shiro之shiro认证加代码实现

2.1 基本概念

2.1.1 身份验证

即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来

表明他就是他本人，如提供身份证，用户名/密码来证明。

在 shiro 中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应用能

验证用户身份：

2.1.2  principals

身份，即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。

一个主体可以有多个principals，但只有一个Primary principals，一般是用户名/密码/手机号。

2.1.3 credentials

证明/凭证，即只有主体知道的安全值，如密码/数字证书等。

最常见的principals和credentials组合就是用户名/密码了。接下来先进行一个基本的身份认证。

2.2 认证流程

2.3代码实现，注意阅读代码上的注释

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

public class TestLogin {
    @SuppressWarnings("all")
    public static void main(String[] args) {
        // 构建 SecurityManager 工厂， IniSecurityManagerFactory 从ini读取数据，该方法已经被抛弃
        Factory securityManagerFactory = new IniSecurityManagerFactory("classpath:shiro.ini");
        // 通过工厂获取 SecurityManager 实例
        SecurityManager securityManager = securityManagerFactory.getInstance();
        // 通过 SecurityUtils.setSecurityManager 将 SecurityManager实例注入到运行环境中取，比如说，spring容器之类的
        SecurityUtils.setSecurityManager(securityManager);
        // 获取 subject 实例
        Subject subject = SecurityUtils.getSubject();
        // 创建用户名密码登陆
        UsernamePasswordToken token = new UsernamePasswordToken( "zhangzq" , "pkusoft1" );
        try{
            // 登陆，就是身份验证
            subject.login(token);
            // 如果验证成功则返回true，失败就直接报错了
            if( subject.isAuthenticated() ){
                System.out.println( "登陆成功!====>" + token.getUsername() );
            }
        }catch (Exception e){
            System.out.println( "登陆成功!====>" + token.getUsername() + "<====>" + e.getMessage() );
        }
    }
}