Shiro在web应用中实现验证码、回显登录失败信息

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: Shiro 文章标签: web应用 验证码 shiro servlet shiroLoginFailure

转载:Shiro在web应用中实现验证码功能

目录结构:

  1. 概述
  2. 扩展shiro认证
  3. 验证码工具
  4. 验证码servlet
  5. 配置文件修改
  6. 修改登录页面
  7. 测试验证

[一]、概述

本文简单讲述在web应用整合shiro后,如何实现登录验证码认证的功能。

[二]、扩展shiro的认证

创建验证码异常类:CaptchaException.java

package com.micmiu.modules.support.shiro;
 
import org.apache.shiro.authc.AuthenticationException;
 
/**
 *
 * @author <a href="http://www.micmiu.com">Michael Sun</a>
 */
public class CaptchaException extends AuthenticationException {
 
	private static final long serialVersionUID = 1L;
 
	public CaptchaException() {
 
		super();
 
	}
 
	public CaptchaException(String message, Throwable cause) {
 
		super(message, cause);
 
	}
 
	public CaptchaException(String message) {
 
		super(message);
 
	}
 
	public CaptchaException(Throwable cause) {
 
		super(cause);
 
	}
 
}
扩展默认的用户认证的bean为: UsernamePasswordCaptchaToken.java 

package com.micmiu.modules.support.shiro;
 
import org.apache.shiro.authc.UsernamePasswordToken;
 
/**
 * extends UsernamePasswordToken for captcha
 *
 * @author <a href="http://www.micmiu.com">Michael Sun</a>
 */
public class UsernamePasswordCaptchaToken extends UsernamePasswordToken {
 
	private static final long serialVersionUID = 1L;
 
	private String captcha;
 
	public String getCaptcha() {
		return captcha;
	}
 
	public void setCaptcha(String captcha) {
		this.captcha = captcha;
	}
 
	public UsernamePasswordCaptchaToken() {
		super();
 
	}
 
	public UsernamePasswordCaptchaToken(String username, char[] password,
			boolean rememberMe, String host, String captcha) {
		super(username, password, rememberMe, host);
		this.captcha = captcha;
	}
 
}
扩展原始默认的过滤为: FormAuthenticationCaptchaFilter.java

此过滤器继承FormAuthenticationFilter,FormAuthenticationFilter中在request范围类保存了用户登录失败时的错误信息:


由于在ShiroDbRealm(下文会提到)中登录认证时,如果验证失败,方法都是抛出:AuthenticationException 异常(父类异常),所以在页面获取request返回错误信息时,使用jstl无法区分异常类型,所以在新的FormAuthenticationCaptchaFilter中重写了保存异常信息到request范围的方法,使其返回准确的异常信息。

package com.micmiu.modules.support.shiro;
 
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
 
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;
 
/**
 *
 * @author <a href="http://www.micmiu.com">Michael Sun</a>
 */
public class FormAuthenticationCaptchaFilter extends FormAuthenticationFilter {
 
	public static final String DEFAULT_CAPTCHA_PARAM = "captcha";
 
	private String captchaParam = DEFAULT_CAPTCHA_PARAM;
 
	public String getCaptchaParam() {
 
		return captchaParam;
 
	}
 
	protected String getCaptcha(ServletRequest request) {
 
		return WebUtils.getCleanParam(request, getCaptchaParam());
 
	}
 
	protected AuthenticationToken createToken(
 
	ServletRequest request, ServletResponse response) {
 
		String username = getUsername(request);
 
		String password = getPassword(request);
 
		String captcha = getCaptcha(request);
 
		boolean rememberMe = isRememberMe(request);
 
		String host = getHost(request);
 
		return new UsernamePasswordCaptchaToken(username,
				password.toCharArray(), rememberMe, host, captcha);
 
