shiro权限框架登录

最新推荐文章于 2022-08-27 20:27:10 发布
最新推荐文章于 2022-08-27 20:27:10 发布
阅读量327 收藏
点赞数
文章标签: shiro登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oujenny/article/details/89139553
版权
本文介绍了使用Shiro权限框架进行登录实现的步骤,包括在pom.xml中添加依赖,配置applicationContext.xml,自定义Realm以及编写登录注册相关类。
摘要由CSDN通过智能技术生成

1,在pom.xml文件里面加

<!--shiro   -->
       <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-all</artifactId>
      <version>1.2.3</version>
      </dependency>

2,在applicationContext.xml里面配置

	<!--注入shiro的配置文件  -->
	<!-- <import resource="application-shiro.xml" /> -->
	<!-- 配置shiro权限控制 -->
	 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	<!--     配置安全管理器 -->
	    <property name="securityManager" ref="securityManager"></property>
		<!-- 配置权限相关页面 
		 private String loginUrl; //登录页面
	     private String successUrl;//登录成功后页面
	     private String unauthorizedUrl;//没有权限的页面 -->
		
		 <property name="loginUrl" value="/login.html"></property>
		<property name="successUrl" value="/index.html"></property>
		<property name="unauthorizedUrl" value="/unauthorized.html"></property>
		<!-- 权限规则相关配置 
		authc:只要认证才可以访问功能
		anon:匿名过滤器 (不需要权限访问功能)
		
		注意:有顺序问题 -->
		
		<property name="filterChainDefinitions">
			<value>
				/css/** = anon
		 		/images/** = anon
		 		/js/** = anon
		 		/validatecode.jsp* = anon
		 		/userAction_login.action = anon
		 		<!-- /**=authc -->
		 		/**=anon
			</value>
		</property>
		
	</bean> 


<!--注入自定義的Ream  -->
	<bean id="Realm" class="com.xxxx.util.Realm"></bean>
	<!-- 注册安全管理器 -->
	  <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> 
		<property name="realm" ref="Realm"></property>
	</bean>

3,自定义Reaml

import org.apache.commons.lang3.StringUtils;
import org.apache.shiro.authc.AccountException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import com.xxxx.dao.UserLoginDao;
import com.xxxx.pojo.Userlogin;

public class Realm extends AuthorizingRealm {

	@Autowired
	private UserLoginDao userloginDao;
	
	//授权
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// TODO Auto-generated method stub
		return null;
	}

	
	//认证
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		//获取当前用户的token
		UsernamePasswordToken userpasswordToken  = (UsernamePasswordToken) token;
		
		//通過用戶名到數據庫查詢這個用戶是否存在
		//通過shiro框架本身自帶的認證方法進行密碼校驗, user:當前從數據庫查詢用戶對象  憑證密碼
				//  getName:當前自定義realm對象
				//根據用戶名到數據庫只查詢用戶對象  通過 SimpleAuthenticationInfo對象進行封裝shiro框架進行認證
				//前臺輸入密碼  數據庫查詢密碼
		String username = userpasswordToken.getUsername();
		
		
		
		//將字符轉化成字符串
		if(StringUtils.isBlank(username)) {
				throw new AccountException(
						"Null usernames are not allowed by this realm.");
			
		}try {
			Userlogin user=null;
			if(username.length()==11){
				String sogo="";
				user=userloginDao.findByUsername(username,sogo);
			}else{
				String username1=username.substring(0, 11);
				String sogo=username.substring(11, 12);
				user=userloginDao.findByUsername(username1,sogo);
			}
			
			
		
			//判斷密碼是否相等
				checkUser(user, username);
				 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,userpasswordToken.getPassword(),this.getName());
					return info;
		}catch (Exception e) {
			throw translateException(e);
		}	
	}
	
	private void checkUser(Userlogin user, String username) {
		if (null == user) {
			throw new UnknownAccountException("No account found for user ["
					+ username + "]");
		}
	}
	
	private AuthenticationException translateException(Exception e) {
		if (AuthenticationException.class.isAssignableFrom(e.getClass())) {
			return (AuthenticationException) e;
		}
		return new AuthenticationException(e);
	}


