使用Shiro 实现登录

项目的目录结构

1、login.jsp

<script type="text/javascript">

    function doLogin(){

        var username = $("#username").val();
        var password = $("#password").val();
        $.ajax({
               type: "POST",
               url: "login",
               data: "username="+username+"&password=" + password,
               success: function(msg){
                 alert( "Data Saved: " + msg );
               }
            });
    } 

</script>

<body>

    <form action="login" name="loginForm">

        用户名:<input type="text" name = "username" id = "username" />
        <br />
        <br />
        密&nbsp;码: <input type="text" name = "password" id = "password" />
        <br />
        <br />
        <button type="button" name = "submitForm" id = "submitForm" onclick="doLogin()">登录</button>     
    </form>

</body>

2、LoginController

    @RequestMapping(value = "login", method = RequestMethod.POST)
    @ResponseBody
    public String doLogin(String username, String password){

        // 获取当前的Subject
        Subject currentUser = SecurityUtils.getSubject();

        // 测试当前的用户是否已经被认证，即是否已经登陆
        // 调用Subject的isAuthenticated
        if (!currentUser.isAuthenticated()) {
            // 把用户名和密码封装为UsernamePasswordToken 对象
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            token.setRememberMe(true);
            try {
                // 执行登陆
                currentUser.login(token);
            } catch (AuthenticationException ae) {
                System.out.println("登录失败--->" + ae.getMessage());
            }
        }

        return "success";
    }   

3、LoginRealm

public class LoginRealm extends AuthenticatingRealm {

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        // 1、把AuthenticationToken转换为UsernamePasswordToken
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;

        // 2、从UsernamePasswordToken中获取username
        String username = usernamePasswordToken.getUsername();

        // 3、调用数据库的方法，从数据库中查询username对应的用户记录
        System.out.println("从数据库中查询");

        // 4、若用户不存在，则抛出UnknownAccountException异常
        if (null == username){
            throw new UnknownAccountException("用户不存在");
        }

        // 5、根据用户信息情况，决定是否需要抛出其他的AuthenticationException异常
        if ("else".equals(username)){
            throw new LockedAccountException("用户被锁定");
        }

        // 6、根据用户的情况，来构建AuthenticationInfo对象返回，通常使用的实现类为：SimpleAuthenticationInfo
        // 以下信息是从数据库中获取的
        // 参数 ： principal ---> 认证的实体信息，可以是username，也可以是数据表对应的用户实体类对象
        Object principal = username;
        // 参数 ：credentials ---> 密码
        Object credentials = "123456";
        // 参数 ： realmName ---> 当前realm对象的name。调用父类的getName()方法即可
        String realmName = this.getName();
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, realmName);

        return info;
    }