使用Apache Shiro进行身份认证

最新推荐文章于 2024-07-21 09:52:28 发布
最新推荐文章于 2024-07-21 09:52:28 发布
阅读量4.2k 收藏
点赞数
分类专栏: Shiro 文章标签: shiro apache string border filter exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peterwanghao/article/details/7360879
版权

本文介绍了如何在WEB应用中使用Shiro进行身份认证。

在web.xml文件中配置一个Servlet ContextListener的监听器和Filter过滤器。

<listener>
		<listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>
	</listener>
	<filter>
		<filter-name>ShiroFilter</filter-name>
		<filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>
	</filter>

	<filter-mapping>
		<filter-name>ShiroFilter</filter-name>
		<url-pattern>/login.do</url-pattern>
	</filter-mapping>

JSP页面提交用户名和口令。 

<FORM name="form1" action="login.do" method="POST">
	<TABLE cellSpacing=0 cellPadding=0 align=center
		border=0>
		<TBODY>
			<TR>
				<TD width=250>
					<TABLE cellSpacing=3 cellPadding=0 border=0>
						<TBODY>
							<TR>
								<TD width=90><IMG height=29
									src="images/title_yhm.gif" width=90></TD>
								<TD><INPUT class=logininput name=loginName>
								</TD>
							</TR>
							<TR>
								<TD width=90><IMG height=27
									src="images/title_mima.gif" width=90></TD>
								<TD><INPUT class=logininput type=password
									name=password></TD>
							</TR>
							<TR>
								<TD width=90></TD>
								<TD align="right"></TD>
							</TR>
						</TBODY>
					</TABLE>
				</TD>
				<TD vAlign=top>
					<TABLE cellSpacing=6 cellPadding=0 border=0>
						<TBODY>
							<TR>
								<TD><IMG style="CURSOR: hand"
									οnclick=doSubmit() height=35
									src="images/button_login.gif" width=77
									border=0></TD>
							</TR>
						</TBODY>
					</TABLE>
				</TD>
			</TR>
		</TBODY>
	</TABLE>
</FORM>

Shiro的配置文件,/WEB-INF/Shiro.ini。 

main]
ds = com.mysql.jdbc.jdbc2.optional.MysqlDataSource  
ds.serverName = 127.0.0.1
ds.user = root
ds.password = 123456
ds.databaseName = shiro  
ds.url = jdbc:mysql://127.0.0.1:3306/shiro  
jdbcRealm = org.apache.shiro.realm.jdbc.JdbcRealm  
jdbcRealm.permissionsLookupEnabled = true  
jdbcRealm.authenticationQuery = SELECT password FROM user_credence_information WHERE username = ?  
jdbcRealm.dataSource = $ds

shiro.loginUrl = /login.jsp

[users]
# format: username = password, role1, role2, ..., roleN


[roles]
# format: roleName = permission1, permission2, ..., permissionN

[urls]
# The /login.jsp is not restricted to authenticated users (otherwise no one could log in!), but
# the 'authc' filter must still be specified for it so it can process that url's
# login submissions. It is 'smart' enough to allow those requests through as specified by the
# shiro.loginUrl above.
/success.jsp = authc

服务端认证程序。 

public class LoginController implements Controller {
	private static final Log log = LogFactory.getLog(LoginController.class);
	protected ErrMg error;

	public ModelAndView doReturnError(HttpServletRequest request,
			HttpServletResponse response, ErrMg message, String errpath) {
		request.setAttribute("Error_Message", message);
		return new ModelAndView(errpath);

	}
	
	public ModelAndView handleRequest(HttpServletRequest request,
			HttpServletResponse response) throws Exception {
		String loginName = request.getParameter("loginName");
		String loginPwd = request.getParameter("password");
		log.info("用户认证开始:" + loginName + " , " + loginPwd);
		String userid = null;
		String username = null;
		error = new ErrMg();
		AuthenticationToken token = new UsernamePasswordToken(loginName,
				loginPwd);
		Subject currentUser = SecurityUtils.getSubject();
		try {
			currentUser.login(token);
			userid = (String)currentUser.getPrincipal();
			log.info( "User [" + currentUser.getPrincipal() + "] logged in successfully." );
			log.info("用户认证完毕:" + loginName + " , " + userid);
			HttpSession session = request.getSession(true);
			session.setAttribute("USERINFORMATION", userid);
			session.setAttribute("USERNAME", userid);
			return new ModelAndView("success.jsp");
		} catch (UnknownAccountException uae) {
			log.info("用户认证失败:" + "username wasn't in the system.");
			error.setErrorMessage("username wasn't in the system.");
		} catch (IncorrectCredentialsException ice) {
			log.info("用户认证失败:" + "password didn't match.");
			error.setErrorMessage("password didn't match.");
		} catch (LockedAccountException lae) {
			log.info("用户认证失败:" + "account for that username is locked - can't login.");
			error.setErrorMessage("account for that username is locked - can't login.");
		} catch (AuthenticationException ae) {
			log.info("用户认证失败:" + "unexpected condition.");
			error.setErrorMessage("unexpected condition.");
		}
		
