Shiro 身份验证的.pdfVIP

Shiro ⾝份验证 ⾝份验证 ⾝份验证，即在应⽤中谁能证明他就是他本⼈。⼀般提供如他们的⾝份 ID ⼀些标识 信息来 明他就是他本⼈，如提供⾝份证，⽤户名 / 密码来证明。 在 shiro 中，⽤户需要提供 principals （⾝份）和 credentials （证明）给 shiro ，从⽽应 ⽤能验证⽤户⾝份： principals ：⾝份，即主体的标识属性，可以是任何东西，如⽤户名、邮箱等，唯⼀即 可。⼀个主体可以有多个 principals ，但只有⼀个 Primary principals ，⼀般是⽤户名 / 密码 / ⼿机号。 credentials ：证明 / 凭证，即只有主体知道的安全值，如密码 / 数字证书等。 最常见的 principals 和 credentials 组合就是⽤户名 / 密码了。接下来先进⾏⼀个基本的 ⾝份认证。 另外两个相关的概念是之前提到的 Subject 及 Realm ，分别是主体及验证主体的数据 源。 环境准备 本⽂使⽤ Maven 构建，因此需要⼀点 Maven 知识。⾸先准备环境依赖： dependencies dependency groupIdjunit/groupId artifactIdjunit/artifactId version4 .9/version /dependency dependency groupIdcommons-logging/groupId artifactIdcommons-logging/artifactId version1.1.3/version /dependency dependency groupIdorg.apache.shiro/groupId artifactIdshiro-core/artifactId version1. . /version /dependency /dependencies 添加 junit 、common-logging 及 shiro-core 依赖即可。 登录 / 退出 1、⾸先准备⼀些⽤户⾝份 / 凭据 （shiro .ini ） [users] zhang=1 3 wang=1 3 此处使⽤ ini 配置⽂件，通过 [users] 指定了两个主体：zhang/ 1 3、wang/ 1 3 。 、测试⽤例 （com .github .zhangkaitao .shiro .chapter .LoginLogoutTest ） @Test public void testHelloworld() { //1、获取SecurityManager⼯⼚，此处使⽤Ini配置⽂件初始化SecurityManag new IniSecurityManagerFactory(classpath:shiro.ini); // 、得到SecurityManager实例 并绑定给SecurityUtils org.apache.s SecurityUtils.setSecurityManager(securityManager); //3、得到Subject及创建⽤户名/密 身份验证Token （即⽤户身份/凭证） Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(zhang try { //4、登录，即身份验证 subject.login(token); } catch (AuthenticationException e) { //5、身份验证失败 } Assert.assertEquals(true, subject.isAuthenticated()); //断⾔⽤户 //6、退出 subject.logout(); } ⾸先通过 new IniSecurityManagerFactory 并指定⼀个 ini 配置⽂件来创建⼀个 SecurityManager ⼯⼚