	}
	
	/**
	 * 重写父类FormAuthenticationFilter的方法,返回登录验证异常对应真实异常子类信息
	 * 目的:用于登录失败时,在登陆页面返显错误信息,提示用户
	 */
	@Override
	protected void setFailureAttribute(ServletRequest request,
			AuthenticationException ae) {
		 String className ="";
		 if(ae instanceof LockedAccountException){
			 className=LockedAccountException.class.getName();
		 }else if(ae instanceof UnknownAccountException){
			 className=UnknownAccountException.class.getName();
		 }else if(ae instanceof CaptchaException){
			 className=CaptchaException.class.getName();
		 }else if(ae instanceof DisabledAccountException){
			 className=DisabledAccountException.class.getName();
		 }else if(ae instanceof IncorrectCredentialsException){
			 className=IncorrectCredentialsException.class.getName(); 
		 }else {
			 className = ae.getClass().getName(); 
		 }
	    request.setAttribute(getFailureKeyAttribute(), className);
		
	    
	   /* String className = ae.getClass().getName();
        request.setAttribute(getFailureKeyAttribute(), className);*/
	}
	
}



修改shiro认证逻辑: ShiroDbRealm.java 

package com.micmiu.framework.web.v1.system.service;
 
import java.io.Serializable;
 
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AccountException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.cache.Cache;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.SimplePrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
 
import com.micmiu.framework.web.v1.system.entity.Role;
import com.micmiu.framework.web.v1.system.entity.User;
import com.micmiu.modules.captcha.CaptchaServlet;
import com.micmiu.modules.support.shiro.CaptchaException;
import com.micmiu.modules.support.shiro.UsernamePasswordCaptchaToken;
 
/**
 * 演示用户和权限的认证,使用默认 的SimpleCredentialsMatcher
 *
 * @author <a href="http://www.micmiu.com">Michael Sun</a>
 */
public class ShiroDbRealm extends AuthorizingRealm {
 
	private UserService userService;
 
	/**
	 * 认证回调函数, 登录时调用.
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordCaptchaToken token = (UsernamePasswordCaptchaToken) authcToken;
 
		String username = token.getUsername();
		if (username == null) {
			throw new AccountException(
					"Null usernames are not allowed by this realm.");
		}
		// 增加判断验证码逻辑
		String captcha = token.getCaptcha();
		String exitCode = (String) SecurityUtils.getSubject().getSession()
				.getAttribute(CaptchaServlet.KEY_CAPTCHA);
		if (null == captcha || !captcha.equalsIgnoreCase(exitCode)) {
			throw new CaptchaException("验证码错误");
		}
 
		User user = userService.getUserByLoginName(username);
		if (null == user) {
			throw new UnknownAccountException("No account found for user ["
					+ username + "]");
		}
		return new SimpleAuthenticationInfo(new ShiroUser(user.getLoginName(),
				user.getName()), user.getPassword(), getName());
 
	}
 
	/**
	 * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用.
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		ShiroUser shiroUser = (ShiroUser) principals.fromRealm(getName())
				.iterator().next();
		User user = userService.getUserByLoginName(shiroUser.getLoginName());
		if (user != null) {
			SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
			for (Role role : user.getRoleList()) {
				// 基于Permission的权限信息
				info.addStringPermissions(role.getAuthList());
			}
			return info;
		} else {
			return null;
		}
	}
 
	/**
	 * 更新用户授权信息缓存.
	 */
	public void clearCachedAuthorizationInfo(String principal) {
		SimplePrincipalCollection principals = new SimplePrincipalCollection(
				principal, getName());
		clearCachedAuthorizationInfo(principals);
	}
 
	/**
	 * 清除所有用户授权信息缓存.
	 */
	public void clearAllCachedAuthorizationInfo() {
		Cache<Object, AuthorizationInfo> cache = getAuthorizationCache();
		if (cache != null) {
			for (Object key : cache.keys()) {
				cache.remove(key);
			}
		}
	}
 
	@Autowired
	public void setUserService(UserService userService) {
		this.userService = userService;
	}
 
	/**
	 * 自定义Authentication对象,使得Subject除了携带用户的登录名外还可以携带更多信息.
	 */
	public static class ShiroUser implements Serializable {
 
		private static final long serialVersionUID = -1748602382963711884L;
		private String loginName;
		private String name;
 
		public ShiroUser(String loginName, String name) {
			this.loginName = loginName;
			this.name = name;
		}
 
		public String getLoginName() {
			return loginName;
		}
 
		/**
		 * 本函数输出将作为默认的<shiro:principal/>输出.
		 */
		@Override
		public String toString() {
			return loginName;
		}
 
		public String getName() {
			return name;
		}
	}
}

[三]、验证码工具类

CaptchaUtil.java:此工具类和servlet可以使用自己的定义

package com.micmiu.modules.captcha;
 
