shiro单独验证密码是否正确
需求背景
- 在做用户修改密码时,有的要填写原密码验证一次,但是发现用了shiro的密码加密有点复杂,不好做单独的密码验证。在网上找了许久只找到了做登录的验证。还好在shiro源码里找到有验证密码的,在此记录一下。
查看代码
- shiro登录的代码一般是这样写的(这就是入口)
UsernamePasswordToken token = new UsernamePasswordToken(username, password,"agent");
Subject subject = SecurityUtils.getSubject();
subject.login(token);
- debug进入login代码
public void login(AuthenticationToken token) throws AuthenticationException {
this.clearRunAsIdentitiesInternal();
Subject subject = this.securityManager.login(this, token);
.......省略
}
- 再进入一个login方法
public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
AuthenticationInfo info;
try {
info = this.authenticate(token);
} catch (AuthenticationException var7) {
AuthenticationException ae = var7;
try {
this.onFailedLogin(token, ae, subject);
} catch (Exception var6) {
if (log.isInfoEnabled()) {
log.info("onFailedLogin method threw an exception. Logging and propagating original AuthenticationException.", var6);
}
}
throw var7;
}
.....省略
return loggedIn;
}
- authenticate这个方法翻译过来是认证,用过shiro的都知道,如果认证失败会抛出异常,而这个方法的形式看着很像了。
- 下一步就是测试了,只需要拿到securityManager对象就可以调用authenticate方法了,翻看配置文件发现securityManager已经注入到spring中了,注解可以直接拿到。
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="cacheManager" ref="shiroCacheManager"/>
<property name="sessionManager" ref="shiroSessionManager"/>
<property name="realm" ref="loginAuthRealm"/>
</bean>
- 于是我这样写的,如果抛出异常则是验证失败的:
@Resource
private SecurityManager securityManager;
public boolean vueLogin(){
UsernamePasswordToken token = new UsernamePasswordToken("zs", "123456","agent");
boolean validate = false;
try {
securityManager.authenticate(token);
//认证成功
validate = true;
}catch (Exception e){
e.printStackTrace();
//认证失败
validate = false
}
return validate;
}
目前我对shiro了解的还不是很透彻,如果文章有误的地方,还请指出,感激不尽。