shiro登陆注册拦截器

最新推荐文章于 2024-08-11 16:16:20 发布
最新推荐文章于 2024-08-11 16:16:20 发布
阅读量7.5k 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiandu/article/details/88973995
版权
Apache Shiro是一个跨语言的开源安全框架,简化了用户认证和授权的处理。与传统权限管理不同,Shiro通过封装五表权限实现更便捷的操作。其核心组件包括SecurityManager、Authenticator、Authorizer和Realm,其中Realm负责与数据库交互获取用户权限。实现Shiro的步骤包括引入依赖、创建自定义Realm和配置ShiroConfig。
摘要由CSDN通过智能技术生成

1.shiro是什么
shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。
2.shiro与传统权限的区别
shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限之间的关系。
3.shiro的原理(运行流程)
securityManager 安全管理中心(shiro的所有操作都由它来完成)
Authenticator 认证 (登录)
Authorizer 授权(使用当前登录用户的id到数据库中查询用户所拥有的权限)
Realm 域 用来连接关系型数据库 执行对应的sql语句
Subject 主体 当前的登录用户 相当于五表权限中的session

认证流程:
在这里插入图片描述1.在pom.xml 导包

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

2.java 下建一个 shiro 包 ,在包下建一个MyRealm 包 和ShiroConfig 包
MyRealm

package com.jk.shiro;

import com.jk.pojo.User;
import com.jk.service.UserService;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;

import java.util.ArrayList;
import java.util.List;

public class MyRealm extends AuthorizingRealm {
     @Autowired
     private UserService userService;
    //认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws Authentic
最低0.47元/天 解锁文章
四方度爷
关注
02.Shiro实现登录拦截
qq_56403015的博客
11-07 647
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截。
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1244
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器
m0_52433668的博客
03-16 1036
29.0、springboot-Shiro整合,以及shiro整合mybatis实现登录拦截器 先在pom.xml文件中导入相关依赖,后面也会用到thymeleaf所以也顺便导入吧 <!-- Subject 用户 SecurityManager 管理所有用户 Realm 连接数据 --> <!--shiro整合Spring的包--> <dependency> <groupId>org.apache.shiro</groupId&
Spring boot整合shiro问题400或者302
最新发布
m0_56288138的博客
08-11 776
鹤酒的空间个人认为首先和重定向没有关系,根前端发送请求格式有关系接下来看代码,搞了一周才发现不是我shiro的问题是我自己的问题,在研究过程中我发现虽然知道在shiro重定向于重定向之前有关系,但是我依然找不出问题,查阅了很多的帖子/博客/csdn/腾讯云社区等等都没有找到满意的答案,后来我自己又狠下心仔仔细细的检查了一遍,通过对通义千问的依赖和帮助,最后发现了不对的地方,这是我的代码。
Shiro-登录拦截
weixin_46858088的博客
09-21 181
在整合的基础上添加shiro的内置过滤器 权限标识 anon: 无需认证就可以访问 authc:必须认证了才能访问 user:必须拥有 “记住我” 功能才能访问 perms:拥有某个角色权限才能访问 ShiroConfig.java package com.star.config; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.
SpringBoot+Shiro实现登陆拦截功能
u011972171的博客
04-21 3万+
      上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。      首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架:Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主...
SpringBoot(39) —— Shiro实现登陆拦截
Jzandth的博客
10-04 716
1.实现登陆拦截 实现登陆拦截其实就是使用shiro拦截没有经过认证的用户的请求,当用户在没有认证的情况下就请求资源时,就将其重定向到登陆认证页面,这一点和spring security一样 要实现认证+授权,本质上还是在使用过滤器/拦截器,而spring security只是把这些都封装好了,我们直接调用封装之后的方法就可以使用;而Shiro对于过滤器/拦截器的封装没有spring security那么彻底,所以我们需要在刚刚创建的config中的ShiroFilterFactoryBean中配置
Apache Shiro内置拦截器
wunianisme的博客
07-19 699
Shiro内置了很多默认的拦截器,比如身份验证、授权等相关的。默认拦截器可以参考org.apache.shiro.web.filter.mgt.DefaultFilter中的枚举拦截器。 public enum DefaultFilter{ anno(AnonymousFilter.class), authc(FormAuthenticationFilter.class), authc...
shiro过滤html页面,SpringBoot:集成Shiro拦截器配置
weixin_39555179的博客
06-04 542
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用到Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
基于Shiro 拦截URL,实现权限控制
08-02
在这个主题中,“基于Shiro拦截URL,实现权限控制”意味着我们将探讨如何利用Shiro来管理应用程序中的访问权限,确保用户只能访问他们被授权的资源。 首先,我们需要理解Shiro的三个核心概念: 1. 身份验证...
spring+mybatis+springMVC+shoir框架整合jar包
12-06
spring+mybatis+springMVC+shoir框架整合jar包,避免框架搭建的尴尬
shiro实现登录拦截
Java修炼者的博客
12-22 332
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
6.Shiro 拦截器机制
plumblum的博客
07-04 367
Shiro 拦截器机制 # 1、NameableFilter NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例; 2、OncePerRequestFilter OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说...
shiro
sinat_34814635的博客
12-11 775
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro入门
trasewell的博客
09-25 909
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
FilterChainDefinitionMap_参数说明
热门推荐
maqingbin8888的专栏
10-02 4万+
其实就是构造一个Map&lt;String,String&gt; 通过DefaultShiroFilterChainDefinition的add设置 DefaultShiroFilterChainDefinition chain = new DefaultShiroFilterChainDefinition(); chain.addPathDefinition("/**", "jwt[perm...
Shiro 身份验证流程
weixin_42146345的博客
03-19 100
Shiro 用户身份验证过程介绍
Day41项目saas-export项目-shiro认证***
翁老师的教学团队
11-09 593
Shiro过滤器&标签简介 判断 sesion中是否有 user 判断账户密码是否正确 (1)分析 需要过滤器控制 没有权限下访问链接 需要标签控制 没有权限下 界面元素的隐藏 》anon代表不认证也可以访问,通常对静态资源进行放行 》authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转到login.jsp页面 Shiro登陆认证-判断session中的user (1)过滤器 在项目中使用认证过滤器拦截资源(该
shiro登录拦截器
08-23
Shiro登录拦截器Shiro框架中的一个组件,用于实现用户登录的拦截和控制。它可以在用户请求到达后台之前拦截请求,并根据用户的登录状态进行处理。 通常,Shiro登录拦截器的配置需要在Shiro的配置文件中进行。在配置文件中,你可以指定需要进行登录拦截的URL路径,以及登录成功后的跳转页面等信息。 在Shiro框架中,一般会使用一个自定义的拦截器类来实现登录拦截器的逻辑。这个拦截器类需要继承Shiro提供的`org.apache.shiro.web.filter.authc.FormAuthenticationFilter`类,并重写其中的方法,以实现自定义的登录逻辑。 具体来说,你可以在自定义拦截器中重写`onAccessDenied`方法,在该方法中判断用户是否已经登录,如果未登录,则进行登录操作;如果已经登录,则放行请求。 除了自定义拦截器外,你还需要在Shiro的配置文件中将该拦截器配置为过滤器链的一部分,以便在请求到达时触发拦截器的逻辑。 总结一下,Shiro登录拦截器是用于实现用户登录拦截和控制的组件,需要在Shiro配置文件中配置,并通过自定义拦截器类实现具体的登录逻辑。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值