给一个,只要能唯一标记即可
}
@Override
public boolean supports(AuthenticationToken token) {
// 本次将在之前程序的基础之上继续使用UsernamePasswordToken完成信息的传递
return token instanceof UsernamePasswordToken ;
}
}
定义测试类
public class TestLoginDemo {
public static void main(String[] args) {
// 取得Factory接口对象,主要的目的是通过配置文件加载文件之中的信息,这些信息暂时不能够成为认证信息
Factory<org.apache.shiro.mgt.SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 取得里面所保存的所有的认证数据信息
org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();
// 利用一个专门的认证操作的处理类,实现认证处理的具体的实现
SecurityUtils.setSecurityManager(securityManager);
// 获取进行用户名和密码认证的接口对象
Subject subject = SecurityUtils.getSubject() ;
// 定义了一个Token,里面保存要登录的用户名和密码信息
UsernamePasswordToken token = new UsernamePasswordToken("admin","hello") ;
// 实现用户登录处理
subject.login(token);
System.out.println(subject.getPrincipal()); // 取得用户名
}
}