项目结构:
1:自定义reaml,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo
public class MyRealm extends AuthorizingRealm {
public String getName(){
return "MyRealm";
}
//授权操作
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
return null;
}
//认证操作
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
//参数token:表示登陆时保证的UsernamePasswordToken
//通过用户名到数据库中查用户信息,封装成一个AuthenticationInfo认证对象返回,方便认证器进行对比
String username =(String) authenticationToken.getPrincipal();
//通过用户名查询数据库,讲改用户对应数据查询返回:账号与密码
//假设查询数据库返回数据为:zhangsan 666
if(!"zhangsan".equals(username)){
return null;
}
String password="666";
//info对象表示realm登陆对比信息,(用户名,密码,realm名字)
SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(username,password,getName());
return info;
}
}2:配置ini文件, 指定使用自定义realm
#自定义realm
myRealm=com.fxys.day02Realm.MyRealm
#指定Securitymanager的realm实现
securityManager.realms=$myRealm3:加载配置文件shiro-realm.ini, 执行登录操作
public class ShiroTest2 {
public static void main(String[] args) throws ClassNotFoundException {
//1.创建SecurityManager工厂对象,并加载配置文件
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro-realm.ini");
//2.通过工厂对象,创建SecurityManager对象
SecurityManager securityManager = factory.getInstance();
//3.讲SecurityManager绑定到当前运行环境中,让系统随时随地都可以访问securitymanager对象
SecurityUtils.setSecurityManager(securityManager);
//4.创建当前登录主体,注意,此时主体没有经过认证
Subject subject = SecurityUtils.getSubject();
//5.收集主体登陆的身份/凭着,即账号密码
UsernamePasswordToken token = new UsernamePasswordToken("zhangsan", "666");
try {
//6.主体登陆,如果账号或者密码其中一个错误,则抛出异常
subject.login(token);
} catch (Exception e) {
e.printStackTrace();
}
//7.判断是否成功
System.out.println("登陆是否成功" + subject.isAuthenticated());
//8.登出(注销)
subject.logout();
System.out.println("登陆是否成功" + subject.isAuthenticated());
}
}4.控制台输出
