SpringBoot(40) —— Shiro实现用户认证和注销

最新推荐文章于 2022-03-28 13:01:32 发布
最新推荐文章于 2022-03-28 13:01:32 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jzandth/article/details/108919453
版权

shiro spring boot

目录

1.Shiro实现用户认证

  • shiro中用户的认证需要放在realm中,即请求都在config中进行过滤,但是真正的权限操作需要在realm中进行,它会将config类和realm类联动起来
  • 但是前端参数的获取需要我们在controller中进行,所以我们需要在controller中写一个获取前端参数,调用shiro进行用户认证,并返回结果视图的方法
    @RequestMapping("/login")
public String toLogin(String username, String password, Model model){
    //获取当前subject/用户对象
    Subject subject = SecurityUtils.getSubject();
    //创建用户身份令牌
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    //使用令牌登陆
    try{
        //注意:这里没有叫我们写上shiro的Quickstart案例中的try...cathc,
        //我们可以手动的加上,因为我们需要判断登陆是否出错,从而向前端返回对应的提示信息
        subject.login(token);
        return "index";
    } catch (UnknownAccountException uae) { //未知账户异常,就是当前登陆的用户并没有注册过,在ini文件中没有这个账户的信息
        model.addAttribute("msg","你输入的账户名或密码错误");
        return "login";
    } catch (IncorrectCredentialsException ice) { //账户密码错误异常
        model.addAttribute("msg","你输入的账户名或密码错误");
        return "login";
    } catch (LockedAccountException lae) {  //登陆账户被锁定的异常,比如连续输错5次密码就把你的账户锁定
        model.addAttribute("msg","密码错误超过5次,你的账号已被冻结");
        return "login";
    }
}
    注意:当账号/密码错误的时候,我没有返回具体是账号错误还是密码错误,这是为了提高安全性
  • 而账号+密码判断需要去realm中的认证方法中进行
    //认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    System.out.println("执行了认证========>doGetAuthenticationInfo");
    //本来我们应该从数据库中查询用户名+密码出来进行对比的,但是现在为了快速测试,我们直接伪造一个用户名+密码
    String username = "root";
    String password = "123";
    //使用token获取用户传入需要认证的用户名+密码
    UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
    if (!username.equals(usernamePasswordToken.getUsername())){
        return null;
        //如果用户名和我们数据库中的用户名不一致,即没有查询到用户,就return null,
        //只要return null,就会抛出异常,这里对比的是用户名,抛出的异常就是UnknownAccountException
    }
    //密码认证shiro不允许我们自己进行,我们只能将我们设置好的密码传进去,具体的操作,大概就是shiro会拿着我们在这里设置的密码和token中传入的密码进行对比,并返回结果
    return new SimpleAuthenticationInfo("",password,"");
}

在这里插入图片描述

  • 测试
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    测试成功!

