springmvc集成基本的shiro(三)---登录和登出

最新推荐文章于 2023-09-09 15:46:44 发布
最新推荐文章于 2023-09-09 15:46:44 发布
阅读量350 收藏
点赞数
分类专栏: springmvc版本3.1 文章标签: shiro登录和登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RollJay/article/details/96571890
版权

登录和登出

登录:

1、loginController中

@Controller
@RequestMapping("/shiro")
public class LoginController {
	
	@RequestMapping(value="/login")
	public String gotoLogin(@RequestParam("username") String username,@RequestParam("password") String password){

		Subject currentUser=SecurityUtils.getSubject();
		if (!currentUser.isAuthenticated()) {
        	//把用户名和密码封装为UsernamePasswordToken对象
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            //RememberMe
            token.setRememberMe(true);
            try {
//            	System.out.println("1.  "+token.hashCode());
            	//执行登录
                currentUser.login(token);
            } 
            //所有认证时异常的父类
            catch (AuthenticationException ae) {
                System.out.println("登录失败:"+ae.getMessage());
            }
        }
		return "redirect:/webpage/sys/list.jsp";
	}
}

这里要注意的是从前端获取到用户名和密码后,将其封装为UsernamePasswordToken类型的token,然后realm中会对其进行比对,如果验证成功后,就执行currentUser.login(token);

2、别忘了在applicationContext中配置认证

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/webpage/sys/login.jsp"/>
        <property name="successUrl" value="/webpage/sys/list.jsp"/>
        <property name="unauthorizedUrl" value="/webpage/sys/unauthorized.jsp"/>
        
        <property name="filterChainDefinitions">
            <value>
                /webpage/sys/login.jsp = anon
                /shiro/login = anon
				/shiro/logout=logout
                
                /static/**=anon
                # everything else requires authentication:
                /** = authc
            </value>
        </property>
    </bean>

