500元做网站,网络营销心得体会1000字,免费虚拟空间网站,wordpress tag 打不开一、身份认证
基本流程 流程如下#xff1a;
shiro把用户的数据封装成标识token#xff0c;token一般封装着用户名#xff0c;密码等信息使用Subject获取到封装着用户的数据标识tokenSubject将token交给SecurityManager#xff0c;在SecurityManager安全中心中#xff…一、身份认证
基本流程 流程如下
shiro把用户的数据封装成标识tokentoken一般封装着用户名密码等信息使用Subject获取到封装着用户的数据标识tokenSubject将token交给SecurityManager在SecurityManager安全中心中SecurityManager把标识委托给认证器Authenticator进行身份验证。认证器的作用一般是用来指定如何验证他规定本次认证用到那些Realm认证器Authenticator将传入的token与数据源Realm对比验证是否合法
二、入门小案例
1.创建一个maven项目导入以来
dependenciesdependencygroupIdcommons-logging/groupIdartifactIdcommons-logging/artifactIdversion1.1.3/version/dependencydependencygroupIdorg.apache.shiro/groupIdartifactIdshiro-core/artifactIdversion1.2.2/version/dependencydependencygroupIdorg.slf4j/groupIdartifactIdslf4j-nop/artifactIdversion1.7.2/version/dependencydependencygroupIdorg.junit.jupiter/groupIdartifactIdjunit-jupiter/artifactIdversionRELEASE/versionscopecompile/scope/dependency/dependencies2.在资源文件夹下写shiro.ini配置文件
#声明用户账号
[users]
zhangSan1233.写测试方法 Testpublic void shiroLogin(){//导入ini配置创建工厂IniSecurityManagerFactory factory new IniSecurityManagerFactory();//工厂构建安全管理器SecurityManager securityManager factory.getInstance();//使用工具生效安全管理器SecurityUtils.setSecurityManager(securityManager);//使用工具获取subject的主体Subject subject SecurityUtils.getSubject();//构建账号密码UsernamePasswordToken passwordToken new UsernamePasswordToken(zhangSan, 123);//使用subject主体去登录subject.login(passwordToken);//打印登录信息System.out.println(登录结果subject.isAuthenticated());}测试结果 但是一般用户信息是从表里来的不可能写进配置文件里所以需要写一个继承AuthorizingRealm授权认证的接口原因授权接口前面会有缓存功能和认证功能所以直接继承授权认证就好 例如
package config;import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.junit.platform.commons.util.StringUtils;
import service.impl.SecurityServiceImpl;/*** 自定义的realm* 继承授权的接口*/
public class DefinitionRealm extends AuthorizingRealm {/*** 鉴权* param principalCollection* return*/Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {return null;}/*** 认证* param authenticationToken* return* throws AuthenticationException*/Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {//获取登录名String principal (String) authenticationToken.getPrincipal();//然后模拟用登录名去数据库拿到密码SecurityServiceImpl securityService new SecurityServiceImpl();String password securityService.findPasswordByName(principal);//判断拿到的密码是否为空if (StringUtils.isBlank(password)){throw new UnknownAccountException(该用户不存在);}return new SimpleAuthenticationInfo(principal,password,getName());}
}
这样一来shiro.ini里的配置就要修改
#声明自定义的realm且为安全管理器指定的relms
[main]
definitionRealmconfig.DefinitionRealm
securityManager.realms$definitionRealm再次执行上述的测试方法结果如下