		return this.doReturnError(request, response, error, "error.jsp");
	}

}



peterwanghao
关注
专栏目录
Apache Shiro认证(三)
山不转的博客
11-22 294
总的参考文档:http://shiro.apache.org/reference.html 本文参考文档:http://shiro.apache.org/authentication.html 1、概念 本文介绍Shiro功能特性中的身份认证部分,上图中绿色的一块。身份认证就是根据用户提供的身份以及凭证验证它的合法性。有两个概念: Principals:用户的身份,简单理解就是用户名。 ...
Shiro身份认证
dream_heheda的博客
09-27 387
1.基本验证步骤 2.Remebered(记住我)和Authenticated(已认证)
Apache Shiro身份认证
wunianisme的博客
07-14 166
身份认证的流程图如下: 1.首先调用Subject.login(token)进行登录,其余自动委托给SecurityManager。 2.SecurityManager负责真正的身份验证逻辑,它会委托给Authenticator进行身份验证。 3.Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自定义插入自己的实现。 4.Authenticato...
Shiro 入门教程 - Shiro 集成验证码
最新发布
smart_an的专栏
07-21 1036
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
使用Apache Shiro进行身份认证-proxool配置
王浩的技术博客
04-06 123
在用数据库做数据源认证时,Apache Shiro的官方例子是用com.mysql.jdbc.jdbc2.optional.MysqlDataSource类连接数据库。 此为MySQL自带的数据源。如果想使用proxool来替换此数据源也非常简单。(proxool支持自动重连接) proxool的配置方法和一般的WEB应用类似,先在web.xml定义好proxool连接池,指定proxool....
Apache Shiro身份验证
wunianisme的博客
07-14 130
主要概念 身份验证:一般需要提供身份ID等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份。最常见的principals和credentials组合就是用户名/密码了。 principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯...
Apache Shiro 验证
iteye_9972的博客
04-17 120
Apache Shiro验证(Authentication) 验证(Authentication):身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份,需要提供系统理解和相信的身份信息和证据。 需要通过向shiro提供用户的身份(Principals)和证明(credentials)来判定是否和系统所要求的匹配。 身份(Principals)是Subject的“身份属性...
Shiro之验证码篇
qq_43654581的博客
10-16 2051
账号登录时,根据图片输入验证码,校验失败拒绝登录
Apache shiro 1.13.0源码
01-17
首先,Shiro 的核心组件包括身份认证(Authentication)、授权(Authorization)和会话管理(Session Management)。身份认证是指验证用户的身份,通常涉及用户名和密码的校验;授权则是确定用户是否有权限执行特定...
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
ShiroSimpleAuthentication-:使用Apache Shiro的桌面应用程序的示例身份验证
05-18
本项目“ShiroSimpleAuthentication”旨在演示如何在桌面应用程序中集成Apache Shiro进行用户身份验证。 首先,我们需要理解Shiro的核心概念: 1. **身份验证(Authentication)**:验证用户的身份,即确认用户是谁...
ShiroApache Shiro架构之身份认证(Authentication)
热门推荐
武哥聊编程
07-02 1万+
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 377
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3664
2 Apache Shiro 身份认证(登录)
org.apache.shiro.authz.UnauthenticatedException: The current Subject is not authenticated. Access d
guyu96的博客
09-12 1万+
属于shiro安全框架的限制问题,我在这里写的是新用户注册的功能,但是shiro框架要求必须登录时候才能操作,为了解决这个矛盾的问题,只能给注册这个功能开放一个非安全的口 在Handler文件中,在1处添加全路径名,注意2处的“/”是默认值,不能删掉...
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1432
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
SpringMVC集成Apache Shiro:身份验证与授权教程
"Apache Shiro是一个强大的Java安全框架,用于实现身份验证(Authentication)和授权(Authorization)。它在Spring MVC环境中使用时,主要包括三核心组件:Subject(主体)、SecurityManager(安全管理器)和Realms...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

peterwanghao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值