Shiro实现认证

最新推荐文章于 2022-10-19 16:52:11 发布
最新推荐文章于 2022-10-19 16:52:11 发布
阅读量231 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Strive_Peter/article/details/76541661
版权

上篇我们说了Shiro和Spring,SpringMvc的整合,这篇我们来实现认证(登录)

我们在原来整合后的框架上添加一个Realm包,并且创建一个MyRealm的文件

package org.peter.realm;

import org.apache.shiro.authc.*;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthenticatingRealm;
import org.apache.shiro.util.ByteSource;


public class MyRealm extends AuthenticatingRealm {
    @Override
    public String getName() {
        return "MyRealm";
    }

    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof UsernamePasswordToken;
    }

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token1) throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) token1;
       /*获取到用户名*/
        String username = token.getUsername();
        if ("zs".equals(username)){
            throw new UnknownAccountException("用户名不存在");
        }
        if ("ls".equals(username)){
            throw new LockedAccountException("该用户已经被锁");
        }
        // 取数据库中在查询
        // ....................
        Object credentials="123"
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, credentials,null, getName());
        return info;
    }

}
第二步:就是在Spring的applicationContext.xm文件配置 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

   <!--配置securityManager的bean-->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--配置Shiro缓存 -->
        <property name="cacheManager" ref="cacheManager"/>
     
        <!--配置realm(这个非常的重要)-->
       <property name="realm" ref="jdbcRealm"/>

    <!--配置缓存-->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>
    </bean>
    <!--配置Realm-->
    <bean id="jdbcRealm" class="org.peter.realm.MyRealm">
    </bean>
    <!--配置Spring去管理Shiro中的bean的生命周期-->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!--开启Shiro的注解使用-->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!--配置页面过滤规则-->
    <!--web.xml中filter-name的名字要和ShiroFilterFactoryBean的id一样,不一样会出错-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!--配置登录页面-->
        <property name="loginUrl" value="/Login.jsp"/>
        <!--配置登录成功后的页面-->
        <property name="successUrl" value="/index.jsp"/>
        <!--配置没有获得访问权限的页面-->
        <property name="unauthorizedUrl" value="/s/unauthorized"/>

        <property name="filterChainDefinitions">
            <value>
                <!--anon 表示Login.jsp可以匿名访问-->
                /Login.jsp = anon
                /login=anon
                <!--配置退出-->
                /logout=logout
                <!--authc表示剩余的页面必须在登录后访问-->
                /** = authc
            </value>
        </property>
    </bean>
</beans>
第三步:创建一个login.jsp页面 


<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>登录</title>
</head>
<body>
<form action="/login" method="post" >
    <table border="1">
        <tr>
            <td>用户名:</td>
            <td><input type="text" name="username" id="username"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password" id="password"></td>
        </tr>
        <tr>
        <td colspan="2"><input type="submit" value="登录"></td>
        </tr>
    </table>
</form>
</body>
</html>