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.File;
import java.io.FileOutputStream;
import java.util.Random;
 
import javax.imageio.ImageIO;
 
/**
 * 验证码工具类
 *
 * @author <a href="http://www.micmiu.com">Michael Sun</a>
 */
public class CaptchaUtil {
 
	// 随机产生的字符串
	private static final String RANDOM_STRS = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
 
	private static final String FONT_NAME = "Fixedsys";
	private static final int FONT_SIZE = 18;
 
	private Random random = new Random();
 
	private int width = 80;// 图片宽
	private int height = 25;// 图片高
	private int lineNum = 50;// 干扰线数量
	private int strNum = 4;// 随机产生字符数量
 
	/**
	 * 生成随机图片
	 */
	public BufferedImage genRandomCodeImage(StringBuffer randomCode) {
		// BufferedImage类是具有缓冲区的Image类
		BufferedImage image = new BufferedImage(width, height,
				BufferedImage.TYPE_INT_BGR);
		// 获取Graphics对象,便于对图像进行各种绘制操作
		Graphics g = image.getGraphics();
		// 设置背景色
		g.setColor(getRandColor(200, 250));
		g.fillRect(0, 0, width, height);
 
		// 设置干扰线的颜色
		g.setColor(getRandColor(110, 120));
 
		// 绘制干扰线
		for (int i = 0; i <= lineNum; i++) {
			drowLine(g);
		}
		// 绘制随机字符
		g.setFont(new Font(FONT_NAME, Font.ROMAN_BASELINE, FONT_SIZE));
		for (int i = 1; i <= strNum; i++) {
			randomCode.append(drowString(g, i));
		}
		g.dispose();
		return image;
	}
 
	/**
	 * 给定范围获得随机颜色
	 */
	private Color getRandColor(int fc, int bc) {
		if (fc > 255)
			fc = 255;
		if (bc > 255)
			bc = 255;
		int r = fc + random.nextInt(bc - fc);
		int g = fc + random.nextInt(bc - fc);
		int b = fc + random.nextInt(bc - fc);
		return new Color(r, g, b);
	}
 
	/**
	 * 绘制字符串
	 */
	private String drowString(Graphics g, int i) {
		g.setColor(new Color(random.nextInt(101), random.nextInt(111), random
				.nextInt(121)));
		String rand = String.valueOf(getRandomString(random.nextInt(RANDOM_STRS
				.length())));
		g.translate(random.nextInt(3), random.nextInt(3));
		g.drawString(rand, 13 * i, 16);
		return rand;
	}
 
	/**
	 * 绘制干扰线
	 */
	private void drowLine(Graphics g) {
		int x = random.nextInt(width);
		int y = random.nextInt(height);
		int x0 = random.nextInt(16);
		int y0 = random.nextInt(16);
		g.drawLine(x, y, x + x0, y + y0);
	}
 
	/**
	 * 获取随机的字符
	 */
	private String getRandomString(int num) {
		return String.valueOf(RANDOM_STRS.charAt(num));
	}
 
	public static void main(String[] args) {
		CaptchaUtil tool = new CaptchaUtil();
		StringBuffer code = new StringBuffer();
		BufferedImage image = tool.genRandomCodeImage(code);
		System.out.println(">>> random code =: " + code);
		try {
			// 将内存中的图片通过流动形式输出到客户端
			ImageIO.write(image, "JPEG", new FileOutputStream(new File(
					"random-code.jpg")));
		} catch (Exception e) {
			e.printStackTrace();
		}
 
	}
}


[四]、创建验证码的servlet

CaptchaServlet.java

package com.micmiu.modules.captcha;
 
import java.awt.image.BufferedImage;
import java.io.IOException;
 
import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
 
/**
 *
 * @author <a href="http://www.micmiu.com">Michael Sun</a>
 */
public class CaptchaServlet extends HttpServlet {
 
	private static final long serialVersionUID = -124247581620199710L;
 
	public static final String KEY_CAPTCHA = "SE_KEY_MM_CODE";
 
