Shiro实现登录拦截与用户认证

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量471 收藏 1
点赞数
文章标签: java spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Healerjy/article/details/130755470
版权
本文介绍了如何使用Shiro实现登录拦截和用户认证。首先,通过编写Shiro配置类和UserRealm类,设置登录拦截,当用户无权限时会跳转到登录页面。其次,详细讲解了UserRealm类的配置,以及controller接口和登录页面的修改,确保在正确输入用户名和密码后,用户能访问受限页面并具备特定权限。
摘要由CSDN通过智能技术生成

1、Shiro实现登录拦截

实现步骤:

  1. 编写Shiro配置类 UserRealm类同上

    package com.gjy.config;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

@Configuration
public class ShiroConfig {
     
    //ShiroFilterFactoryBean  3
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {
     
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(securityManager);

        //添加shiro的内置过滤器
        /*
           anon:无需认证就可以访问
           authc:必须认证才能访问
           user:必须拥有记住我功能才能用
           perms:拥有对某个资源的权限才能访问
           role:拥有对某个角色的权限才能访问
         */
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add", "authc");
        filterMap.put("/user/update", "authc");

        bean.setFilterChainDefinitionMap(filterMap);
        bean.setLoginUrl("/toLogin");//设置登录请求
        return bean;
    }

    //DefaultWebSecurityManager  2
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {
     
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //关联userRealm
        securityManager.setRealm(userRealm);
        return securityManager;
    }

    //创建realm对象    1
    @Bean(name = "userRealm")
    public UserRealm userRealm() {
     
        return new UserRealm();
    }
}

  2. 新建一个login.html作为拦截后跳转的登录页面

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8"
最低0.47元/天 解锁文章
Healerjy
关注
02.Shiro实现登录拦截
qq_56403015的博客
11-07 647
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3752
        今天又发现了一个新的问题,Shiro拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1261
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Shiro实现登录拦截
shujuku____的博客
04-16 547
//添加Shiro内置拦截拦截请求 /* * anon:无需认证就可以访问, authc:必须认证了 才能让问 user:必须拥有 记住我功能才能用 perms:拥有对菜 个贷源的权限才能访间: role:拥有某 个角色权限才能访问 ...
shiro实现登录拦截
Java修炼者的博客
12-22 330
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
SpringBoot(39) —— Shiro实现登陆拦截
Jzandth的博客
10-04 714
1.实现登陆拦截 实现登陆拦截其实就是使用shiro拦截没有经过认证用户的请求,当用户在没有认证的情况下就请求资源时,就将其重定向到登陆认证页面,这一点和spring security一样 要实现认证+授权,本质上还是在使用过滤器/拦截器,而spring security只是把这些都封装好了,我们直接调用封装之后的方法就可以使用;而Shiro对于过滤器/拦截器的封装没有spring security那么彻底,所以我们需要在刚刚创建的config中的ShiroFilterFactoryBean中配置
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
5. **登录拦截与权限认证**:当用户登录时,Spring Security会验证用户凭证,如果验证成功,会生成一个JWT并返回给前端。前端将这个令牌保存在本地,后续的API请求都会带上这个令牌。服务器端通过解析JWT来识别用户...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
shiro实现登录拦截代码
dsl
05-29 1235
场景是:我现在有一个index.html首页,首页上有两个可以根据url跳转到其他页面的add链接和update链接 目前是我只要经过首页,点击连接就能跳转到这俩界面,现在我要add页面经过认证之后了才能进行跳转,否则跳转不过去 首页 controller层路径映射跳转 package com.kuang.controller; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Authenticatio
21-shiro实现登录拦截
xixihaha_coder的博客
09-23 246
shiro实现登录拦截 1.config ShiroConfig //ShiroFilterFactoryBean :3 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean =
shiro登录拦截校验demo
07-19
自己做的一个shiro登录校验、权限拦截的demo
Spring Boot】014-Shiro登录拦截用户认证
訾博(ZiBo)的博客
09-20 438
一、登录拦截 1、在配置类中添加shiro的内置过滤器 概述: /* * anon:无需认证就可以访问; * authc:必须认证了才能访问; * user:必须拥有记住我功能才能访问(一般不用); * perms:拥有对某个资源的权限才能访问; * role:拥有某个角色权限才能访问; */ 2、设置认证了才能访问 代码: package com.zibo.config; import com.sun.org.apache.regexp.internal.RE; import org.
详解shiro实现登录拦截springboot shiro】(上篇)
qq_46489085的博客
11-24 3435
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
Shiro安全框架——【快速入门、登录拦截用户认证
2401_84281638的博客
04-28 757
Apache Shiro是一个Java的安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。shiro功能:Authentication:身份认证登录,验证用户是不是拥有相应的身份;
Shiro安全框架——【快速入门、登录拦截用户认证、请求授权】
龍弟-idea的博客
10-13 6309
一、Shiro简介: Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 官网地址:Apache Shiro | Simple. Java. Security. shiro功能: Authentication:身份认证登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证.
Shiro使用过滤器拦截用户的请求
September的博客
12-19 7252
Shiro使用过滤器拦截用户的请求 拦截配置信息在spring.xml配置文件中配置 &lt;bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"&gt; &lt;property name="securityManager" ref="securityManager...
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 464
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
shiro概述(三)拦截
w_t_y_y的博客
12-14 1543
也就是说一次请求只会走一次拦截器链;另外提供enabled属性,表示是否开启该拦截器实例,默认enabled=true表示开启,如果不想让某个拦截器工作,可以设置为false即可。当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;4、AdviceFilter:提供了AOP风格的支持,类似于SpringMVC中的Interceptor。3、ShiroFilter:是整个Shiro的入口点,用于拦截需要安全控制的请求进行处理。一、介绍:shiro使用了与servlet一样的Filter进行接口扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值