}

3,编写登录注册类

	/**
	 * 登錄
	 * @param userlogins
	 * @param request
	 * @return
	 */
	@RequestMapping(value="/login",method= RequestMethod.POST, produces = "application/json;charset=UTF-8")
	@ResponseBody
	public String userlogin(@RequestBody Userlogin userlogins ,HttpServletRequest request) {
		/*String phone = request.getParameter("phone");
		String password = request.getParameter("password");*/
		String phone = userlogins.getPhone();
		String sogo = userlogins.getSogo();
		phone=phone+sogo;
		
		String password = userlogins.getPassword();
		
		
		session.setAttribute("phone", phone);
		Subject subject = SecurityUtils.getSubject();//獲取當前的用戶對象
		
		
		UsernamePasswordToken token = new UsernamePasswordToken(phone,password);
		
		try {
			//获取用户对象
			/*ServletActionContext.getRequest().getSession().setAttribute("loginUser", userlogin);*/
			//reaml的認證方法
			subject.login(token);
			Userlogin userlogin	=(Userlogin)subject.getPrincipal();	
			String passwordsql = userlogin.getPassword();
			//System.out.println("userlogin...."+userlogin.getPassword());
			if(password.equals(passwordsql)) {
				userLoginService.updateloginway(userlogins);
				
				
			}else {
				//System.out.println("用戶名和密碼...."+phone+password);

				return "{\"code\":400,\"msg\":\"用戶密碼錯誤\"}";
			}
		}catch(Exception e) {
			/*e.printStackTrace();*/
			//System.out.println("{\"code\":500,\"msg\":\"用戶不存在\"}");
			return "{\"code\":500,\"msg\":\"用戶不存在\"}";	
		}		
		
	}



/**
	 * 驗證碼
	 * 
	 * @param userlogin
	 * @return
	 */
	@RequestMapping(value="/login/sendSms",method=RequestMethod.POST, produces = "application/json;charset=UTF-8")
	@ResponseBody
	public String sendSms(@RequestBody Userlogin userlogin,HttpServletRequest request) {
		String url="http://api.XXXXX.com:8080/api/sms/send";
		String ramdomutil=randomUtil.ramdomutil();
		String mobiles=userlogin.getPhone();
		String content="【XXXX】您的验证码为"+ramdomutil+"(2分钟有效)情保管您的验证码,防止被他人盗用!";//內容
		String account="gzzywl@gzzywl";
		String extno="01";
		String password="4SyM5me2";
		String batchno="";
	          
		//將驗證碼和手機號碼保存在session中
		/* HttpSession session = request.getSession();
		 session.setAttribute("CODE", ramdomutil.toString());
		 session.setAttribute("PHONE", mobiles.toString());
		 String code = (String) session.getAttribute(CODE);
		 System.out.println("保存的数据...."+code);*/
		redis.setAuto(userlogin.getPhone(), ramdomutil);
		
		/*CODE=ramdomutil;*/
		 
		
		 ApiSender.send(url, account, password, mobiles, content, extno,batchno);
		 
		
         return "{\"code\":200,\"msg\":\"短信发送成功\"}";
		}
		
		
		String messageno = s.getMessageno();//统计数
		String messageamt = s.getMessageamt();//金额
		if(messageno==null) {
			messageno="0";
		}
		if(messageamt==null) {
			messageamt="0";
		}
		 //int messageint = Integer.parseInt(messageno);
		double a=1;//次数
		double amt=0.5;//访问次数金额
		BigDecimal messagemal = UUIDUtil.add(messageno, a);
		String mesage = messagemal.toString();
		s.setMessageno(mesage);//访问一次次数加一
		BigDecimal amtmal = UUIDUtil.add(messageamt, amt);
		String messageamts = amtmal.toString();
		s.setMessageamt(messageamts);
		s.setTime(df.format(new Date()));
		//2,存在就跟新
			 userLoginService.updatestatistics(s);