	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		// 设置相应类型,告诉浏览器输出的内容为图片
		resp.setContentType("image/jpeg");
		// 不缓存此内容
		resp.setHeader("Pragma", "No-cache");
		resp.setHeader("Cache-Control", "no-cache");
		resp.setDateHeader("Expire", 0);
		try {
 
			HttpSession session = req.getSession();
 
			CaptchaUtil tool = new CaptchaUtil();
			StringBuffer code = new StringBuffer();
			BufferedImage image = tool.genRandomCodeImage(code);
			session.removeAttribute(KEY_CAPTCHA);
			session.setAttribute(KEY_CAPTCHA, code.toString());
 
			// 将内存中的图片通过流动形式输出到客户端
			ImageIO.write(image, "JPEG", resp.getOutputStream());
 
		} catch (Exception e) {
			e.printStackTrace();
		}
 
	}
 
	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws ServletException, IOException {
		doGet(req, resp);
	}
 
}

[五]、修改配置文件

在 web.xml 中增加配置:

<!-- captcha servlet config-->
<servlet>
	<servlet-name>CaptchaServlet</servlet-name>
	<servlet-class>com.micmiu.modules.captcha.CaptchaServlet</servlet-class>
</servlet>
<servlet-mapping>
	<servlet-name>CaptchaServlet</servlet-name>
	<url-pattern>/servlet/captchaCode</url-pattern>
</servlet-mapping>

修改 applicationContext-shiro.xml 中的配置如下:

<!-- Shiro Filter -->
<bean id="myCaptchaFilter" class="com.micmiu.modules.support.shiro.FormAuthenticationCaptchaFilter"/>
 
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<property name="securityManager" ref="securityManager" />
	<property name="loginUrl" value="/login.do" />
	<property name="successUrl" value="/index.do" />
	<property name="filters">
	    <map>
	        <entry key="authc" value-ref="myCaptchaFilter"/>
	    </map>
	</property>
	<property name="filterChainDefinitions">
		<value>
			/login.do = authc
			/logout.do = logout
			/servlet/* = anon
			/images/** = anon
			/js/** = anon
			/css/** = anon
			/** = user
		</value>
	</property>
</bean>

[六]、修改登录页面

login.jsp

<%@ page contentType="text/html;charset=UTF-8"%>
<%@ page import="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"%>
<%@ include file="/include/taglibs.jsp"%>
<html>
<head>
<title>登录页</title>
 
</head>
<body style="width: 99%">
	<div>
		<c:choose>
			<c:when
				test="${shiroLoginFailure eq 'com.hx.web.excep.CaptchaException'}">
				<div class="error-msg prepend-top">验证码错误,请重试.</div>
			</c:when>
			<c:when
				test="${shiroLoginFailure eq 'org.apache.shiro.authc.UnknownAccountException'}">
				<div class="error-msg prepend-top">该用户不存在.</div>
			</c:when>
			<c:when
				test="${shiroLoginFailure eq 'org.apache.shiro.authc.IncorrectCredentialsException'}">
				<div class="error-msg prepend-top">用户或密码错误.</div>
			</c:when>
			<c:when test="${shiroLoginFailure ne null}">
				<div class="error-msg prepend-top">登录认证错误,请重试.</div>
			</c:when>
		</c:choose>
		<form:form id="loginForm" action="${ctx}/login.do" method="post">
			<fieldset class="prepend-top">
				<legend>系统登录</legend>
				<div class="field">
					<label for="username" class="field">名称:</label> <input type="text"
						id="username" name="username" size="25" value="${username}"
						class="required" />
				</div>
				<div class="field">
					<label for="password" class="field">密码:</label> <input
						type="password" id="password" name="password" size="25"
						class="required" />
				</div>
				<div class="field">
					<label for="captcha" class="field">验证码:</label> <input type="text"
						id="captcha" name="captcha" size="4" maxlength="4"
						class="required" />
				</div>
				<div class="field">
					<label for="codeImg" class="field"></label> <img title="点击更换" id="img_captcha"
						οnclick="javascript:refreshCaptcha();"
						src="servlet/captchaCode">(看不清<a href="javascript:void(0)" οnclick="javascript:refreshCaptcha()">换一张</a>)
				</div>
			</fieldset>
			<div>
				<input type="checkbox" id="rememberMe" name="rememberMe" /> <label
					for="rememberMe">记住我</label> <span style="padding-left: 10px;"><input
					id="submit" class="button" type="submit" value="登录" /></span>
			</div>
			<div>
				(管理员<b>admin/admin</b>, 普通用户<b>user/user</b>)
			</div>
		</form:form>
	</div>
</body>
<script type="text/javascript">
	$(document).ready(function() {
		$("#loginForm").validate();
	});
	var _captcha_id = "#img_captcha";
	function refreshCaptcha() {
		$(_captcha_id).attr("src","servlet/captchaCode?t=" + Math.random());
	}
</script>
</html>