2.Shiro实现用户注销

  • 按照shiro的过滤器使用语法,注销功能只需要我们在map集合中加入一个kv键值对即可,但是我们要为对应的注销写一个a标签来发起注销请求,并将a标签的href属性设置为需要注销过滤器处理的url
  • 在controller中编写一个logout处理映射方法
    @RequestMapping("/logout")
public String logout(){
    return "redirect:/toLogin";
}
  • 在config中添加注销过滤器到map集合中
    filterMap.put("/logout","logout");
    只要请求"/logout",就会触发shiro的注销过滤器logout
  • 前端增加a标签发起注销请求
    <a th:href="@{/logout}">logout</a>
  • 测试
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    测试成功!
原来是小别扇
关注
专栏目录
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 739
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
Java-SpringBoot用户认证(Authentication)和用户授权(Authorization)
embelfe_segge的博客
05-14 7392
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –https://mp.weixin.qq.com/mp/homepage?__biz=Mzg2NTAzMTExNg==&hid=1&sn=3247dca1433a891523d9e4176c90c499&scene=18&uin=&key=&devicetype=Win
SpringBoot学习(六)————简单的shiro启动、登录拦截、用户认证、整合Mybatis、实现授权、thymeleaf和shir整合
赶路de人的博客
08-03 401
文章目录Shrio简单的shiro启动登录拦截用户认证整合Mybatis实现授权thymeleaf和shiro Shrio 是Java的安全(权限)框架 可以完成认证,授权,加密,会话管理,web集成,缓存等 简单的shiro启动 导包 <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2.17</
shiro登陆注销权限控制
08-22
将focus.sql在Mysql数据库执行,后再项目yml文件中修改数据库配置即可直接启动项目。登陆账户名称和密码直接在数据库查看
Apache Shiro 框架(用户登录认证,用户授权和用户注销)
LiPengBo666的博客
01-03 1845
一.简介  1.  权限框架主要有三种: ① 自己写权限框架 ② Spring Security (使用复杂, 依赖 Spring ) ③ Apache Shiro (更轻量, 使用更简单, 并不完全依赖 spring,可以独立使用 ) 2.导入jar包(版本1.3.2) 二.用户登录功能实现. 1.配置web.xml 代码: shiroFilter
使用shiro框架,注销问题的解决
qq_38472574的博客
07-25 168
使用shiro框架,注销问题的解决
SpringBootShiro(五)整合SpringBoot完成认证退出
Ryoujou的博客
09-10 255
Shiro认证和退出DEMO
spring+shiro 整合之自己注册会话和自写realm
爬虫 的博客
07-08 6381
Apache Shiro是java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比SPRing Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我
Web项目实战 | 购物系统v2.0 | 开发记录(七)SpringBoot整合Shiro框架进行身份认证 | Shiro 加盐(MD5+Salt)验证登陆 | 数据表结构优化避免外键+设置中间表
希望每天都能进步一点点
02-11 488
文章目录以往记录一、运行环境Bug&DeBug使用Shiro进行加盐身份认证时候报错 CryptoException 以往记录 Web项目实战 | 购物系统v2.0 | 开发记录(一)需求分析 | 技术选型 | 系统设计 | 数据表设计 | SpringBoot、SSM、Thymeleaf、Bootstrap… Web项目实战 | 购物系统v2.0 | 开发记录(二)搭建SpringBoot+SSM框架环境 | 配置Druid+MyBatis | 基于Bootstrap实现登陆页面| 图片验
狂神说——SpringBoot学习
weixin_44543307的博客
12-06 5290
Springboot 学习笔记Springboot简介什么是微服务?ThymeleafDuridSpringboot整合mybatisSpringSecurity安全Shiroswagger定时任务springboot 整合分布式 dubbo+ zookeeper+ springbootDubboRPC(两大核心:通讯,序列化)Zookeeper总结 学习源码 spring官网 springboot官网 spring-security版本下载 狂神官网学习 也可以搜索B站 (狂神说) Springboot
java 后端框架_Java后端精选技术:Shiro安全框架入门篇(登录验证实例详解)
weixin_40002692的博客
12-02 250
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是...
Shiro学习01:使用Shiro实现身份管理和权限验证
ncepu_Chen的博客
08-11 978
Shiro学习01:使用Shiro实现身份管理和权限验证Shiro的基本概念Shiro入门实例1: 通过ini配置文件实现身份验证项目准备使用默认Realm组件使用自定义Realm使用密文存储密码Shiro入门实例2: 通过ini配置文件实现权限管理BRAC权限管理使用ini配置文件为用户授权使用自定义Realm为用户授权Shiro权限管理的执行流程 Shiro的基本概念 Shiro的基本功能...
shiro学习
weixin_34113237的博客
12-25 179
简介: Apache Shiro 是 Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单;其基本功能点如下图所示: Authenticat...
shiro用户不先注销登陆而直接再次登陆时不会跳转到新登录用户的问题
qq_28000789的博客
01-19 958
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_27273089/article/details/63684557 &lt;/div&gt; &lt;div id="content_views" class="markdown_views"&gt; &...
二、Shiro安全框架-身份认证
A_nonym的博客
12-02 3355
二、Shiro安全框架-登陆实现 写在前面 上一章我们已经了解了Shiro的基本信息和架构,接下来我们用Shiro实现一个简单的登录。 1.登陆实现 1.1.搭建项目 创建一个名为”shiro-demo“的基于SpringBoot的web工程。 1.2.导入依赖 继承SpringBoot的父工程,导入web依赖和shiro整合spring的依赖以及其他相关依赖。 <parent> <groupId>org.springframework.boot</groupId&gt
Shiro关闭session配置
m0_67392010的博客
03-28 693
Shiro关闭session配置 前言 本文基于token进行身份认证,由于接入cas会和shiro的session管理冲突,所以关闭shiro的session,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 一、引入依赖 此处引入的为 shiro-spring ,版本为 1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <ar
简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
08-16 4695
前言: shiro因为其简单、可靠、实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于springshiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一下shiro的大致配置使用流程,希望本篇文章能够给大家一种原来shiro是这么简单的错觉感觉。 注意:该篇文章的开始是建立在一个完备的spring+mybatis的开发环境中,除了shiro之外的
shiro注销
qq502948261的博客
07-04 3898
原文地址,转载请注明出处:https://blog.csdn.net/qq_34021712/article/details/84722252©王赛超 前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建...
springboot整合shiro-实现自己的登出(十六)
热门推荐
这个名字想了很久
12-17 1万+
前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建议直接使用shiro的登出) 具体如下: 8.png 只要拦截到访问/logout的请求,就会被走logout对应的 LogoutFilter,自动登出。 为什么要...
基于SpringBootShiro的Java登录认证实现指南
SpringBoot项目中集成Apache Shiro来进行用户认证和授权是Java开发中常见的一种安全实践。Shiro是一个功能强大、易于使用的Java安全框架,可以提供身份验证、授权、会话管理等安全功能。 ### Shiro相关配置与注解 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值