shiro表单登录认证及退出(自定义form认证器)

最新推荐文章于 2024-04-23 10:32:10 发布
最新推荐文章于 2024-04-23 10:32:10 发布
阅读量4.8k 收藏 4
点赞数 1
分类专栏: shiro 文章标签: shiro 表单认证 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcl_love_wx/article/details/51577489
版权

博主地址:http://blog.csdn.net/zcl_love_wx
注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spring的文章

1.自定义form认证器

自定义的form表单认证器需要继承FormAuthenticationFilter类,我们先看看该类里面有哪些变量

public static final String DEFAULT_ERROR_KEY_ATTRIBUTE_NAME = "shiroLoginFailure";

public static final String DEFAULT_USERNAME_PARAM = "username";
public static final String DEFAULT_PASSWORD_PARAM = "password";
public static final String DEFAULT_REMEMBER_ME_PARAM = "rememberMe";

private static final Logger log = LoggerFactory.getLogger(FormAuthenticationFilter.class);

private String usernameParam = DEFAULT_USERNAME_PARAM;
private String passwordParam = DEFAULT_PASSWORD_PARAM;
private String rememberMeParam = DEFAULT_REMEMBER_ME_PARAM;

private String failureKeyAttribute = DEFAULT_ERROR_KEY_ATTRIBUTE_NAME;

由上面代码可看出,我们可以通过usernameParam等参数配置表单认证时form表单里的input框的名字,即常说的字段。默认时为username、password、rememberMe。

自定义form认证器的代码:

public class MyFormAuthenticationFilter extends FormAuthenticationFilter{

    /**
     * 校验验证码
     * 
     * 原FormAuthenticationFilter的认证方法
     * 该方法会在realm前调用 
     * 由于验证码是我们自己生成存在session里的,所以我们需要在登录时判断验证码是否成功就可用该方法
     * 
     * 验证码为空或验证成功 继续执行父类的onAccessDenied方法
     * 验证码不为空且验证失败,返回true则不再走realm,直接进控制器的login.do
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object map) throws Exception {
        // 从session获取正确的验证码
        HttpSession session = ((HttpServletRequest)request).getSession();
        //页面输入的验证码
        String randomcode = request.getParameter("rememberMe");
        //从session中取出验证码
        //String validateCode = (String) session.getAttribute("validateCode");
        String validateCode = "123456";
        if (randomcode != null && validateCode != null) {
            if (!randomcode.equals(validateCode)) {
                //如果校验失败,将验证码错误失败信息,通过shiroLoginFailure设置到request中
                request.setAttribute("shiroLoginFailure", "randomCodeError");
                //拒绝访问,不再校验账号和密码
                return true;
            }
        }
        return super.onAccessDenied(request, response, map);

    }
}

2. 在shiro配置文件里添加代码

添加滤器里

<!-- 注入自定义认证过滤哭喊  -->
<bean id="myFormAuthenticationFilter" class="com.mvc.filter.MyFormAuthenticationFilter">
    <!-- 配置表单中账号的input名称 -->
    <property name="usernameParam" value="username"/>
    <!-- 配置表单中密码的input名称 -->
    <property name="passwordParam" value="password"/>
</bean>

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login.do"/>
    <property name="unauthorizedUrl" value="/refuse.jsp"/>

    <property name="filters">
        <map>               
            <!-- 自定义表单认证的过虑器 -->
            <entry key="authc" value-ref="myFormAuthenticationFilter"/>
            <!-- 这里可以添加多个重定义的过滤器 -->
        </map>
    </property>

    <!-- 过虑器链定义,从上向下顺序执行,一般将/**放在最下边 -->
    <property name="filterChainDefinitions">
        <value>
            /login.do = authc
            /logout.do = logout 
            /refuse.jsp = anon
            /** = authc
        </value>
    </property>     
</bean>

 <!-- 注入自定义realm -->
 <bean id="myShiroRealm" class="com.mvc.realm.MyShiroRealm">  </bean>  
 <!-- 安全管理器 -->
 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
     <property name="realm" ref="myShiroRealm"></property>  
 </bean>

