shiro认证流程初(ini方式)
2017-06-10 23:42
281 查看
一:认证流程
二:入门程序
我是用maven管理jar包
2.1:创建shiro.ini配置文件介入如下测试内容
2.2:写入门程序
三:执行认证的流程
1、 创建token令牌,token中有用户提交的认证信息即账号和密码
2、 执行subject.login(token),最终由securityManager通过Authenticator进行认证
3、 Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带)
4、 IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。
四:认证过程中常见的异常
UnknownAccountException
账号不存在异常如下:
org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。
IncorrectCredentialsException
当输入密码错误会抛此异常,如下:
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false]
did not match the expected credentials.
更多如下:
DisabledAccountException(帐号被禁用)
LockedAccountException(帐号被锁定)
ExcessiveAttemptsException(登录失败次数过多)
ExpiredCredentialsException(凭证过期)等
二:入门程序
我是用maven管理jar包
2.1:创建shiro.ini配置文件介入如下测试内容
2.2:写入门程序
三:执行认证的流程
1、 创建token令牌,token中有用户提交的认证信息即账号和密码
2、 执行subject.login(token),最终由securityManager通过Authenticator进行认证
3、 Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码,这里使用的是IniRealm(shiro自带)
4、 IniRealm先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。
四:认证过程中常见的异常
UnknownAccountException
账号不存在异常如下:
org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。
IncorrectCredentialsException
当输入密码错误会抛此异常,如下:
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false]
did not match the expected credentials.
更多如下:
DisabledAccountException(帐号被禁用)
LockedAccountException(帐号被锁定)
ExcessiveAttemptsException(登录失败次数过多)
ExpiredCredentialsException(凭证过期)等
相关文章推荐
- spring security 多登陆入口实现方式 以及对spring security认证流程的理解
- shiro 认证流程
- shiro注解更改角色权限认证方式,和和或
- shiro身份认证流程
- Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】
- 源码分析shiro认证授权流程
- shiro 配置-ini配置方式
- shiro的认证思路分析(即登录,流程)
- Shiro源码分析-----认证流程/授权流程----------Subject
- java鬼混笔记:shiro 1、基本ini配置文件的登录认证
- Shiro源码分析-----认证流程/授权流程----------Subject
- shiro认证授权流程
- shiro认证的流程
- shiro认证授权流程源码分析
- Shiro身份认证流程,securityManager源码解析
- 源码分析shiro认证授权流程
- 源码分析shiro认证授权流程
- shiro简介,认证,认证流程,自定义realm,散列算法
- 【shiro】授权和认证流程
- java鬼混笔记:shiro 6、shiro和spring整合、数据库方式认证登录