		return "{\"code\":200,\"msg\":\"短信发送成功\"}";
	}
	




	/**
	 * 註冊
	 * @param userlogin
	 * @param request
	 * @return
	 */
	@RequestMapping(value="/register",method=RequestMethod.POST,produces = "application/json;charset=UTF-8")
	@ResponseBody
	public String register(@RequestBody Userlogin userlogin,HttpServletRequest request) {
		//判斷是否傳來phone
		if(null==userlogin.getPhone()) {
			return  "{\"code\":300,\"msg\":\"电话号码不能为空\"}";			
		}
		if(checkUser(userlogin.getPhone())) {
			
			return  "{\"code\":400,\"msg\":\"请输入正确的用户名和密码\"}";
		}
		//查詢電話號碼是否存在
		Result phone= userLoginService.findByphone(userlogin);
		//查询认证中的电话号码是否存在
		//Result certificationPhone=userLoginService.findByCertification(userlogin);
		//System.out.println("phone..."+phone.getMessage());
			if(phone.getMessage().equals("用戶以存在")) {
				//System.out.println("用戶已存在");
				return  "{\"code\":400,\"msg\":\"用户已存在\"}";
			}
		//判斷驗證碼是否一致;
		/*HttpSession session = request.getSession();*/
		/*String code = (String) session.getAttribute(CODE);*/
			String code = redis.get(userlogin.getPhone());
		/*System.out.println("短信发送的验证码...."+CODE);*/
		String copy1 = userlogin.getCopy1();
		
		if(!copy1.equals(code)) {
			return  "{\"code\":500,\"msg\":\"請輸入正確的驗證碼\"}";
		}
		
		
	    redis.delete(CODE);
	    SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
	    
	    userlogin.setCopy2(df.format(new Date()));
	   
		userLoginService.save(userlogin);
		//用户注册时,认证信息默认为未完成
		
		return  "{\"code\":200,\"msg\":\"保存成功\"}";
		
	     }


	/**
	 * 忘記密碼
	 * @param userlogin
	 * @param request
	 * @return
	 */
	@RequestMapping(value="/login/forgetPassword",method=RequestMethod.POST,produces = "application/json;charset=UTF-8")
	@ResponseBody
	public String forgetPassword(@RequestBody Userlogin userlogin,HttpServletRequest request) {
		String code = redis.get(userlogin.getPhone());
		String copy1 = userlogin.getCopy1();
		if(!copy1.equals(code)) {
			return  "{\"code\":400,\"msg\":\"請輸入真確的驗證碼\"}";
			
		}
		//查詢用戶是否存在
		Result phone= userLoginService.findByphone(userlogin);
	 Userlogin user=	userLoginService.findUserlogin(userlogin.getPhone(),userlogin.getSogo());
	 Integer id = user.getId();
	 userlogin.setId(id);
	
		if(phone.getMessage().equals("用戶不存在")) {
			return  "{\"code\":400,\"msg\":\"用戶不存在請註冊\"}";
		}
		
		userLoginService.updatapassword(userlogin);
		System.out.println("用戶已存在");
		return  "{\"code\":200,\"msg\":\"修改密碼成功\"}";
		
	}


	/**
	 * 退出登录
	 * @param response
	 * @param request
	 */
	@RequestMapping(value="/outlogin",method=RequestMethod.POST)
	 public void outLogin(HttpServletResponse response,HttpServletRequest request) {
		 Subject subject = SecurityUtils.getSubject();
	
		 try {
			 subject.logout();
			 writeSuccessToClient(response);
		 }catch (Exception e) {
			writeFailToClient(response);
			
		}
	 }
	

/**
	 * 成功的状态
	 * @param response
	 */
	public static void writeSuccessToClient(HttpServletResponse response) {
		
		
		try {
			byte[] data="200".getBytes();
			response.setStatus(200);
			response.setContentType("application/json;charset=utf-8");
			response.setCharacterEncoding("utf-8");
		
			response.getOutputStream().write(data);;
		} catch (IOException e) {
			
			e.printStackTrace();
		}
		
		
	}
	
	/**
	 * 失败状态
	 * @param response
	 */
	public static void writeFailToClient(HttpServletResponse response) {
		try {
			byte[] data="400".getBytes();
			response.setStatus(400);
			response.setContentType("application/json;charset=utf-8");
			response.setCharacterEncoding("utf-8");
			response.getOutputStream().write(data);;
		} catch (IOException e) {
			
			e.printStackTrace();
		}
		
		
	}
    
	/**
	 * 包含regEx的字符返回ture
	 * 設置密碼只能輸入   數字  ,字母 ,下劃線
	 * @param parameter
	 * @return
	 */
	public static boolean checkUser(String parameter) {