其余参见:http://blog.csdn.net/zcl_love_wx/article/details/51577058

bug师姐
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro实现登录认证的方法
08-27
主要介绍了SpringBoot整合Shiro实现登录认证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring-shiro-Boot-8 shiro项目中的实现登录-Login
良之才的专栏
03-21 572
实际项目中,使用shiro登录的实例: 一、登录前端 (1)序列化提交表单form表单的值序列化成一个json对象,如{username:admin,password:admin123} $("#login-form").serialize() (2)表单 <form id="form1"> <input name="username" type="text" value="" /> <input name="p
五.shiro表单拦截FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
热门推荐
u014203449的博客
06-14 2万+
shiro有几种默认的拦截,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截地址>,可以自定义拦截放在这 private Map<String, ...
shiro(一):springMVC与shiro整合,实现简单登录
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
SpringBoot整合Shiro实现登录和注册功能
不愧是暮言的博客
04-25 723
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如SpringSpring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用ShiroSpring Boot整合实现登录和注册功能的过程已经完成了。
shiro登录拦截校验demo
07-19
自己做的一个shiro登录校验、权限拦截的demo
SpringBoot整合Shiro-实现验证码认证(九)
Doge的技术小屋
11-09 248
原文:https://blog.csdn.net/qq_34021712/article/details/80470738 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. shiro添加验证码 说的是shiro添加验证码,其实不如说是web服务登录功能添加验证码,因为这个功能和shiro完全没有任何关系,网上大都是 实现
Shiro配置跳过权限验证
web18484626332的博客
03-28 2286
需求 因为在开发环境,测试环境,有时候需要跳过shiro的权限验证.所以想写个简单的配置跳过shiro的权限验证. 跳过权限验证的原理就是重写**@RequiresPermissions**的实现,然后在配置文件中写一个开关,最后通过Aop注入进去就大功告成. @RequiresPermissions 处理类 在 org.apache.shiro.authz.aop.PermissionAnnotationHandler 中处理这个注解,这就是我们要 覆写的类.我准备将它替换成log日志. /** * 检
shiro表单认证(系统默认的form认证
爱雨轩
06-03 4760
原文地址:http://blog.csdn.net/zcl_love_wx 注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spring的文章1.shiro表单认证流程2.shiro认证代码2.1 页面代码这里的method值必须为post,否则不会执行认证过程而直接执行在spring.xml里配置的loginUrl指定的路径
Shiro认证和鉴权的流程
cwwlzm的博客
09-04 2681
1.Shiro的作用 Shiro是一个权限管理框架.提供了身份认证、授权、密码加密和回话管理. 2.Shiro中Subject、SecurityManager、Realm的作用. Subject:主体,代表了当前“用户”,表示要和应用交互的东西. SecurityManager: 安全管理. Shiro中所有的操作都是通过安全管理操作的. 内部会把Subject发出的请求转发到对应的内部组件中完成具体功能 Realm: 域,shir...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
主要介绍了基于springboot实现整合shiro实现登录认证以及授权过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot与shiro整合—登录认证和权限管理实例项目
04-16
亲测可用的,springboot与shiro整合—登录认证和权限管理实例项目,对于学习理论之后需要实战实现功能的初级程序员很有用!
shiro认证及授权demo
10-28
包含使用Shiro实现认证和授权的Demo,对应博客:https://blog.csdn.net/fancheng614/article/details/83477345
shiro jwt登录认证
05-20
该项目使用springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用登录验证成功后再追加redis操作。
shirospringMVC整合
爱雨轩
06-03 4694
注:该文基于springMVC已经配置好。 1. 架构预览 项目结构: shiro所需jar包: 2. 整合shiro 2.1 配置web.xml 注意,由于shiro的主要作用就是拦截判断,所以我们不再需要springMVC的LoginInterceptor和PermissionInterceptor拦截了。其余的springMVC配置的代码保持不变。 在web.xm
shiro相关网址
爱雨轩
06-17 478
shiro的jar包下载:http://shiro.apache.org/download.html 能下载所有的
No spring.config.import property has been defined
一个写了10年bug的程序员日常笔记。
04-18 741
运行Springcloud项目出现下面错误:Description:No spring.config.import property has been definedAction:Add a spring.config.import=nacos: property to your configuration. If configuration is not required add spring.config.import=optional:nacos: instead. To disabl
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
最新发布
xzy的博客
04-23 466
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库。
写一个ssm+shiro登录认证
06-10
好的,下面是一个简单的SSM+Shiro登录认证示例: 首先,需要在pom.xml中添加相关依赖: ```xml <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.2.3.RELEASE</version> </dependency> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-jdbc</artifactId> <version>5.2.3.RELEASE</version> </dependency> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.1.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </dependency> ``` 其中,spring-webmvc和spring-jdbc是Spring的核心依赖,mybatis-spring-boot-starter是MyBatis的依赖,shiro-core和shiro-springShiro的依赖。 然后,在Spring的配置文件中配置数据源和MyBatis: ```xml <bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource"> <property name="driverClassName" value="com.mysql.jdbc.Driver"/> <property name="url" value="jdbc:mysql://localhost:3306/test"/> <property name="username" value="root"/> <property name="password" value="root"/> </bean> <bean id="sqlSessionFactory" class="org.mybatis.spring.SqlSessionFactoryBean"> <property name="dataSource" ref="dataSource"/> <property name="typeAliasesPackage" value="com.example.demo.entity"/> <property name="mapperLocations" value="classpath:/mapper/*.xml"/> </bean> <bean id="mapperScanner" class="org.mybatis.spring.mapper.MapperScannerConfigurer"> <property name="basePackage" value="com.example.demo.mapper"/> </bean> ``` 接下来,配置Shiro: ```xml <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <bean id="myRealm" class="com.example.demo.shiro.MyRealm"/> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <!-- 登录页面 --> <property name="successUrl" value="/index"/> <!-- 登录成功页面 --> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 其中,DefaultWebSecurityManager是Shiro的安全管理,MyRealm是自定义的Realm类,ShiroFilterFactoryBean是Shiro的过滤。 最后,实现登录认证: ```java @Controller public class LoginController { @Autowired private UserService userService; @RequestMapping("/login") public String login() { return "login"; } @RequestMapping("/index") public String index() { return "index"; } @RequestMapping("/loginCheck") @ResponseBody public String loginCheck(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "success"; } catch (AuthenticationException e) { return "fail"; } } } ``` 其中,UserService是自定义的用户服务类,login方法返回登录页面,index方法返回登录成功页面,loginCheck方法处理登录请求,判断用户名和密码是否正确。 以上就是一个简单的SSM+Shiro登录认证示例,希望可以帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值