SpringBoot(22)Shiro的认证

最新推荐文章于 2023-08-01 13:11:25 发布
最新推荐文章于 2023-08-01 13:11:25 发布
阅读量82 收藏
点赞数
分类专栏: SpringBoot 文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OVO_LQ_Start/article/details/108550848
版权

1.前台取数据

controller中获取数据

 @RequestMapping({"/login"})
    public String login(String username ,String password ,Model model){

        //获取当前用户名
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录信息
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        try {
        //执行登录操作
            subject.login(token);
            return  "index";
        }catch (UnknownAccountException uae){
            model.addAttribute("msg","用户名错误");
            return "login";
        }catch (IncorrectCredentialsException ice){
            model.addAttribute("msg","密码错误");
            return "login";
        }

    }

2.编写认证代码

一进行登录操作,就会走Realm中的认证方法。

 //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("认证");

        //数据从数据库中取
        String username = "root";
        String password = "123";
		//获取令牌
        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

		//信息验证
        if(!userToken.getUsername().equals(username)){

            return  null;//抛出异常
        }

        //密码认证,shiro做
        return new SimpleAuthenticationInfo("",password,"");
    }
OVO_LQ_Start
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro+JWT
05-15
本Demo案例为SpringBoot整合Shiro + JWT实现用户认证,代码注释全都有以及sql文件都已经打包,下载之后刷新pom依赖即可直接运行。
登录认证与角色
weixin_44906154的博客
07-13 588
登录功能 数据库密码修改 如果咱们数据库的密码现在没有进行加密,咱们先把它们进行加密 (注:如果已经进行过加密就不需要再管了) 准备一个加密算法 public class MD5Util { // String algorithmName, Object source, Object salt, int hashIterations ...
Spring Security (二):自定义登陆
weixin_55136824的博客
08-01 639
Spring Security作为当下最流行的认证授权框架,提供了非常全面且完善的认证授权流程,并且通过与Springboot的结合,极大的简化了开发与使用。spring官方也提供了详细的文档和丰富的应用实例。但在我们的实际开发工作中,我们绝大部分都是前后端分离的项目,作为后端开发人员,我们并不关心前段页面的跳转,此外,大多数前后端业务数据都是通过JSON方式传递的,并不是Spring security 默认的form 格式。以下便是一个简单的通过JSON方式自定义登陆认证的项目简介。
Spring Security小教程 Vol 4. 使用用户名和密码验证身份-UsernamePasswordAuthenticationFilter
03-11 1150
https://www.jianshu.com/p/e98cdf23b991 前言 上一期我们分享了Spring Security是如何通过AbstractAuthenticationProcessingFilter向Web应用向基于HTTP、浏览器的请求提供身份验证服务的。 这一次我们针对最常用,也是Spring Security默认在HTTP上使用的验证过滤器转存失败重新上传取消即基于用户...
Shiro基础:简单用户认证+权限测试+自定义安全策略+MD5加密
逆天的博客
09-28 428
目录1.简介1.1什么是Shiro1.2Shiro整体架构图2.测试代码2.1.目录结构2.2pom.xml2.3application.yml3.简单的用户认证3.1 shiro_first.ini3.2TestShiro4.拥有权限的简单测试4.1shiro_permission.ini4.2TestShiroPermissions5.自定义安全策略的shiro应用案例:5.1shiro_myrealm.ini5.2MyRealm5.3 TestShiroMyRealm6.自定义安全策略并凭证MD5加密
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1097
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
springboot+shiro+redis整合
03-12
springboot 整合shiro认证,redis实现session共享案例
springboot-shiro认证系统框架--成型框架
09-17
springboot-shiro认证系统框架--成型框架,认证中心服务,分布式框架,可以直接使用,配置多元化,组件化,只需修改配置文件,达到相应需求,适合生产开发,开发学习
Springboot+shiro+mysql
10-16
该项目springboot+shiro+mybatis+mysql+thymeleaf,初步实现了shiro的验证与认证,适合shiro初学者练习用,同时,该项目已全部搭建好,只需要修改数据库连接地址,启动自动创建数据库表
Springboot shiro认证授权实现原理及实例
08-19
主要介绍了Springboot shiro认证授权实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro实现单个账户只能在一个地方登录(基于浏览器)
qq_37752382的博客
09-15 1379
前序:我认为这种不叫做单点登录(本文不做详细配置流程) 一、预览 二、实现步骤 1、登录LoginController UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); retu
UsernamePasswordAuthenticationToken
热门推荐
王仁一的博客
09-18 2万+
public class SecurityProvider implements AuthenticationProvider {     @Autowired     private MyUserDetailService userDetailsService;     @Override     public Authentication authenticate(Authentication...
shiro控制用户登录的验证原理
十一的博客
06-05 4442
在前端输入用户名和密码,shiro是如何校验用户的信息完成登录的呢。 UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), user.getUserPwd()); Subject subject = SecurityUtils.getSubject(); subject.login(token); u...
springboot+shiro+layuimini实现后台管理系统的权限控制(二)利用shiro实现对登录用户身份的认证
superyu1992的专栏
07-22 1358
ps2可以注意到,我这里SimpleAuthenticationInfo里传入的第一个参数是一个user对象,而在w3cSchool以及其他的一些例子中,传入的是userName,其实都是可以的,因为SimpleAuthenticationInfo只认证密码的有效性,用户名的有效性在之前就已经认证过了,如果用户不存在就直接返回null了。在登录的这个场景下,我们需要将用户提交的身份信息与数据库中该用户的身份信息在Realm中进行对比,因此我们也可以将Realm看作是Shiro的安全数据源。.........
shiro免密码登录
n009ww的博客
07-18 1242
传统的登录方式都是用户名和密码组合登录,但是现在辅助登录手段多样,比如短信验证码,邮箱验证码等其他手段。这样就无法获取密码进行验证。所以本文整理了不需要密码的认证方式。 传统的登录代码如下 UsernamePasswordToken token = new UsernamePasswordToken(userName, password); Su...
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题
HaHa_Sir的博客
12-09 2581
Shiro 实现免密码登录策略 微信扫码登录 第三方登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
Shiro重构:整合token和cookie实现登陆及验证
July_whj
10-16 3838
Shiro重构:整合token和cookie实现登陆及验证 认证服务开始只支持PC端的cookie认证方式,因业务需要,要对小程序、H5、App等移动端设备进行认证,这里复用认证服务。由于小程序不支持cookie认证方式,采用token认证方式,这里对认证服务进行重构。认证服务主要是有Shiro框架研发,我们简单熟悉下Cookie的认证流程。 Shiro的cookie认证流程我们简单说明下, shiro是在其默认的会话管理器DefaultWebSessionManager中获取请求携带过来的cooki
shiro 认证
快乐的小三菊的博客
05-12 1840
shiro 认证源码探究
狂神springbootshiro
最新发布
11-26
狂神springboot中的shiro是指在使用Spring Boot框架进行开发时,集成和使用Apache Shiro框架来实现身份认证和权限控制的功能。 Apache Shiro是一个强大且易于使用的Java安全框架,它支持身份验证、授权、加密、会话...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值