shiro单独验证密码是否正确

需求背景

  • 在做用户修改密码时,有的要填写原密码验证一次,但是发现用了shiro的密码加密有点复杂,不好做单独的密码验证。在网上找了许久只找到了做登录的验证。还好在shiro源码里找到有验证密码的,在此记录一下。

查看代码

  • shiro登录的代码一般是这样写的(这就是入口)
UsernamePasswordToken token = new UsernamePasswordToken(username, password,"agent");
Subject subject = SecurityUtils.getSubject();
subject.login(token);
  • debug进入login代码
public void login(AuthenticationToken token) throws AuthenticationException {
    this.clearRunAsIdentitiesInternal();
    Subject subject = this.securityManager.login(this, token);
    .......省略
    }
  • 再进入一个login方法
public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
    AuthenticationInfo info;
    try {
        info = this.authenticate(token);
    } catch (AuthenticationException var7) {
        AuthenticationException ae = var7;

        try {
            this.onFailedLogin(token, ae, subject);
        } catch (Exception var6) {
            if (log.isInfoEnabled()) {
                log.info("onFailedLogin method threw an exception.  Logging and propagating original AuthenticationException.", var6);
            }
        }

        throw var7;
    }
 .....省略
    return loggedIn;
}
  • authenticate这个方法翻译过来是认证,用过shiro的都知道,如果认证失败会抛出异常,而这个方法的形式看着很像了。
  • 下一步就是测试了,只需要拿到securityManager对象就可以调用authenticate方法了,翻看配置文件发现securityManager已经注入到spring中了,注解可以直接拿到。
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="cacheManager" ref="shiroCacheManager"/>
    <property name="sessionManager" ref="shiroSessionManager"/>
    <property name="realm" ref="loginAuthRealm"/>
</bean>
  • 于是我这样写的,如果抛出异常则是验证失败的:
@Resource
    private SecurityManager securityManager;
    
    public boolean vueLogin(){
  UsernamePasswordToken token = new UsernamePasswordToken("zs", "123456","agent");
  boolean validate = false;
  try {
                securityManager.authenticate(token);
                //认证成功
                validate = true;
            }catch (Exception e){
                e.printStackTrace();
                //认证失败
                 validate = false
            }
            return  validate;
            }

目前我对shiro了解的还不是很透彻,如果文章有误的地方,还请指出,感激不尽。

posted on   愤怒的苹果ext  阅读(52)  评论(0编辑  收藏  举报

编辑推荐:
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
AI IDE Trae