shiro整合开发-实现登陆和退出功能

最新推荐文章于 2024-06-11 12:15:36 发布
最新推荐文章于 2024-06-11 12:15:36 发布
阅读量2.5k 收藏
点赞数
分类专栏: shiro笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38104426/article/details/72553100
版权



1.登录

原理:

使用FormAuthenticationFilter过滤器实现,当被    /** = authc    拦截到,就会进入FormAuthenticationFilter过滤器,

用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurl
FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的)
FormAuthenticationFilter调用realm传入一个token(username和password)
realm认证时根据username查询用户信息

如果查询不到,realm返回nullFormAuthenticationFilter向request域中填充一个参数(记录了异常信息)

如果查询到了,返回token(包括username和password)进行比对,比对成功认证通过,shiro会默认跳转到上一个页面


注意:

修改页面的账号和密码input的name属性为username和password,

因为FormAuthenticationFilter的用户身份和密码的input的默认值(username和password)



代码的实现

认证拦截过虑器的编写

在applicationContext-shiro.xml中配置

<!--
	 /** = authc--所有没有通过认证的资源被拦截下来
	 
	 拦截到的资源会传到FormAuthenticationFilter这个过滤器中
	使用FormAuthenticationFilter过虑器实现 登录:
		当用户没有认证时,请求login的url进行认证,
		用户身份和用户密码提交数据到loginurl(上面已经指定了该url),
		
		FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的)
		FormAuthenticationFilter调用realm传入一个token(username和password)
		realm认证时根据username查询用户信息(包括 userid、usercode、username、menus)。
		如果查询不到,realm返回null,FormAuthenticationFilter向request域中填充一个参数(记录了异常信息)
	 	如果认证通过,shiro会默认跳转到上一个页面
 -->
/** = authc



2.退出

使用LogoutFilter

不用我们去实现退出,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。

在applicationContext-shiro.xml配置LogoutFilter:

<!-- 
	请求logout.action地址,shiro执行清除session操作 
-->
/logout.action = logout

可以删除原来的logoutcontroller方法代码。






levonmo
关注
专栏目录
Shiro --- shiro入门
ty0714的博客
04-15 337
1. 什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 2. 在应用程序角度来观察如何使用Shiro完成...
springboot整合shiro,mybatis-plus实现用户角色,权限管控.(完整demo)
周不老的博客
05-28 5079
shiro是轻量级的权限管控框架.很早前就接触过.不过一直没有实现了,因为本人不太容易理解权限,角色,用户(太抽像了0.0).最近几天又想起来这个shiro,所以又研究了一下.没想到实现了(哈哈哈....).话不多说了.直接上代码. 目录结构:******************************************************************* pom.xml配置***********************************************..
java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro实现系统的退出功能
wojiaohb的博客
11-29 774
1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter 整体步骤参考下面大佬的方法:https://blog.csdn.net/qq_3634...
电商商城服务端开发--用户登录退出与注册
冉野 、
07-27 2691
接下的文章是用户的登录,退出,注册以及查看用户信息功能,因为需要涉及的代码有好多个部分包括controller层,Service层,Dao层,sql语句的编写,service接口的声明和实现,为了让文章看起来尽量的浓缩,篇幅不宜过长,大家就跟着我的思路从controller层开始-调用-》ServiceImpl层-调用-》Dao层-mappper.xml完成SQL的编写-》这样一个简单的逻辑来完成。
Shiro退出登录状态的方式
m0_67392931的博客
04-07 1429
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
一个简单的springboot整合shiro demo,实现了登录页面拦截,账户密码提交正确放行
06-27
SpringBoot与Apache Shiro整合是企业级应用中常见的安全框架集成方式,它能帮助开发者快速构建出具有权限控制、身份认证和会话管理功能的系统。本项目"shirodemo"就是一个很好的示例,展示了如何在SpringBoot环境...
SpringBoot整合Shiro与Thymeleaf-权限管理实战视频
10-08
#### 四、Spring Boot与Shiro整合 ##### 4.1 配置依赖 要在Spring Boot项目中整合Shiro,首先需要在项目的`pom.xml`文件中添加Shiro相关的依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
Shiro整合SSH开发2:结合Struts2实现登陆退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
shiro登录/退出demo(web应用)
05-03
shiro登录/退出demo(web应用),使用eclipse、maven、jetty。运行点击项目右键maven build...,在Goals中填写 jetty:run 即可。
springboot整合shiro,redis缓存session
02-09
实现Web应用的分布式集群部署,要解决登录session的统一。本文利用shiro做权限控制,redis做session存储,结合spring boot快速配置实现session共享。
shiro退出登录
分享日常bug
11-11 961
这样当我们退出以后,会再次跳转到首页,我们再点击add标签的时候,会提示你重新登录,但是如果我logout函数里的redirect 给去掉,改成return "index;我就发现,它还可以直接进入到add页面,似乎注销并没有起作用,关于redirect我还不是特别清楚,暂时先这样写吧。
Shiro退出机制
m0_73875988的博客
05-17 293
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
shiro logout退出异常
m0_37626203的博客
05-03 1303
shiro logout退出进入了error的页面? 好惊奇啊,看别人的说直接进入过滤器就正确了,自己的为什么不行啊。 也怪我眼下,logout退出进入了login.jsp页面,我用的是html。好吧。我在properites.yml 中添加了 mvc: view: suffix: html 就没有问题了。 ...
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-11 994
Shiro框架封装cookie和session配置实现RememberMe效果------Shiro框架
Shiro退出机制是什么?
weixin_69619971的博客
05-19 331
此方法将清除当前用户的身份验证和授权信息,使其成为匿名用户,并将其重定向到应用程序的适当位置。此外,这个方法将清除所有与该用户关联的会话信息,并执行其他可能需要的清理工作,例如关闭数据库连接或释放资源等。退出机制是一个重要的安全功能,确保用户在注销或退出登录时,他们的身份验证和授权信息得到正确处理并且相关的会话信息得以清除。当用户从应用程序中注销或退出登录时,应用程序需要触发一些代码来通知。安全框架,提供了许多功能来保护应用程序的安全性。退出机制是指在用户注销或退出登录时,清除相关的身份验证和授权数据。
Springboot+Shiro整合实现单点登录教程
在本文档中,我们将探讨如何使用Spring Boot和Apache Shiro框架实现单点登录(Single Sign-On, SSO)系统。Apache Shiro是一个强大且易用的Java安全框架,它提供认证、授权、加密以及会话管理功能,使得开发人员可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值