Spring与Shiro整合登陆操作

作者： Stanley 罗昊

【转载请注明出处和署名，谢谢！】

编写登陆Controller方法

讲解：

首先，如果你登陆失败的时候，它会把你的异常信息丢到一个叫shirologinFailure这个值里面，这个值对应上我们的请求作用域中，它的key值就是shirologinFailure；

我们从中可以获取到异常的名称（异常错误信息）我们用string来接收异常信息exceptionClassName，然后我们就可以开始判断，如果exceptionClassName !=null的时候，那就表明登陆失败了，登陆失败之后，我们就直接return “forward/login.jsp”；就直接给他跳转到登陆页面，让用户继续登陆；

那我们登陆成功呢？注意看下方注解：

该方法不处理登陆成功的情况，会自动帮我们跳转到上一个操作路径，所以登陆失败了就会进入到这个方法中返回一个登陆页面，如果成功，压根就不会进入这个方法，而是直接跳转到我们之前所保留的那个登陆路径；

登陆操作

当我们尝试登陆的时候，我们就会发现无法登陆，返回的内容却是用户名不存在；

因为，当我们登陆的时候，shiro会首先通过我们自定义的Realm进行操作【也就是我们编写的UserRealm类】，我们在下方可以看到//认证操作，该方法返回的结果是null，null的意思就是找不到用户信息，比如我们刚才在文本框输入用户名：zhangsan，这个时候我们查询不出来，就从该认证器中返回一个null告诉用户，找不到；

所以，我们接下来需要把认证器补充完整；

我们可以看到该方法有一个参数token，没错，我们就是要通过这个token来获取我们前端用户传过来的用户名（UserName），然后去我们数据库中进行查询对比；对比下你是否拥有这个用户，如果有的话，我就直接把它返回就可以了；

接下来，我们就需要从token中获取登陆的用户名（用户填写的文本框中的值），查询数据库返回用户信息；那我们要怎样获取用户Name呢》其实非常简单:

String username = (String) token.getPrincipal();//用来获取用户名

接下来，我们拿到这个用户名后，我们就可以进行dao【Mybiats就是Mapper来完成操作】的JDBC操作了，因为我们用的是Spring环境，我们就可以通过依赖注入的方式来进行操作，我们直接将登陆的接口注入进来，将获取到的用户名直接丢进去即可；具体步骤：

1.我们在Dao【Mapper层】中找到User这个接口层并且编写接口：User getUserByUsername(String username);//获取用户对象，通过用户名查询获取；

2.在Service层重写Mapper结构并编写实现类impl，直接调Mapper层中的登陆接口，直接retrun方法；

 @Autowired

        private UserMapper userMapper;

        public User getUserByUsername(String username){

            return userMapper.getUserByUsername(username);

        }

2.Sql语句：Select * From user(表名) where username = ?;查询返回我们的User对象【Mybiats在.xml文件中编写Sql】；

3.使用依赖注入，将Service注入到授权器中；

        String username = (String) token.getPrincipal();//用来获取用户名

        User user = userService.getUserByUsername(username);

4.判断

if (ObjectUtils.isEmpty(user){

            //如果用户名不存在，直接返回null即可

            return null;

        }else{

            //如果该用户存在

            /**

             * 1.用户对象

             * 2.用户对应的密码，将数据库密码返回，Shiro会自动判断

             * 3.上方定义的Realm名字（当前自定义Realm的名称）

             */

           return new SimpleAuthenticationInfo(user,user.getpassword,getName);

        }