003 Shiro的认证

Posted 2020-11-05 最爱五仁月饼

一 . 概述

　　认证:简单说就是登录,用户携带账号和密码信息通过Subject对象与shiro进行交互,看用户的身份凭证是否正确.

　　本节需要演示认证的流程.

---

 

二 .搭建环境

　　本次使用ini充当Realm对象,使用IniSecurityManager充当SecurityManager对象,这个在后面我们都会重写进行定制的,这里只是简单介绍流程.

　　我们的ini文件的内容:

[users]
trek=123

这个ini文件之中,定义了一个账号为trek,密码为123的用户.

---

三 .流程代码

　　　　//实现shiro的认证过程
//1---------------创建SecurityManager-----------------
        //创建SecurityManager
        SecurityManager securityManager = new IniSecurityManagerFactory("classpath:shiro.ini").createInstance();
        //将当前的SecurityManager设置到当前的环境之中
        SecurityUtils.setSecurityManager(securityManager);
 //2-----创建Subject对象       
        //下面实现的是一个登陆的功能
        //获取Subkect,相当与一个Currentuser
        Subject currentUser = SecurityUtils.getSubject();
 //3----封装token对象       
        //创建认证需要的token
        UsernamePasswordToken token = new UsernamePasswordToken("trek","123");
 //4-调用login()方法       
        //实现登录功能
        try {
            currentUser.login(token);
        } catch (AuthenticationException e) {
            logger.info("认证失败,账号为{},密码为{}",token.getUsername(),new String(token.getPassword()));
            throw new AuthenticationException();
        }
        
        logger.info("认证成功!!");
        

上面的代码描述的流程

[1]创建SecurityManager对象

[2]获取Subject独享

[3]用户账号和密码信息封装为token对象,这里使用最为常用的UsernameAndPassword对象.

[4]调用Subject的login()方法

[5]4中调用login()会有两种情况发生,正常执行,说明认证成功(账号和密码都是对的),抛出异常,说明认证失败.

---

四 .认证失败的异常AuthenticationException

从上图之中我们可以看到.shiro定义了很多的认证异常,

如,账号不存在(UnknownAccountException),密码不正确(IncorrectCredentialsException).

我们可以使用这些异常表示在认证过程之中出现的问题,这样免去了我们自定义异常的麻烦.

---

 

五 . 总结

　　认证的过程十分简单,创建完环境对象之后,调用Subject的login()方法就可以了.

　　认证成功,login()方法就会正常执行,否则就会出现异常,我们通过捕获异常就可以知道到底出现了什么认证问题.