#2019.2.2
shiro的ini认证
先用IDEA创建一个普通的MAVEN项目,并导入依赖
<!--Junit单元测试-->
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>4.11</version>
<scope>test</scope>
</dependency> <!--日志-->
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>1.2</version>
</dependency>
<!--shiro-->
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.2.2</version>
</dependency>
接下来用ini的文件代替数据库,在资源文件中创建一个shiro.ini文件。并进行配置
上面是ini文件的固定写法,“zhangsan”相当于身份信息(账号),"666"相当于凭证信息(密码)
配置完之后,进行测试。
1.使用IniSecurityManagerFacrory方法加载配置文件,创建Factory对象
2.通过工厂对象获取Security Manager对象
3.将Security Manager绑定到程序内,以便于调用
4.创建当前的主体
5.收集主体对象的身份信息以及凭证信息
6.登录验证
//1.创建Secutiry Manager工厂对象:加载配置文件
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
//2.通过工厂对象获取Security Manager对象
SecurityManager securityManager = factory.getInstance();
//3.绑定securityManagerd到当前程序中,以便于访问
SecurityUtils.setSecurityManager(securityManager); //4.创建当前的Subject 主体 没有经过验证
Subject sub = SecurityUtils.getSubject();
//5.收集主体 的身份信息和凭证信息
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");
//6.登录验证
sub.login(token);
之后我们采用isAuthenticated的方法验证是否通过。若账号密码和ini文件的配置相符合,则返回true,反之为false。
在我们logout()后,在进行验证则会返回false。
要注意的是:若账号有误,则出现以下异常(账户未知异常):
若密码错误,则出现以下异常():
