首页 > 其他 > 详细

003 Shiro的认证

时间:2018-05-16 23:48:07      阅读:307      评论:0      收藏:0      [点我收藏+]

一 . 概述

  认证:简单说就是登录,用户携带账号和密码信息通过Subject对象与shiro进行交互,看用户的身份凭证是否正确.

  本节需要演示认证的流程.


 

二 .搭建环境

  本次使用ini充当Realm对象,使用IniSecurityManager充当SecurityManager对象,这个在后面我们都会重写进行定制的,这里只是简单介绍流程.

  我们的ini文件的内容:

[users]
trek=123

这个ini文件之中,定义了一个账号为trek,密码为123的用户.


三 .流程代码

    //实现shiro的认证过程
//1---------------创建SecurityManager-----------------
//创建SecurityManager SecurityManager securityManager = new IniSecurityManagerFactory("classpath:shiro.ini").createInstance(); //将当前的SecurityManager设置到当前的环境之中 SecurityUtils.setSecurityManager(securityManager); //2-----创建Subject对象 //下面实现的是一个登陆的功能 //获取Subkect,相当与一个Currentuser Subject currentUser = SecurityUtils.getSubject(); //3----封装token对象 //创建认证需要的token UsernamePasswordToken token = new UsernamePasswordToken("trek","123"); //4-调用login()方法 //实现登录功能 try { currentUser.login(token); } catch (AuthenticationException e) { logger.info("认证失败,账号为{},密码为{}",token.getUsername(),new String(token.getPassword())); throw new AuthenticationException(); } logger.info("认证成功!!");

上面的代码描述的流程

[1]创建SecurityManager对象

[2]获取Subject独享

[3]用户账号和密码信息封装为token对象,这里使用最为常用的UsernameAndPassword对象.

[4]调用Subject的login()方法

[5]4中调用login()会有两种情况发生,正常执行,说明认证成功(账号和密码都是对的),抛出异常,说明认证失败.


四 .认证失败的异常AuthenticationException

技术分享图片

从上图之中我们可以看到.shiro定义了很多的认证异常,

如,账号不存在(UnknownAccountException),密码不正确(IncorrectCredentialsException).

我们可以使用这些异常表示在认证过程之中出现的问题,这样免去了我们自定义异常的麻烦.


 

五 . 总结

  认证的过程十分简单,创建完环境对象之后,调用Subject的login()方法就可以了.

  认证成功,login()方法就会正常执行,否则就会出现异常,我们通过捕获异常就可以知道到底出现了什么认证问题. 

 

003 Shiro的认证

原文:https://www.cnblogs.com/trekxu/p/9048679.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!