shiro身份验证.pdfVIP

shiro 身份验证 身份验证 ，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人，如提供身份证， 用户名/密码来证明。 在 shiro 中，用户需要提供 principals （身份）和credentials （证明）给shiro ，从而应用能验证用户身份： principals ：身份，即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。一个主体可以有多个principals ， 但只有一个 Primary principals ，一般是用户名/密码/手机号。 credentials ：证明/凭证，即只有主体知道的安全值，如密码/数字证书等。 最常见的 principals 和 credentials 组合就是用户名/密码了。接下来先进行一个基本的身份认证。 另外两个相关的概念是之前提到的 Subject 及 Realm ，分别是主体及验证主体的数据源。 环境准备 本文使用 Maven 构建，因此需要一点 Maven 知识。首先准备环境依赖： Java 代码 1. dependencies 2. dependency 3. groupIdjunit/groupId 4. artifactIdjunit/artifactId 5. version4.9 /version 6. /dependency 7. dependency 8. groupIdcommons-logging/groupId 9. artifactIdcommons-logging/artifactId 10. version1.1.3/version 11. /dependency 12. dependency 13. groupIdorg.apache.shiro/groupId 14. artifactIdshiro-core/artifactId 15. version1.2.2/version 16. /dependency 17. /dependencies 添加 junit 、common-logging 及 shiro-core 依赖即可。 登录/退出 1、首先准备一些用户身份/凭据（shiro.ini ） Java 代码 1 / 10 1. [users] 2. zhang=123 3. wang=123 此处使用 ini 配置文件，通过[users]指定了两个主体：zhang/123、wang/123。 2、测试用例（com.github.zhangkaitao.shiro.chapter2.LoginLogoutTest ） Java 代码 1. @Test 2. public void testHelloworld() { 3. //1、获取 SecurityManager 工厂，此处使用 Ini 配置文件初始化 SecurityManager 4. Factoryorg.apache.shiro.mgt.SecurityManager factory = 5. new IniSecurityManagerFactory(classpath:shiro.ini); 6. //2、得到 SecurityManager 实例 并绑定给 SecurityUtils 7. org.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance(); 8. SecurityUtils.setSecurityManager(securityManager); 9. //3、得到 Subject 及创建用户名/密码身份验证 Token （即用户身份/凭证） 10. Subject subject = SecurityUtils.getSubject(); 11. User