Apache Shiro 是一个强大且易用的 Java 安全框架,用于实现身份验证、授权、加密和会话管理。以下是使用 Shiro 框架实现用户认证的步骤:
在 Maven 项目的 pom.xml 文件中添加 Shiro 依赖:
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>1.7.1</version>
</dependency>
创建一个 Shiro 配置类,用于设置 Shiro 的相关配置。
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
public class ShiroConfig {
public static void main(String[] args) {
// 创建 SecurityManager 工厂,通过 ini 配置文件创建 SecurityManager
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
// 获取 SecurityManager 实例
SecurityManager securityManager = factory.getInstance();
// 将 SecurityManager 设置到当前运行环境中
SecurityUtils.setSecurityManager(securityManager);
// 获取当前用户
Subject currentUser = SecurityUtils.getSubject();
// 创建用户名/密码身份验证 Token(即用户身份/凭证)
UsernamePasswordToken token = new UsernamePasswordToken("username", "password");
try {
// 登录,即身份验证
currentUser.login(token);
System.out.println("登录成功");
} catch (Exception e) {
System.out.println("登录失败");
e.printStackTrace();
}
// 登出
currentUser.logout();
}
}
在项目的 resources 目录下创建 shiro.ini 配置文件,用于配置用户、角色和权限。
[users]
username=password
[roles]
admin=user,admin
[urls]
/admin/** = authc, roles[admin]
/user/** = authc, roles[user]
在这个例子中,我们创建了一个用户 “username”,其密码为 “password”。我们还定义了一个角色 “admin”,具有 “user” 和 “admin” 权限。最后,我们配置了 URL 规则,以便在访问特定 URL 时进行身份验证和授权检查。
运行 ShiroConfig 类的 main 方法,如果用户名和密码正确,将看到 “登录成功” 的输出。如果用户名或密码错误,将看到 “登录失败” 的输出。
这就是使用 Apache Shiro 框架实现用户认证的基本过程。您还可以根据需要扩展 Shiro,例如实现更复杂的权限控制、密码加密等。
