shiro登录机制及获取登录前地址,跳转到指定页面

最新推荐文章于 2022-08-24 04:59:42 发布
最新推荐文章于 2022-08-24 04:59:42 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: java进阶 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_bo526/article/details/106136303
版权
本文详细探讨了Shiro的登录机制,包括Subject的登录流程,如何通过SecurityManager和Authenticator接口进行用户认证。此外,还阐述了Shiro如何记住登录前的地址,并在用户成功登录后跳转回原始页面,涉及session管理和WebUtils的使用。通过对源码的分析,加深了对Shiro操作的理解。
摘要由CSDN通过智能技术生成

一、shiro的登录机制

登录操作一般是由用户去触发的,有用户名,密码,记住密码等(密码加密方式可根据自己需要)

 String username = request.getParameter("username");
 String password = request.getParameter("password");
 Boolean flag =false;
 if(null != rememberMe && !"".equals(String.valueOf(rememberMe))){
   
            flag=true;
        }
//添加用户认证信息
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token = new UsernamePasswordToken(
      username,
      MD5Util.md5(password).toUpperCase());  
token.setRememberMe(flag);

Subject的登录将委托给SecurityManager,SecurityManager的login方法实际上是产生了一个新的Subject,然后将相关属性赋予当前调用者Subject:这个过程shiro已经帮我们封装好了,我们只需要调用安全管理器就可以了

try{
   
            subject.login(token);//调用安全管理器,安全管理器调用Realm
            User user = (User) subject.getPrincipal();
            HttpSession session = request.getSession();
            session.setAttribute("currentUser",user);
            //明文密码的用户
            User user1 = userService.selectByUsername(username);
            user1.setPassword(password);
            session.setAttribute("originalUser",user1);
            SecurityUtils.getSubject().getSession().setTimeout(18000000);
            model.addAttribute("currentUser",user);
        }catch (UnknownAccountException e) {
   
            //用户名不存在,跳转到登录页面
            model.addAttribute("usernameerror","用户名不存在");
            return "login/login";
        }catch (IncorrectCredentialsException e) {
   
            // 密码错误,跳转到登录页面
            model.addAttribute("passwordeerror","密码错误");
            return "login/login";
        }

下面我们还是来看下shiro的源码,加深了解
当使用subject.login(token)方法时,会找到接口interface Subject的login方法,实际是进入了subject接口的实现类DelegatingSubject中

    public void login(AuthenticationToken token) throws AuthenticationException {
   
        this.clearRunAsIdentitiesInternal();
        Subject subject = this.securityManager.login(this, token);
        String host = null;
        PrincipalCollection principals;
        if (subject instanceof DelegatingSubject) {
   
            DelegatingSubject delegating = (DelegatingSubject)subject;
最低0.47元/天 解锁文章
陌上、波寒雨
关注
专栏目录
Shiro:登录时请求跳转问题
a1336292215的博客
09-05 2910
问题:后端分离项目,在用Shiro做权限控制时,登录状态发送的请求都会重定向,导致端无法捕捉重定向后的消息。如何不重定向在原来的请求返回信息提示登录端根据信息调到登录页? 首先,看一下Shiro是在哪里做的重定向。下面是Shiro的部分源码 package org.apache.shiro.web.filter.authc; public class FormA...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1342
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
安全框架Shiro获取登录的URI URL
小麦专栏
05-18 6259
Shiro会将登录的一些信息放入到Session中,具体方法就s shiro里头会将登录地址放进session,具体取得方法可以通过属性:"shiroSavedRequest"取得
shiro登录成功后指定跳转页面
web18536560468的博客
08-24 561
1.自定义一个MyFormAuthenticationFilter 继承FormAuthenticationFilter。4.ShiroFilterFactoryBean 配置中配置自定义FormAuthenticationFilter。2.在 httpResponse.sendRedirect(url);指定你要跳转的url。3.spring 中配置自定义FormAuthenticationFilter。表单中账号的input名称。表单中密码的input名称。
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 841
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
Session过期后自动跳转登录页面的实例代码
09-02
在本文中,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能尝试使用Session监听器(HttpSessionListener)来检测Session的过期。监听器是Java Servlet规范的一部分,允许我们注册监听...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面登录成功后的跳转页面。 总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1681
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
使用Shiro实现登录成功后跳转到之页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目比较好的方法是用ajax的方法登录,第二种方法是把用户登录的url存在session中,需要的朋友可以参考下
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
shiro-cas------自定义登录页面
weixin_39816740的博客
02-16 653
我的自定义登录页(需要登录页面的,推荐给你们一个登陆页面地址) 我的项目结构: 学习过程参考官方文档https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html cas可以针对不同的系统定义不同的登录页。这里我创建了两个不同的登录页结构(shiroCasOne和shiroCasTwo),以shiroCasOne学习其中的结构。(以下内容对照我的项目结构图看) 分为4步骤:(没有
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3700
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
用户登录跳转登录页面
qq_66459719的博客
04-22 2553
我们实际开发中会遇到产品经理让你写这样一种需求,如果用户没有登录,那么某一个页面的所有可点击的元素都跳转登录页面,那么我们只需要写同一个函数,传递它们不一样的参数值,比如跳转页面路径,传递的其它需要值,都可以接收。 这样我们就实现了一个函数控制当页面的所有业务逻辑,判断用户本地是否有token或者user字段,如果没有则跳转登录的路径,如果有这些信息则证明已经登录,那么我们可以通过else让它跳转至对应的路径,路径是我们传递的参数值。 // 我的团队跳转//点击跳转对应页面,如果登录跳转登录,u
shiro获取登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2551
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
Shiro登录记录请求地址的问题解决
失忆๑的博客
08-18 603
Shiro登录失败的情况下记录了上次请求的地址 产生的原因: 通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向。 1、shiro会把请求信息保存到session中: 在WebUtils工具类中保存了当请求地址的路径 public static void saveRe...
Nginx 跳转 Shiro 登录 setLoginUrl 页面 接口 404
web18536560468的博客
08-23 611
/admin/pro-order/pageQueryUseOrderRecord,登录访问这个接口会跳转到 /xxx/xxx /unlogin 登录接口不要在意图片。截图的时候少打了一个/ 但是没加任何处理 会出现 被重定向到 80端口去,端口 服务名缺失 再次访问 端口是有了,但是 服务名不对,应该是 pmsApi 才对,因为Nginx 6060端口配置的 后台服务名是 pmsApi, 而不是 pms 再次访问: 访问 6060/pms 已经转发过去
springboot shiro ajax,springboot shiro实现登录跳转原先页面
weixin_39545329的博客
08-05 775
在项目的会遇到请求后台页面会出现登录跳转登录页面,登录完成后再跳转登录页面,又于项目登录是采用ajax编写的,只需在登录成功后将需要跳转页面返回就可以.后台登录控制器@PostMapping(value = {"/admin/login"})@ResponseBodypublic LayResponse login(@RequestParam Map param, HttpServletR...
实现多Shiro登录机制与配置详解
在实际应用中,企业级应用可能会根据不同的业务模块或角色需求设置多个Shiro登录认证机制。本文将重点讨论如何实现多个Shiro登录认证机制以及相关的配置策略。 首先,我们需要了解Shiro的基本工作原理。Shiro的工作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值