或者也可以这样获取异常信息,两种方式本质一样:

	<div >
				<%
					String error = (String) request
								.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
				%>
				<c:set var="exp_type" value="<%=error%>" />
				<c:set var="tips" value=""></c:set>
				<c:if test="${fn:contains(exp_type,'CaptchaException')}">
					<c:set var="tips" value="验证码错误,请确认后重新输入!"></c:set>
				</c:if>
				<c:if test="${fn:contains(exp_type,'UnknownAccountException')}">
					<c:set var="tips" value="该账号不存在,请确认后重新输入!"></c:set>
				</c:if>
				<c:if test="${fn:contains(exp_type,'DisabledAccountException')}">
					<c:set var="tips" value="该账号已被管理员限制,不允许登陆!"></c:set>
				</c:if>
				<c:if
					test="${fn:contains(exp_type,'IncorrectCredentialsException')}">
					<c:set var="tips" value="账号或密码错误,请确认后重新输入!"></c:set>
				</c:if>
				<c:if
					test="${fn:contains(exp_type,'LockedAccountException')}">
					<c:set var="tips" value="该账号已被锁定,请联系管理员!"></c:set>
				</c:if>
			</div>



[七]、验证测试

启动项目后会看到如下页面:


Mrs陶
关注
专栏目录
Shrio登录失败重定向登录页面显示错误信息
NULL
07-09 3174
controller 的shiro登录方法如下 @RequestMapping("/login") public String login(RedirectAttributes redirectAttributes, @Valid UserBean userBean, BindingResult bindingResult) { boolean hasEr...
Shiro第二十二章-生成验证码
海恩的博客
04-30 273
简介 在实现登录功能时,大多数情况需要验证码支持,目的是防止机器人暴力破解密码。 目前比较简单的验证码通过一些OCR工具就可以解析出来,复杂的验证码(一般通过扭曲、加线条或噪点等干扰)能够防止OCR识别。更复杂的如填字、算数等验证码则需要人工识别。 目前比较可靠的是手机验证码,但是对于用户来说比普通验证码要麻烦得多。 验证码图片可以通过Java提供的图片API实现,也可以...
shiro登陆失败提示_shiro登录错误信息并返回到登录页面显示
weixin_39922749的博客
12-22 1161
尝试使用shiro管理权限,写了一个简单的登录方法,@RequestMapping(value = "/signin")public String signin(HttpServletRequest request) throws Exception{String exceptionClassName = (String) request.getAttribute("shiroLoginFailu...
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3549
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
shiro ajax 验证码,关于Shiro登录验证码错误的问题
weixin_29210727的博客
08-06 534
1、doGetAuthenticationInfo和doGetAuthorizationInfo方法仍旧未被调用过?2、第一次访问http://127.0.0.1:8888/alumni/login/login,默认GET方式,跳转到WEB-INF\jsp\login\login.jsp的登录页面,输入用户名、密码和验证码后,通过ajax使用POST方式提交${ctx}/login/login,总...
使用java过滤器(filter)进行登陆验证
爱学习的大雄的博客
12-13 1649
因为需要使用request方法的getRequestURI()获取资源请求路径,Filter里的request是ServletRequest类型的而getRequsetURI()方法是HttpServletRequest类型的。所以首先需要强制转换。之后,就判断一下是否初始化页面时可以放行,如果未登录用户要访问登陆后才能查看的信息,就跳转到登陆页面,提示用户先登陆,最后再判断是否登录即可。登录了就放行,登录不成功跳转登录页面 import javax.servlet.*; import javax.ser
