Shiro5-使用 Shiro 進行認證

shiro 認證流程

認證流程

從上面流程可以看出最重要的就是 Authenticator 和 Realm.

入門程序

使用Shiro 架包搭建工程

注:這里暫時沒用到 Spring Hibernate 等架包.

構(gòu)建securityManager環(huán)境步驟

創(chuàng)建shiro-first.ini

#對用戶信息進行配置
[users]
#用戶賬號和密碼
zhangsan=111111
lisi=22222
        // 創(chuàng)建securityManager工廠炫彩,通過ini配置文件創(chuàng)建securityManager工廠
        Factory<SecurityManager> factory = new IniSecurityManagerFactory(
                "classpath:shiro-first.ini");

        // 創(chuàng)建SecurityManager
        SecurityManager securityManager = factory.getInstance();

        // 將securityManager設(shè)置當前的運行環(huán)境中
        SecurityUtils.setSecurityManager(securityManager);

        // 從SecurityUtils里邊創(chuàng)建一個subject
        Subject subject = SecurityUtils.getSubject();

        // 在認證提交前準備token(令牌)
        // 這里的賬號和密碼 將來是由用戶輸入進去
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan",
                "111111");

        try {
            // 執(zhí)行認證提交
            subject.login(token);
        } catch (AuthenticationException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

        // 是否認證通過
        boolean isAuthenticated = subject.isAuthenticated();

        System.out.println("是否認證通過:" + isAuthenticated);

        // 退出操作
        subject.logout();

        // 是否認證通過
        isAuthenticated = subject.isAuthenticated();

        System.out.println("是否認證通過:" + isAuthenticated);

程序執(zhí)行流程

  1. 通過 ini 配置文件創(chuàng)建SecurityManager
  2. 調(diào)用 subject.login() 方法提交認證.
    內(nèi)部通過 SecurityManager 進行認證,在SecurityManager進行認證的時候會調(diào)用 Authenticator 接口的實現(xiàn)類 RealmSecurityManager.
Authenticator 接口實現(xiàn)類

3.然后 RealmSecurityManager 再去調(diào)用 ModularRealmAuthenticator 進行認證.認證時 ModularRealmAuthenticator 會拿著用戶輸入的 token 和 shiro-first.ini 中配置的用戶賬號和密碼進行對比.

4.如何對比呢?
ModularRealmAuthenticator 會調(diào)用 Realm 接口的實現(xiàn)類 IniRealm, IniRealm 負責從 shiro-first.ini 中查詢用戶信息(賬號和密碼), 如果找不到賬號會返回 null, 如果找到賬號,則會將賬號和密碼返回.
ModularRealmAuthenticator 會判斷 IniRealm 返回的信息,如果為 null 則跑出 org.apache.shiro.authc.UnknownAccountException異常.
如果密碼輸出錯,則跑出org.apache.shiro.authc.IncorrectCredentialsException異常.

Realm 接口的實現(xiàn)

總結(jié)

IniRealm: 讀取 ini 配置文件, 將來要連接數(shù)據(jù),那么就需要仿照此類來讀取數(shù)據(jù)庫的賬號和密碼.
RealmSecurityManager: 用來判斷Realm找到的用戶名和密碼是否匹配, 或是否找到用戶.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末饺蔑,一起剝皮案震驚了整個濱河市关斜,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌骚烧,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,590評論 6 517
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件眯牧,死亡現(xiàn)場離奇詭異诚亚,居然都是意外死亡,警方通過查閱死者的電腦和手機滴某,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,157評論 3 399
  • 文/潘曉璐 我一進店門磅摹,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人霎奢,你說我怎么就攤上這事户誓。” “怎么了幕侠?”我有些...
    開封第一講書人閱讀 169,301評論 0 362
  • 文/不壞的土叔 我叫張陵帝美,是天一觀的道長。 經(jīng)常有香客問我晤硕,道長悼潭,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,078評論 1 300
  • 正文 為了忘掉前任舞箍,我火速辦了婚禮舰褪,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘创译。我一直安慰自己抵知,他們只是感情好,可當我...
    茶點故事閱讀 69,082評論 6 398
  • 文/花漫 我一把揭開白布软族。 她就那樣靜靜地躺著,像睡著了一般残制。 火紅的嫁衣襯著肌膚如雪立砸。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,682評論 1 312
  • 那天初茶,我揣著相機與錄音颗祝,去河邊找鬼。 笑死,一個胖子當著我的面吹牛螺戳,可吹牛的內(nèi)容都是我干的搁宾。 我是一名探鬼主播,決...
    沈念sama閱讀 41,155評論 3 422
  • 文/蒼蘭香墨 我猛地睜開眼倔幼,長吁一口氣:“原來是場噩夢啊……” “哼盖腿!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起损同,我...
    開封第一講書人閱讀 40,098評論 0 277
  • 序言:老撾萬榮一對情侶失蹤翩腐,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后膏燃,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體茂卦,經(jīng)...
    沈念sama閱讀 46,638評論 1 319
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,701評論 3 342
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了供嚎。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片闽坡。...
    茶點故事閱讀 40,852評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖蛛砰,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情幕袱,我是刑警寧澤暴备,帶...
    沈念sama閱讀 36,520評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站们豌,受9級特大地震影響涯捻,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜望迎,卻給世界環(huán)境...
    茶點故事閱讀 42,181評論 3 335
  • 文/蒙蒙 一障癌、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧辩尊,春花似錦涛浙、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,674評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至胸墙,卻和暖如春我注,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背迟隅。 一陣腳步聲響...
    開封第一講書人閱讀 33,788評論 1 274
  • 我被黑心中介騙來泰國打工但骨, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留励七,地道東北人。 一個月前我還...
    沈念sama閱讀 49,279評論 3 379
  • 正文 我出身青樓奔缠,卻偏偏與公主長得像掠抬,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子校哎,可洞房花燭夜當晚...
    茶點故事閱讀 45,851評論 2 361

推薦閱讀更多精彩內(nèi)容

  • 文章轉(zhuǎn)載自:http://blog.csdn.net/w1196726224/article/details/53...
    wangzaiplus閱讀 3,402評論 0 3
  • 身份驗證两波,即在應(yīng)用中誰能證明他就是他本人。一般提供如他們的身份ID一些標識信息來表明他就是他本人贬蛙,如提供身份證雨女,用...
    小孩真笨閱讀 539評論 0 0
  • 一:基礎(chǔ)概念 什么是權(quán)限管理 權(quán)限管理包括用戶身份認證和授權(quán)兩部分,簡稱認證授權(quán)阳准。對于需要訪問控制的資源用戶首先經(jīng)...
    QGUOFENG閱讀 561評論 0 0
  • 現(xiàn)如今氛堕,人工智能對于我們已經(jīng)不是一個新的概念了。 其實野蝇,人工智能已經(jīng)有很長的發(fā)展時間了讼稚。在20年前...
    Mrsunny閱讀 1,715評論 0 3
  • 常興氯裣搿:高考語文138分奪分方案 每周推薦閱讀:(大家還有什么想要的,請留言告訴小編乍狐,小編會盡量滿足大家的要求哦赠摇!...
    鏡像記憶常興隆閱讀 270評論 0 0