1、shrio身份验证
用户需要提供 principals (身份)和 credentials(证明),shrio通过凭证去查询,用户的身份和凭证
principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals,但只有一个 Primary principals,一般是用户名 / 密码 / 手机号。
credentials:证明 / 凭证,即只有主体知道的安全值,如密码 / 数字证书等。
最常见的 principals 和 credentials 组合就是用户名 / 密码了
2、环境的搭建
2.1 创建idea的maven空项目
2.2 maven的相关依赖
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.9</version>
</dependency>
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.1.3</version>
</dependency>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.2</version>
</dependency>
</dependencies>
2.3 创建ini文件
[users]
zhang=123
wang=123
2.4 写测试代码,读取ini文件,进行身份验证
public static void main(String args[]){
//1、创建工厂
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shrio.ini");
//2、通过工厂创建SercurityManager
SecurityManager securityManager = factory.getInstance();
//3、将SecurityManager设置进入SecurityUtils
SecurityUtils.setSecurityManager(securityManager);
//4、从SecurityUtils获取主体Subject
Subject subject = SecurityUtils.getSubject();
//5、登录名和密码
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("feng","1234567");
try {
//6、登录
subject.login(usernamePasswordToken);
//7、判断登录情况
if(subject.isAuthenticated()){
System.out.print("登录成功");
}
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.print("登录成失败");
}
}
2.5 登录失败会抛出相应的异常,可以进行捕获这些异常,通过判断异常类,进行分类提示
DisabledAccountException(禁用的帐号)
LockedAccountException(锁定的帐号)
UnknownAccountException(错误的帐号)
ExcessiveAttemptsException(登录失败次数过多)
IncorrectCredentialsException (错误的凭证)
ExpiredCredentialsException(过期的凭证)等
注意:
这里在进行测试的时候,有一个坑点那就是SecurityManager在导包的时候,java是自带了一个,需要手动添加包
3、shrio的整个流程
-
首先通过 new IniSecurityManagerFactory 并指定一个 ini 配置文件来创建一个 SecurityManager 工厂;
-
接着获取 SecurityManager 并绑定到 SecurityUtils,这是一个全局设置,设置一次即可;
-
通过 SecurityUtils 得到 Subject,其会自动绑定到当前线程;如果在 web 环境在请求结束时需要解除绑定;然后获取身份验证的 Token,如用户名 / 密码;
-
调用 subject.login 方法进行登录,其会自动委托给 SecurityManager.login 方法进行登录
4、相关的连接
w3c的连接:https://www.w3cschool.cn/shiro/xgj31if4.html
其他链接:https://blog.csdn.net/qq_26106607/article/details/80483786