比较系统的web安全学习路线
yjwangan的博客
10-27 1379
比较系统的web安全学习路线
【评论区抽奖】北大社将《Web安全攻防从入门到精通》送上新书热卖NO.1
hongrisec的博客
10-17 1781
还没看到《Web安全攻防从入门到精通》?那你的第一本安全书籍就交给红日吧,评论区留言,免费看!
登陆,权限,操作日志模块设计
邵兵帅的博客
04-22 2678
★背景 登录认证模块和权限控制模块打算选择shiro来做。 系统目前没有操作日志,有时候定位问题的时候难以定位,不知道是谁误操作了。 ★概要设计 设计目标新登陆,权限,操作日志模块设计 系统敏感信息【例如密码】安全加密传输,杜绝用户越权访问的操作【包括操作权限和数据权限】,能够跟踪用户的操作轨迹,记录菜单功能使用情况,后端方法耗时。 总体思路 登录认证:包括web端的登录和小程序端的...
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
2023最全黑客工具合集(附github地址)
weixin_70257503的博客
03-06 6406
首先,恭喜你发现了宝藏。本文章集成了2023全网优秀的开源攻防武器项目
java-shiro登录验证
deni2000的博客
06-06 123
登录验证: LoginController:(LoginController.java) @ResponseBody @RequestMapping(value="/login",method=RequestMethod.POST) public ResponseResult login(User user, HttpServletRequest reques...
java filter 登陆,Filter实现登陆验证
weixin_35122994的博客
03-13 423
今天的简历被查看了十份,还是一个hr都没有给我打电话,有一个之前投的给我打电话,但是因为我现在在重庆没有面成。我吐槽完毕,分享今日学习心得对于有些页面,我们必须要求登陆成功以后才能访问,目前接触到三种方式,先来介绍一下使用Filter实现登陆拦截验证Filter是一个接口,若要自定义一个过滤器,则必须实现Filter接口。为了完成登陆验证,首先自定义一个登陆过滤器:LoginFilter.java...
shiro登陆失败提示_shiro 不管登录成功还是失败都出现这个bug
weixin_29914581的博客
01-13 2259
28 回复package com.coracle.fast.service.impl.shiro;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToke...
java filter登录验证_使用Filter实现登录权限验证
weixin_33957458的博客
02-13 1299
本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面web.xml配置过滤器myFiltercom.zyk.ctrl.MyFilter//初始化参数名letgo//初始化参数值/login.jsp;/loginServlet;/css;/images;/js//必须和上面...
shiro登陆失败提示_Shiro安全框架(SSMS整合)
weixin_39613824的博客
01-03 609
1.登录认证shiro配置①在web.xml配置注册DelegatingFilterProxy <!-- 注册DelegatingFilterProxy:通过代理模式将servlet容器的filter同springbean关联起来 --> <filter> <filter-name>shiro</filter-name> <...
shiro登陆失败提示_springmvc集成shiro登录失败处理操作
weixin_31062533的博客
01-13 625
一般的登录流程会有:用户名不存在,密码错误,验证码错误等..在集成shiro后,应用程序的外部访问权限以及访问控制交给了shiro来管理。shiro提供了两个主要功能:认证(Authentication)和授权(Authorization);认证的作用是证明自身可以访问,一般是用户名加密码,授权的作用是谁可以访问哪些资源,通过开发者自己的用户角色权限系统来控制。shiro的会话管理和缓存管理不在本...
Shiro登录登录失效,定义返回JSON格式数据
GraceUp
10-22 2209
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax...
shiro登陆失败提示_renren-security shiro登录态失效时HTTPS自动跳转失败解决方案
weixin_39932611的博客
12-22 628
renren-security shiro登录态失效时HTTPS自动跳转失败解决方案建议未结0 453KURO2020-03-16悬赏:20积分直接拉下来的源码很棒,后来上线后发现https环境下,shiro失效了自动跳转登录页会无反应,浏览器控制台提示报错,https下无法跳转http链接(大概这个意思),现建议官方修正,本人的解决方案如下。[hr]1.维护一个RedirectResponse...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值