执行登录过后,发现不输入密码也能跳转到登录成功的页面去,这是因为shiro中有缓存,因此要做登出。

登出

这个很简单,在里面加上/shiro/logout=logout,同时也把/shiro/logout作为jsp页面登出的请求地址。就行了

ranqing007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc 功能 登出_CAS5.3 单点登录/登出/springboot/springmvc
weixin_36184718的博客
02-22 2600
环境:jdk:1.8cas server:5.3.14 + tomcat 8.5cas client:3.5.1客户端1:springmvc 传统web项目(使用web.xml)客户端2:springboot为了方便,没配置https.如果需要参考上面博客一.CAS 服务端搭建1.下载源码包:cas overlay github地址:https://github.com/apereo/cas-ov...
springmvc 功能 登出_Springmvc拦截器+Cookie实现网站自动登录功能-Fun言
weixin_42365510的博客
02-22 374
网站自动登录功能留着一直没做,倒不是什么技术问题,可能以前觉得没多大用,但是最近突然觉的太有必要了,这样对用户是十分友好的设计,所以今天就利用Springmvc拦截器+cookie实现了网站自动登录的功能需求分析:用户登录一次后,在未来的一段时间是不用再进行登录操作的,除非用户点击退出登录。开发过程:一、配置springmvc拦截器:在springmvc.xml中找到拦截器配置,添加一个新的拦截器...
shiro(一):springMVCshiro整合,实现简单登录
热门推荐
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
Shiro 实现免密登陆
Gblfy_Blog
10-22 3858
需求:对接第方登陆,实现绕过原有Shiro认证登陆。 文章目录一、实现思路1. 现状分析2. 用户来源3. 所属范围二、实现方案2.1. 自定义登录认证规则2.2. Shiro认证枚举2.3. 密码和非密码登录2.4. 规则配置2.5. 自定义Realm2.6. 案例使用 一、实现思路 1. 现状分析 系统权框架默认使用Shiro 认证授权机制 2. 用户来源 从统一认证平台登录跳转过来的用户 3. 所属范围 登录限制由统一认证平台去做,但是,跳转过来的用户仍然走您本系统的登录流程,只是走本系统的登录.
4.SpringBoot+Shiro免密登录
qq_27860623的博客
06-21 2084
一、查看原有的代码首先我们看一下Shiro原有的账号密码登录关键代码,分析一下该如何改造, 从这两行代码看出,我们需要重写一个获得Token的方法。二、改造1.新建一个枚举类,这个也可以不建立,因为我这边的系统免密登录和账号密码登录的情况有存在,所以我加了一个枚举类进行判断,用户具体执行哪一个登录方法。枚举类具体代码如下: 2.新建自定义的UserRealem类继承AuthorizingRealm 3.修改ShiroUser 类的代码 4.修改ShiroDBRealm类的代码 5.修改L
springMVC简单实例
weixin_33778544的博客
11-15 205
springMVC简单实例 参考: 使用springMVC实现简单的登录例子 - Admol - 博客园https://www.cnblogs.com/admol/articles/4199546.html 1.新建web项目:springmvc 2.导入springmvc需要的jar包 3.配置web.xml文件(核心代码) 配置servlet <servl...
springmvc集成shiro登录权限示例代码
08-31
SpringMVC 集成 Shiro 是为了实现Web应用的安全管理,包括用户身份验证(Authentication)和权限授权(Authorization)。Shiro 提供了一套简洁而强大的安全框架,能够轻松地处理登录、权限控制、会话管理等常见的...
SpringMVC-Activiti5.16-Shiro-EasyUI.zip
06-22
在Java Web应用中,Shiro可以用来保护用户访问权限,控制资源的访问,并实现用户登录登出以及会话管理。它的API简单易用,易于集成到现有系统中,提供了丰富的安全控制粒度。 **4. EasyUI** EasyUI是一个基于...
cas结合 springmvc shiro 单点登录
04-30
总之,这个项目为我们提供了一个使用CAS、SpringMVCShiro实现SSO的实例,对于理解和掌握这些技术的集成以及SSO的工作原理非常有帮助。在实际开发中,可以根据项目的具体需求进行调整和优化,以实现更高效、更安全...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
这个集成方案利用Shiro的强大安全功能,SpringMVC的Web处理能力,Redis的高效缓存特性,以及MySQL的稳定存储,共同构建了一个安全、高效的单点登录系统。开发者可以根据具体需求调整这些组件的配置,以适应不同的...
spring、springmvcshiro集成空框架
06-12
Spring、SpringMVCShiro是Java开发中常用的大框架,它们在企业级应用开发中起着关键作用。Spring作为核心容器,管理着应用的组件和依赖;SpringMVC是Spring框架的一部分,专用于构建Web应用程序的前端控制器;而...
SpringMVC 拦截器 实现 登录退出功能
08-03
简单的SpringMVC小程序,用Intelli IDEA 编写的,实现拦截器功能,实现了简单的登录、退出功能,是入门的好程序
简述SprigMvc、SprigMvc快速使用案例(用户登录检测和用户退出)
最新发布
09-09 4321
就好了。
shiro 无密码登录
欢迎所有人,批评指正!
11-23 555
使用场景 比如前台传过来 token,验证完 token 以后,使用 token 中的用户名登录。 //解析token获取用户名 String username=token.getUsername("xxxx"); //登录 PrincipalCollection principals = new SimplePrincipalCollection(username, username); WebSubject.Builder builder = new WebSubject.Builder( requ
Shiro 实现免密码登录策略 微信扫码登录登录问题
HaHa_Sir的博客
12-09 2664
Shiro 实现免密码登录策略 微信扫码登录登录问题 一、情景描述 在做微信扫码登录时候,流程是,根据获取的 微信unionId,查找到用户,且用户状态为可用时,即可实现登录;由于使用shiro为安全控制中心,查询出来的用户密码为加密的,且不可逆;所以要做一个Shiro免密登录策略。 二、代码实现 1、Shiro 登录流程 Subject su...
shiro实现不使用密码加密器进行登录
健康平安的活着的专栏
06-05 882
一 修改地方 1.1 在shiroconfig注释掉密码注册器 1.2 在自定义的reaml中设置密码判断逻辑 1.认证方法里 // 下面语句包含此逻辑的判断 Md5Hash md5Hash2 = new Md5Hash(password, user.getSalt(), 1024); String realPassword=md5Hash2.toHex(); System.out.println("加密后:
Shiro免密码登录
m0_67401153的博客
08-24 2728
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
shiro多realm配置免密码登陆
m0_67393686的博客
08-24 495
3、注入新加的realm bean 并自定义凭证匹配规则凭证匹配规则默认实现是CredentialsMatcher类的doCredentialsMatch方法,我们需要继承该类,并重写doCredentialsMatch方法来自定义匹配规则。情景:项目本身shiro集成用的是标准的用户名、密码验证,现需要与第方平台对接,使用免密码shiro验证,需要多加一个免密码验证的realm,并保证两个realm都可用。2、在authenticator中配置多realm和具体的认证策略。1、安全管理器中添加。
SpringMVC入门教程:模型-视图-控制器详解
同时,SpringMVC集成Spring框架其他模块,如AOP(面向切面编程)和IOC(依赖注入),增强了整体应用的灵活性和可扩展性。 在SpringMVC中,视图解析器和模型视图对象(ModelAndView)是关键组件,它们负责将控制器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值