1.Authentication:所谓的用户的认证就是用户登录。
需要提供身份和凭证给shiro。也就是subject中的标志属性,唯一标志subject。(你提供的信息一定是能够唯一标识subject的,比如:身份证号、手机号、邮箱… …)
解释:
Credentials 凭证:是指被Subject知道的密码值。可以是密码,也可以是数字证书等。
Principals/Credentials最常见的组合:用户名/密码。
在shrio中通常使用username、password、Token来指定身份和凭证信息。
3.代码实现
1.新建测试类 AuthenticationTest
备注:别忘记提前导入shiro的Maven依赖哦
新建shiro.ini文件
### root是用户。,123456是密码
### [users]是配置用户——可以有多个用户
[users]
root=123456
代码编写
package shiroTest;/**
* @title: AuthenticationTest
* @projectName sixBox
* @description: TODO
* @author Lenovo
* @date 2019/12/2317:51
*/
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.springframework.security.core.userdetails.User;
/**
*@ClassName {CLASSNAME}
*Description TODO
*Author {HanLiZe}
*Date 2019/12/23 17:51
*Version 1.0
**/
public class AuthenticationTest {
/**
* shiro
* Authentication
* 认证登录
*/
public static void main(String[] args) {
//1.创建SecurityManager工厂来读取配置到的文件
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
//2.通过SecurityManager工厂获取SecurityManager的实例
SecurityManager scurityManager = factory.getInstance();
//3.将SecurityManager对象设置到运行环境中
SecurityUtils.setSecurityManager(scurityManager);
//4.通过SecurityManager获取subject
Subject subject = SecurityUtils.getSubject();
//5.得到了subject主体后在配置需要用到的身份和凭证 即:用户名和密码
//这里设置的用户名和密码是配置文件:shiro中的配置信息
UsernamePasswordToken token = new UsernamePasswordToken("root","123456");
try {
//6.进行用户身份验证
subject.login(token);
//7.通过subject来判断是否通过验证
if (subject.isAuthenticated()){
System.out.println("用户身份认证成功");
}
}catch (AuthenticationException e){
e.printStackTrace();
System.out.println("用户身份验证错误,抛出异常");
}
}
}
备注:一定要看清楚上面所依赖的类
常见的异常信息及处理:在认证过程中有一个父异常:AuthenticationException。该异常有几个子类,分别对应不同的异常情况。
a) DisabledAccountException:账户失效异常
b)ExcessiveAttemptsException:尝试次数过多
c)UnknownAccountException:用户不正确
d)ExpiredCredentialsException:凭证过期异常
e)incorrectCredentialsException:凭证不正确
虽然shiro为每一场异常提供了准确的异常类,但是在代码编写过程中,应提示给用户的提示信息为模糊的。这样有助于安全。