阅读量:0
Apache Shiro 是一个强大且易用的 Java 安全框架,用于实现身份验证、授权、加密和会话管理。以下是使用 Shiro 框架实现用户认证的步骤:
- 添加依赖
在 Maven 项目的 pom.xml 文件中添加 Shiro 依赖:
<dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> - 创建 Shiro 配置类
创建一个 Shiro 配置类,用于设置 Shiro 的相关配置。
import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.subject.Subject; import org.apache.shiro.util.Factory; public class ShiroConfig { public static void main(String[] args) { // 创建 SecurityManager 工厂,通过 ini 配置文件创建 SecurityManager Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); // 获取 SecurityManager 实例 SecurityManager securityManager = factory.getInstance(); // 将 SecurityManager 设置到当前运行环境中 SecurityUtils.setSecurityManager(securityManager); // 获取当前用户 Subject currentUser = SecurityUtils.getSubject(); // 创建用户名/密码身份验证 Token(即用户身份/凭证) UsernamePasswordToken token = new UsernamePasswordToken("username", "password"); try { // 登录,即身份验证 currentUser.login(token); System.out.println("登录成功"); } catch (Exception e) { System.out.println("登录失败"); e.printStackTrace(); } // 登出 currentUser.logout(); } } - 创建 Shiro 配置文件
在项目的 resources 目录下创建 shiro.ini 配置文件,用于配置用户、角色和权限。
[users] username=password [roles] admin=user,admin [urls] /admin/** = authc, roles[admin] /user/** = authc, roles[user] 在这个例子中,我们创建了一个用户 “username”,其密码为 “password”。我们还定义了一个角色 “admin”,具有 “user” 和 “admin” 权限。最后,我们配置了 URL 规则,以便在访问特定 URL 时进行身份验证和授权检查。
- 运行程序
运行 ShiroConfig 类的 main 方法,如果用户名和密码正确,将看到 “登录成功” 的输出。如果用户名或密码错误,将看到 “登录失败” 的输出。
这就是使用 Apache Shiro 框架实现用户认证的基本过程。您还可以根据需要扩展 Shiro,例如实现更复杂的权限控制、密码加密等。
