shiro认证流程初（ini方式）

一：认证流程

                                             


二：入门程序

          我是用maven管理jar包

                                                    


 

                                                   


                                                    



                        2.1：创建shiro.ini配置文件介入如下测试内容

                                  


                  2.2：写入门程序

                          




三：执行认证的流程             

          1、 创建token令牌，token中有用户提交的认证信息即账号和密码

              2、 执行subject.login(token)，最终由securityManager通过Authenticator进行认证

              3、 Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码，这里使用的是IniRealm（shiro自带）

              4、 IniRealm先根据token中的账号去ini中找该账号，如果找不到则给ModularRealmAuthenticator返回null，如果找到则匹配密码，匹配密码成功则认证通过。

四：认证过程中常见的异常
          

 UnknownAccountException

账号不存在异常如下：

org.apache.shiro.authc.UnknownAccountException: No account found for user。。。。

 

 

 IncorrectCredentialsException

当输入密码错误会抛此异常，如下：

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - zhangsan, rememberMe=false]
did not match the expected credentials.

 

 

更多如下：

DisabledAccountException（帐号被禁用）

LockedAccountException（帐号被锁定）

ExcessiveAttemptsException（登录失败次数过多）

ExpiredCredentialsException（凭证过期）等