117笔记问答Apache Shiro 是一个强大且易用的 Java 安全框架,用于实现身份验证、授权、加密和会话管理。以下是使用 Shiro 框架实现用户认证的步骤:
- 添加依赖
在 Maven 项目的 pom.xml 文件中添加 Shiro 依赖:
org.apache.shiro shiro-core 1.7.1
- 创建 Shiro 配置类
创建一个 Shiro 配置类,用于设置 Shiro 的相关配置。
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class ShiroConfig {
public static void main(String[] args) {
// 创建 SecurityManager 工厂,通过 ini 配置文件创建 SecurityManager
Factory factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 获取 SecurityManager 实例
SecurityManager securityManager = factory.getInstance();
// 将 SecurityManager 设置到当前运行环境中
SecurityUtils.setSecurityManager(securityManager);
// 获取当前用户
Subject currentUser = SecurityUtils.getSubject();
// 创建用户名/密码身份验证 Token(即用户身份/凭证)
UsernamePasswordToken token = new UsernamePasswordToken("username", "password");
try {
// 登录,即身份验证
currentUser.login(token);
System.out.println("登录成功");
} catch (Exception e) {
System.out.println("登录失败");
e.printStackTrace();
}
// 登出
currentUser.logout();
}
}
- 创建 Shiro 配置文件
在项目的 resources 目录下创建 shiro.ini 配置文件,用于配置用户、角色和权限。
[users] username=password [roles] admin=user,admin [urls] /admin/** = authc, roles[admin] /user/** = authc, roles[user]
在这个例子中,我们创建了一个用户 “username”,其密码为 “password”。我们还定义了一个角色 “admin”,具有 “user” 和 “admin” 权限。最后,我们配置了 URL 规则,以便在访问特定 URL 时进行身份验证和授权检查。
- 运行程序
运行 ShiroConfig 类的 main 方法,如果用户名和密码正确,将看到 “登录成功” 的输出。如果用户名或密码错误,将看到 “登录失败” 的输出。
这就是使用 Apache Shiro 框架实现用户认证的基本过程。您还可以根据需要扩展 Shiro,例如实现更复杂的权限控制、密码加密等。