使用Shiro 实现登录

最新推荐文章于 2023-10-19 13:35:43 发布
最新推荐文章于 2023-10-19 13:35:43 发布
阅读量8.3k 收藏 5
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w_x_z_/article/details/69734028
版权

项目的目录结构

这里写图片描述

1、login.jsp

<script type="text/javascript">

    function doLogin(){

        var username = $("#username").val();
        var password = $("#password").val();
        $.ajax({
               type: "POST",
               url: "login",
               data: "username="+username+"&password=" + password,
               success: function(msg){
                 alert( "Data Saved: " + msg );
               }
            });
    } 

</script>

<body>

    <form action="login" name="loginForm">

        用户名:<input type="text" name = "username" id = "username" />
        <br />
        <br />
        密&nbsp;码: <input type="text" name = "password" id = "password" />
        <br />
        <br />
        <button type="button" name = "submitForm" id = "submitForm" onclick="doLogin()">登录</button>     
    </form>

</body>

2、LoginController

    @RequestMapping(value = "login", method = RequestMethod.POST)
    @ResponseBody
    public String doLogin(String username, String password){

        // 获取当前的Subject
        Subject currentUser = SecurityUtils.getSubject();

        // 测试当前的用户是否已经被认证,即是否已经登陆
        // 调用Subject的isAuthenticated
        if (!currentUser.isAuthenticated()) {
            // 把用户名和密码封装为UsernamePasswordToken 对象
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            token.setRememberMe(true);
            try {
                // 执行登陆
                currentUser.login(token);
            } catch (AuthenticationException ae) {
                System.out.println("登录失败--->" + ae.getMessage());
            }
        }

        return "success";
    }

3、LoginRealm

public class LoginRealm extends AuthenticatingRealm {

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        // 1、把AuthenticationToken转换为UsernamePasswordToken
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;

        // 2、从UsernamePasswordToken中获取username
        String username = usernamePasswordToken.getUsername();

        // 3、调用数据库的方法,从数据库中查询username对应的用户记录
        System.out.println("从数据库中查询");

        // 4、若用户不存在,则抛出UnknownAccountException异常
        if (null == username){
            throw new UnknownAccountException("用户不存在");
        }

        // 5、根据用户信息情况,决定是否需要抛出其他的AuthenticationException异常
        if ("else".equals(username)){
            throw new LockedAccountException("用户被锁定");
        }

        // 6、根据用户的情况,来构建AuthenticationInfo对象返回,通常使用的实现类为:SimpleAuthenticationInfo
        // 以下信息是从数据库中获取的
        // 参数 : principal ---> 认证的实体信息,可以是username,也可以是数据表对应的用户实体类对象
        Object principal = username;
        // 参数 :credentials ---> 密码
        Object credentials = "123456";
        // 参数 : realmName ---> 当前realm对象的name。调用父类的getName()方法即可
        String realmName = this.getName();
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, realmName);

        return info;
    }
王学政
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro实现单点登录
10-15
spring整合shirospring-data-redis和spring-session-data-redis通过shiro实现单点登录
shiro基本使用和完成登录
qq_48655035的博客
10-27 1023
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Shiro登录使用以及原理(一)
大鹏的博客
11-23 2909
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录使用使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
Shiro安全框架登录验证实例解析
最新发布
资料免费分享,点击名片
10-19 155
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
一文读懂 Shiro 登录认证全流程
csdn565973850的博客
09-14 4708
一起跟着源码看 Shiro登录认证流程
Shiro记住我(RememberMe)
Hern(宋兆恒)
12-17 5898
简介 Shiro 提供了记住我(RememberMe)的功能,比如访问如淘宝 等一些网站时,关闭了浏览器,下次再打开时还是能记住你是谁, 下次访问时无需再登录即可访问,基本流程如下: • 登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe 的Cookie写到客户端并保存下来; 关闭浏览器再重新打开;会发现浏览器还是记住你的; 访问一般的网页服务器端...
Shiro学习】shiro登陆过程
fxkcsdn的博客
09-08 504
shiro登陆:首先创建一个token,然后执行subject.login方法,自己实现一个Realm来对token进行验证,验证成功,则登陆成功,否则登陆失败。显然,subject.login在其中起到了非常重要的作用!那么它到底干了什么呢? 1.subject.login执行过程的类图 如上图所示,subject.login的执行过程大体如下:首先委托给securityManage...
Shiro授权登录讲解+实战
wZh3121的博客
09-14 1317
前言 Shiro 是什么? Shiro 是一个功能强大且易于使用还很灵活的 Java 开源安全框架; 可以干净地处理身份验证、授权、企业会话管理、单点登录和加密服务。 出自 Apache 、也叫 Apache Shiro Shiro 能干什么? 1)验证用户身份; 2)用户访问控制;比如用户是否被赋予了某个角色,是否允许访问某些资源 3)会话管理 4)事件响应(在身份验证,访问控制期间,或session生命周期中) 5)集成多种用户信息数据源 6)SSO单点登录、记住我、加密、缓存
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
SpringBoot整合shiro实现登录
08-10
在Springboot框架中整合shiro框架实现登录
ShiroFilter
架构之路
02-05 2030
ShiroFilter 的工作原理 <!-- Shiro Filter is defined in the spring application context: --> <!-- 1. 配置 ShiroshiroFilter. 2. DelegatingFilterProxy 实际上是 Filter 的一个代理对象. 默认情况下, Spring 会到 I
Spring集成Shiro
架构之路
12-24 1347
准备好Spring+SpringMVC的开发环境。1、添加Shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.4.
Shiro Test
架构之路
04-22 849
创建Maven工程添加Maven依赖 <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.10</version> <scope>test</scope> </depe
Apache Shiro-HelloWorld
架构之路
12-11 619
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Authentication(身份验证):验证用户是否拥有相应的身份Authorization(授权):即权限验证,验证某个已认证的用户是否拥有某个权限。例如:验证某个用户是否拥有某个角
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值