实现步骤
查考官网实现步骤 http://shiro.apache.org/spring-boot.html
1)创立一个类去继承 AuthorizingRealm,目标在于间接实现 Realm(实现类)实现其中的办法
doGetAuthenticationInfo 获取封装认证信息
doGetAuthorizationInfo 获取封装受权信息
2)创 Realm 的 Bean 对象,交给 Spring 治理
@Bean
public Realm realm() {return new ShiroRealm();
3)定义过滤规定
@Bean
public ShiroFilterChainDefinition shiroFilterChainDefinition() {
// 定义过滤链对象
DefaultShiroFilterChainDefinition chainDefinition =
new DefaultShiroFilterChainDefinition();
// 设置登录操作不须要认证(其中,anon 示意匿名拜访解决)
chainDefinition.addPathDefinition("/user/login/**", "anon");
// 设置登出操作,登出当前要跳转到登录页面(其中,logout 示意零碎登出解决)
chainDefinition.addPathDefinition("/user/logout", "logout");
// 设置哪些资源须要认证才可拜访
// 这里示意对这个 url(例如 /user/**),要调用过滤链中的哪个过滤器 (例如 authc) 进行解决
//chainDefinition.addPathDefinition("/user/**", "authc");
//chainDefinition.addPathDefinition("/**", "authc"); chainDefinition.addPathDefinition("/**", "user");
return chainDefinition;
}
4)spring 的配置
shiro:loginUrl:/login.html### 登录认证流程
1) 零碎调用 subject 的 login 办法将用户信息提交给 SecurityManager
2) SecurityManager 将认证操作委托给认证器对象 Authenticator
3) Authenticator 将用户输出的身份信息传递给 Realm。4) Realm 拜访数据库获取用户信息而后对信息进行封装并返回。5) Authenticator 对 realm 返回的信息进行身份认证
1. 获取以后用户
Subject currentUser = SecurityUtils.getSubject();
2. 判断用户是否登录
currentUser.isAuthenticate();
3. 将用户名明码封装成 tonken
UsernamePasswordToken tonken = new UsernamePasswordToken(“username”,“password”);
4. 通过捕捉执行 currentUser.login(tonken)的异样来验证登录
ConcurrentAccessException: 并发拜访异样(多个用户同时登录时抛出)UnknownAccountException uae: 用户名不存在
IncorrectCredentialsException ice: 明码谬误
LockedAccountException lae: 用户被锁住
ExpiredCredentialsException: 凭证过期
ExcessiveAttemptsException: 认证次数超过限度
UnsupportedTokenException: 应用了不反对的 Token
5.currentUser.login(tonken)是调用 Realm 中的 getAuthenticationInfo 办法拿到一个 AuthenticationInfo 对象 info,再调用 CredentialsMatcher 的 doCredentialsMatch 办法将 token(代表了用户输出的那一块)和 info(代表了数据库中取出的那一块)进行比对