shiro学习之集成 spring和登录认证

用 shiro 实现最基本的登录认证是一件非常简单的事情，我觉得官网给的例子不太好用，反正我是没搞出来，现在写一份自己的教程。

项目地址：https://github.com/thecattle/spring-mvc-shiro

目的

集成 shiro 到 spring 上
实现最基本的登录认证

项目环境

spring+spring-mvc
maven3
IntelliJ IDEA
jdk1.8

1. 添加 shiro 配置

1.1 修改 pom 文件

添加 shiro maven ：

        
        
            org.apache.shiro
            shiro-spring
            1.4.0

1.2 修改 web.xml 文件

 
    
        shiroFilter
        org.springframework.web.filter.DelegatingFilterProxy
        
            targetFilterLifecycle
            true
        
    

    
        shiroFilter
        /*

1.3 为了项目结构清晰，单独新建 shiro 配置文件

在 resource 目录新建 shiro.xml

image.png

1.4 修改 spring 配置文件 applicationContext.xml

将 shiro.xml导入到 spring 容器中

配置到这里就差不多了。

2. 添加 shiro 项目代码

2.1 新建自定义的 realm

我这里创建在 com.sunp.shiro包下,对应 shiro.xml 中的配置。仔细看注释

public class MyRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 认证用户的操作
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
        //从假数据源中拿当前用户数据
        User userDao = userService.getUserInfo(token.getUsername());
        if (userDao==null){
            //扔出个异常，currentUser.login(token);可以 catch 到
            throw new UnknownAccountException("未知用户");
        }

        //如果数据库中存在这个用户名
        if(userDao.getUserName().equals(token.getUsername())){
            //创建认证对象，传入数据库存在的对象账号和密码，内部会根据 currentUser.login(token) 的 token 进行比较
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(userDao.getUserName(), userDao.getUserPassword(), this.getName());
            return authcInfo;
        }
        return null;

    }

}

2.2 在 LoginController 中添加登录方法

    //方便调试 直接用 get
    @RequestMapping(value = "/login",method = RequestMethod.GET)
    @ResponseBody
    public Map login(String username,String password){
        Map map=new HashMap<>();
        logger.info("开始登录");
        //构建登录 token
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        //设置记住我
        token.setRememberMe(true);
        //获取当前登录用户
        Subject currentUser = SecurityUtils.getSubject();
        try {
            //登录
            currentUser.login(token);
            //判断用户状态是否已经被认证
            if (currentUser.isAuthenticated()){
                map.put("msg","登录成功");
            }else {
                map.put("msg","系统异常，请重试");
            }
        } catch (UnknownAccountException uae) {
            map.put("msg","未知用户");
        } catch (IncorrectCredentialsException ice) {
            map.put("msg","认证失败");
        } catch (LockedAccountException lae) {
            map.put("msg","账户已锁定");
        } catch (ExcessiveAttemptsException eae) {
            map.put("msg","登录失败次数过多");
        } catch (AuthenticationException ae) {
            map.put("msg",ae.getMessage());
        }
        return map;
    }

3. 项目结构

最后的项目结构如下：蓝色为修改过文件，绿色为新增文件

image.png

4. 测试

4.1 假的数据源为:

image.png

4.2 测试正确

image.png

4.3 测试不存在的用户

image.png

4.4 测试错误的密码

image.png

自学笔记，如有错误，期待评论指正

shiro学习之集成 spring和登录认证

目的

项目环境

1. 添加 shiro 配置

1.1 修改 pom 文件

1.2 修改 web.xml 文件

1.3 为了项目结构清晰，单独新建 shiro 配置文件

1.4 修改 spring 配置文件 applicationContext.xml

2. 添加 shiro 项目代码

2.1 新建自定义的 realm

2.2 在 LoginController 中添加登录方法

3. 项目结构

4. 测试

4.1 假的数据源为:

4.2 测试正确

4.3 测试不存在的用户

4.4 测试错误的密码

你可能感兴趣的:(shiro学习之集成 spring和登录认证)