前言

本章讲解Shiro的异常和JdbcRealm的相关知识

方法

1.回顾

在之前，我们完成了shiro的登陆验证，不知道大家有没有试过写错密码或者用户名会出现什么情况？

是会出现诸如“用户登陆失败！”的字眼吗？显然不是的！！他将会抛出异常。

还有，我们是通过在shiro配置文件中配置users来进行用户的认证，那么大多数情况下，我们都是在数据库中进行比对，验证登录。那么如何来使用数据库表中的数据来做登录的认证呢？接下来将会讲到这个问题。

2.Shiro异常

在Shiro中，异常分为如下几类：

总的异常为：AuthenticationException：认证异常

AuthenticationException又分为两大异常：AccountException：账户异常，CredentialsException：凭证异常，UnsupportedTokenException：不支持的Token异常

AccountException：

ConcurrentAccessException：并发访问异常，如多个用户一起访问
DisabledAccountException：不可用的账号异常，它的下面还有一个子类(LockedAccountException 账户锁定异常)
ExcessiveAttemptsException ：认证次数过多异常
UnknownAccountException ：未知账号异常

CredentialsException：

IncorrectCredentialsException：凭证错误异常
ExpiredCredentialsException：凭证过期异常

综上所述：我们需要使用try-catch进行异常的捕获，更改之前的代码如下：

package cn.edu.ccut.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

/**
 * @Auther:jwang
 * @Date:2019/5/8
 * @Description:cn.edu.ccut.test
 * @Version 1.0
 **/
public class Authentication {

    public static void main(String [] args){
        //创建SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过SecurityManager工厂获取SecurityManager实例
        SecurityManager securityManager = factory.getInstance();
        //将SecurityManager对象设置到运行环境中
        SecurityUtils.setSecurityManager(securityManager);
        //通过SecurityUtils获取主体Subject
        Subject currentUser = SecurityUtils.getSubject();
        //假设传入的用户名密码为admin和123
        UsernamePasswordToken token = new UsernamePasswordToken("admin", "1231");
        //进行用户身份验证
        try {
            currentUser.login(token);
            //如果用户认证成功
            if (currentUser.isAuthenticated()) {
                System.out.println("用户登录成功！");
            }
        }catch (AuthenticationException e){
            System.out.println("用户登录失败！");
        }

    }
}

可见，我们输入了错误的密码，执行结果如下：

3.JdbcRealm

回忆一下这个图片，我们知道shiro给我们提供了很多的Realms来进行用户的校验，本次我们就学习其中的JDBC Realm

观察org.apache.shiro.realm.jdbc.JdbcRealm类我们知道，要想进行Jdbc验证，我们需要创建users表，并且其中username、password、password_salt字段是必不可少的！

上面的图片是 JdbcRealm.java源码的部分，其中写死了一些SQL。

1）创建指定的表和字段

2）配置shiro.ini文件

首先，我们需要引入JdbcRealm

我们进入JdbcRealm源码中可以发现，其需要一个数据源。

这里我们只要使用市面上常用的连接池就可以了，我这里使用c3p0连接池了。

引入c3p0和oracle驱动相关的jar包：

配置文件更改为如下：

3）编写Java测试代码

package cn.edu.ccut.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.apache.shiro.mgt.SecurityManager;

/**
 * @Auther:jwang
 * @Date:2019/5/8
 * @Description:cn.edu.ccut.test
 * @Version 1.0
 **/
public class Authentication {

    public static void main(String [] args){
        //创建SecurityManager工厂
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //通过SecurityManager工厂获取SecurityManager实例
        SecurityManager securityManager = factory.getInstance();
        //将SecurityManager对象设置到运行环境中
        SecurityUtils.setSecurityManager(securityManager);
        //通过SecurityUtils获取主体Subject
        Subject currentUser = SecurityUtils.getSubject();
        //假设传入的用户名密码为admin和123
        UsernamePasswordToken token = new UsernamePasswordToken("sa", "sa");
        //进行用户身份验证
        try {
            currentUser.login(token);
            //如果用户认证成功
            if (currentUser.isAuthenticated()) {
                System.out.println("用户登录成功！");
            }
        }catch (AuthenticationException e){
            System.out.println("用户登录失败！");
        }

    }
}

测试结果如下：

注意观察，我们使用了users表中的一行数据：sa/sa

可见，我们成功的实现了JdbcRealm！

Shiro入门（三）Shiro异常和JdbcRealm

前言

方法

猜你喜欢