		String regEx = "[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?]";
		Pattern p = Pattern.compile(regEx);
		Matcher m = p.matcher(parameter);
		return m.find();
	}

 

Oujenny
关注
shiro框架
mhfaaa的博客
06-30 295
shiro框架 什么是shiro shiro是apache旗下一个Java安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证、权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权、加密,会话管理等功能的开发,可为任何应用提供安全保障,降低系统成本 基础RBAC Shiro功能 登录/身份认证,登录失败次数限制 对用户执行访问控制,如: 判断用户是否拥有角色admin,判断用户是否拥有访问的权限 在任何环境下使用Session API。
Apache Shiro权限框架实战+项目案例视频课程
06-09
6. **前端集成**:如果项目使用了Vue.js,你会看到如何在前端实现Shiro登录验证和权限提示,如利用JWT(JSON Web Tokens)进行跨域身份验证。 通过这个课程,你不仅可以了解到Shiro的基础知识,还能在实际项目中...
shiro-权限概述
OneMaruko的博客
01-26 3651
一、什么是权限 权限管理,一般根据系统的安全设置或安全规则,用户可以且只能访问自己被授予的资源。只要有用户名和密码,就一定会存在权限。 二、权限分类 访问权限 作为一个使用者或是访问者,你能够被允许看到的那些资源。 数据权限 作为一个使用者或是访问者,你能够被允许对那些数据进行操作处理。 三、认证概念 判断一个用户是否为合法用户,常见的有密码登录,验证码登录,第三方授权登录等。 四、认证流程 五、授权概念 授权,即访问权限,控制谁能访问那些资源。主体进行身份认证后,系统会为其分配对应的权限,当访问资源时,会
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro权限
weixin_46423748的博客
05-14 1394
shiro权限框架 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架shiro架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授权相关的方法,外部程序通过su
Shiro权限框架由浅入深讲解教程课件
01-07
Subject 提供了安全操作的接口,比如登录、登出、权限检查等。 2. **SecurityManager**:作为 Shiro 的核心,SecurityManager 是整个框架的调度中心,它管理所有的安全操作,包括 Subject 的生命周期管理和安全管理...
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
由浅入深掌握Shiro权限框架视频教程
08-12
​ 2、shiro权限框架的核心组件 ​ 3、springboot下shiro的使用 ​ 4、shiro认证鉴权的缓存机制 ​ 5、分布式下使用shrio处理统一会话 ​ 6、密码重试次数,并发登录控制 ​ 7、前后端分离的鉴权方式 ​ 8、...
shiro权限框架文档
04-10
Subject是Shiro框架与应用安全相关的所有事务的基础,包括用户登录、登出、访问控制等。 SecurityManager是Shiro架构的心脏,它是Shiro框架进行安全操作的中心协调器。它维护了Shiro内部安全操作的状态,管理Shiro...
Shiro权限
Young_____Hu的博客
04-19 163
1.导入shiro的jar包 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-all&lt;/artifactId&gt; &lt;version&gt;1.2.3&lt;/version&gt; &lt;/dependency
登录认证权限框架
qq_51386003的博客
08-27 310
​/*** 权限资源列表* @return*/}@Api(value = "测试接口")@ApiOperation("访问")return new ResponseEntity("访问成功", HttpStatus.OK);}@ApiOperation("修改")return new ResponseEntity("修改成功", HttpStatus.OK);}}auth:users:userName: 张三userName: 李四userName: 王五。...
shiro入门
lxxiaocaiji的博客
02-18 231
shiro spring security 1. 什么是shiro    shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。    spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。    shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可...
Shiro——NWU_LK
NWU_LK的博客
10-18 308
Shrio shrio简介 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值