2、shiro之用户认证

最新推荐文章于 2021-08-24 12:19:19 发布

Feng回大地

最新推荐文章于 2021-08-24 12:19:19 发布

阅读量143

点赞数

分类专栏： shiro 文章标签： shiro

本文链接：https://blog.csdn.net/weixin_46009658/article/details/103670226

版权

shiro 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

1.Authentication：所谓的用户的认证就是用户登录。
在这里插入图片描述需要提供身份和凭证给shiro。也就是subject中的标志属性，唯一标志subject。(你提供的信息一定是能够唯一标识subject的，比如：身份证号、手机号、邮箱… …)
解释：

Credentials 凭证：是指被Subject知道的密码值。可以是密码，也可以是数字证书等。
Principals/Credentials最常见的组合：用户名/密码。
在shrio中通常使用username、password、Token来指定身份和凭证信息。

3.代码实现
1.新建测试类 AuthenticationTest

备注：别忘记提前导入shiro的Maven依赖哦

新建shiro.ini文件

 ### root是用户。，123456是密码
 ###  [users]是配置用户——可以有多个用户
[users]
root=123456

代码编写

package shiroTest;/**
 * @title: AuthenticationTest
 * @projectName sixBox
 * @description: TODO
 * @author Lenovo
 * @date 2019/12/2317:51
 */

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.springframework.security.core.userdetails.User;

/**
 *@ClassName {CLASSNAME}
 *Description TODO
 *Author {HanLiZe}
 *Date 2019/12/23 17:51
 *Version 1.0
 **/
public class AuthenticationTest {
    /**
     * shiro
     * Authentication
     * 认证登录
     */
    public static void main(String[] args) {
        //1.创建SecurityManager工厂来读取配置到的文件
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.通过SecurityManager工厂获取SecurityManager的实例
        SecurityManager scurityManager =  factory.getInstance();
        //3.将SecurityManager对象设置到运行环境中
        SecurityUtils.setSecurityManager(scurityManager);
        //4.通过SecurityManager获取subject
        Subject subject = SecurityUtils.getSubject();
        //5.得到了subject主体后在配置需要用到的身份和凭证 即：用户名和密码
        //这里设置的用户名和密码是配置文件：shiro中的配置信息
        UsernamePasswordToken token = new UsernamePasswordToken("root","123456");
        try {
            //6.进行用户身份验证
            subject.login(token);
            //7.通过subject来判断是否通过验证
            if (subject.isAuthenticated()){
                System.out.println("用户身份认证成功");
            }
        }catch (AuthenticationException e){
            e.printStackTrace();
            System.out.println("用户身份验证错误，抛出异常");
        }
    }
}

备注：一定要看清楚上面所依赖的类

常见的异常信息及处理:在认证过程中有一个父异常：AuthenticationException。该异常有几个子类，分别对应不同的异常情况。
a) DisabledAccountException：账户失效异常
b)ExcessiveAttemptsException:尝试次数过多
c)UnknownAccountException:用户不正确
d)ExpiredCredentialsException:凭证过期异常
e)incorrectCredentialsException:凭证不正确
虽然shiro为每一场异常提供了准确的异常类，但是在代码编写过程中，应提示给用户的提示信息为模糊的。这样有助于安全。

Feng回大地

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
2、shiro之用户认证

1.Authentication：所谓的用户的认证就是用户登录。需要提供身份和凭证给shiro。也就是subject中的标志属性，唯一标志subject。(你提供的信息一定是能够唯一标识subject的，比如：身份证号、手机号、邮箱… …)解释：Credentials 凭证：是指被Subject知道的密码值。可以是密码，也可以是数字证书等。Principals/Credentials最常...
复制链接

扫一扫