《一头扎进Shiro》第02讲

1 Subject认证主体

subject认证主体包括两个信息：

principals: 身份，可以是用户名，邮件，手机号码等，用来标识一个登录主体身份。

Credentials: 凭证，常见有密码，数字证书等等。

2 身份认证流程

3 Realm&JDBC Reaml

表示从数据库中获取验证数据。除了从数据库获取，还可以从文件中获取（shiro.ini）。

Realm：意思是域，Shiro 从 Realm 中获取验证数据；
Realm 有很多种类，例如常见的 jdbc realm，jndi realm，text realm。

4 案例（重点讲解如何从数据库中获取shiro验证）

（1）创建一个maven项目

（2）首先创建数据库和表

（3）导入jar包（pom.xml文件）

  4.0.0
  java123
  java123
  0.0.1-SNAPSHOT
  shiro02
  java123
  
  	
	
	    org.apache.shiro
	    shiro-core
	    1.4.0
	
  	
	
    org.slf4j
    jcl-over-slf4j
    1.7.12
	
	
	
		c3p0
		c3p0
		0.9.1.2
	
	
	
	    commons-logging
	    commons-logging
	    1.2
	
	
	
	
	    mysql
	    mysql-connector-java
	    5.1.38
	
  
  

（4）写配置文件jdbc_realm.ini

[main]
jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.mchange.v2.c3p0.ComboPooledDataSource
dataSource.driverClass=com.mysql.jdbc.Driver
dataSource.jdbcUrl=jdbc:mysql://localhost:3306/db_shiro
dataSource.user=root
dataSource.password=root
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

（5）代码

package java123.shiro.com;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;

public class ShiroHello {
	public static void main(String[] args) {
		
		// 读取配置文件，初始化SecurityManager工厂
		Factory factory=new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
		// 获取securityManager实例
		SecurityManager securityManager=factory.getInstance();
		// 把securityManager实例绑定到SecurityUtils
		SecurityUtils.setSecurityManager(securityManager);
		// 得到当前执行的用户
		Subject currentUser=SecurityUtils.getSubject();
		System.out.println(currentUser.getPrincipal());
		// 创建token令牌，用户名/密码 这里其实就是你要验证的用户 看在数据库中是否存在
		UsernamePasswordToken token=new UsernamePasswordToken("wuk","123456");
		// 身份认证
		try {
			currentUser.login(token);//开始进行登录验证
			System.out.println("身份认证成功");
			//得到当前用户名称
			System.out.println(currentUser.getPrincipal());
		} catch (AuthenticationException e) {
			// TODO Auto-generated catch block
			System.out.println("身份认证失败");
			e.printStackTrace();
		}
		// 退出
		currentUser.logout();	
	}
}

注意：数据库的表名称 字段名称在这里都是固定的，我感觉这应该不是固定的，后续肯定会涉及到。