以上是Shiro的认证(登录),主要的还是在Spring的applicationContext.xml的文件配置

所以,一定仔细看我写的的配置问文件,文件都有注解

@夫子慧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro认证
qq_45177371的博客
11-04 110
1、shiro认证 2、盐加密 Shiro认证 , 盐加密 Pom依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> ...
Shiro认证过程--源码分析
↓ ↓ ↓ ↓
03-14 5251
Shiro认证过程源码分析这篇文章会根据源码分析一下Shiro实现认证的过程,(不涉及Shiro的Filter对url的处理,只从Subject的login()方法开始分析)注: 配置文件和代码都放在文章最下面准备工作:1.login.jsp: 登录界面,用户在此输入username和password 2.success.jsp: 登录成功的界面3.LoginController: 接收login...
shiro在web项目中实现认证
常军凯的博客
06-17 286
在web项目pom.xml文件中导入jar包 <!--shiro安全框架jar包--> <dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging<...
SpringBoot的shiro实现认证
qq_43880100的博客
10-19 708
SpringBoot的shiro实现认证
CAS+Shiro实现认证授权
11-15
本文将深入探讨如何使用Apache Shiro和Central Authentication Service(CAS)来实现高效的用户认证与授权。这两个工具都是在Java环境中广泛使用的安全框架,它们能帮助开发者构建安全、健壮的Web应用。 首先,...
springboot整合shiro实现认证和授权项目源代码
07-16
本项目结合Spring Boot与Shiro,旨在提供一个实现用户认证和授权的示例。 1. **Spring Boot**: - Spring Boot基于Spring框架,通过默认配置、starter依赖和自动配置简化了Spring应用的构建。 - 应用启动器...
SpringBoot整合Shiro实现认证授权以及整合MongoDB,开箱即用。
09-01
适合对shiro以及Mongodb不太熟悉想入门的小伙伴。 通过这份源码你可以学到: 1.SpringBoot整合Shiro实现授权,认证等相关技术。 2.SpringBoot整合Mongodb,Oracle数据库。
Springboot shiro认证授权实现原理及实例
08-19
下面,我们将详细介绍 Spring Boot 中如何使用 Shiro 实现认证和授权。 Shiro 认证 Shiro认证机制主要通过 Realm 来实现,Realm 是一个身份验证和授权的接口。Spring Boot 中,我们可以使用 Shiro 的 Realm 来...
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro认证过程,即验证用户身份的过程。 认证是任何安全系统...
Uniapp软件库全新带勋章功能/包含前后端源码
08-14
Uniapp软件库全新带勋章功能,搭建好后台 在前端找到 util 这个文件 把两个js文件上面的填上自己的域名,电脑需要下载:HBuilderX 登录账号 没有账号就注册账号,然后上传文件,打包选择 “发行” 可以打包app h5等等。 后端安装: 1、下载源码到服务器目录 2、设置运行目录为 public 3、配置伪静态 4、修改数据库账号密码config/database.php点击导入, 5、访问域名即可
【独家首发】基于矮猫鼬优化算法DMOA-GMDH的锂电池寿命SOC估计算法研究Matlab实现.rar
最新发布
08-14
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
基于Android五子棋设计与实现.docx
08-14
基于Android五子棋设计与实现.docx
MultiVideoDemo.rar
08-14
MultiVideoDemo.rar 博客地址:https://lw112190.blog.csdn.net/article/details/141200926
探索深度学习的时间奥秘:长短时记忆单元(LSTM)
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf
08-14
【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf【亚马逊】2024亚马逊全球消费趋势及选品报告(第五期).pdf
ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
08-14
本系统的后台语言使用的是JSP,JSP是一种动态编程语言,可以对数据进行增删改查等操作。在JSP、ASP、PHP等动态语言出现之前,很多网站就只能用静态的HTML语言宣传自己的网站,但这种网站不具备数据的存储操作功能,因为无法连接数据库,本系统使用的JSP语言可以与HTML语言有效的结合起来,不仅可以将各类素材展现在页面上,还可以将数据保存在数据库中。 选择JSP技术开发主要因为其有以下几个优点: (1)首先就是因为JSP的结构清晰、易于理解,而且JSP是面向对象的编程语言,可以使用封装、继承和多态等技术,可以使用类和对象的思想解决很多问题,可以极大的提高编码效率。 (2)选择JSP的第二个原因就是它在浏览器中的响应速度较快,可以提高本系统运行的速度。 (3)选择JSP作为本系统开发技术的第三个原因就是它具备较为稳定的连接数据库的方法,可以使数据稳定地进行存储和更新。
流程管理,从认识到文化.pptx
08-14
流程管理,从认识到文化.pptx
ssm_114_mysql_高校自习室预约系统_.zip
08-14
本次的功能设计主要围绕着学生和管理员两个角色,对于学生的用户功能设计上主要包括以下的一些方面: 1、自习室信息的查看,学生可以对自习室的信息进行查看,查看自习室的空位和预约情况; 2、自习室的在线预约,学生可以在线申请自习室的预约。 3、在线签到功能,学生可以在线进行自习室的预约签到,实现在线打卡。 对于系统管理员的主要功能包括: 1、对于个人信息的管理维护,包括对于管理员自身以及学生的个人信息; 2、自习室的信息管理和维护,管理员可以添加新的自习室或者对存量的自习室信息进行维护; 3、班级管理,管理员可以进行学生班级的管理,可以在线进行班级的添加; 4、自习室预约管理,管理员可以在线对自习室的预约情况进行查看与管理; 5、惩罚管理,对于未按照预约前往自习室的学生,管理员可以进行惩罚。
Apache Shiro 权限认证框架详解与实战
"Apache Shiro 是一个开源的安全框架,专注于身份验证、授权、会话管理和加密。它设计简洁,易于理解和使用,适用于各种...通过 Shiro,开发者可以快速地实现用户验证、权限控制、会话管理以及数据加密等关键安全功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值