springboot+shiro实现登录系数限定,thymeleaf中使用shiro标签

最新推荐文章于 2025-01-16 16:27:37 发布
转载 最新推荐文章于 2025-01-16 16:27:37 发布 · 152 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/zk875/blog/830079
文章标签:

#java

本文介绍如何通过自定义Shiro的CredentialsMatcher实现登录失败次数限制,并展示了如何在Thymeleaf中使用Shiro标签进行权限检查。

1.实现登录次数限定

CredentialsMatcher是shiro提供的用于加密密码和验证密码服务的接口,而HashedCredentialsMatcher正是CredentialsMatcher的一个实现类。

新写一个类继承HashedCredentialsMatcher,在重写doCredentialsMatch,判断如果验证密码次数超过5次,抛出异常。

public class RetryLimitHashedCredentialsMatcher extends HashedCredentialsMatcher {
    private Cache<String, AtomicInteger> passwordRetryCache;

    public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager) {
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");
    }

    @Override
    public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
        String username = (String) token.getPrincipal();
        AtomicInteger retryCount = passwordRetryCache.get(username);
        // 查看缓存中的尝试次数
        if (retryCount == null) {
            retryCount = new AtomicInteger(0);
            passwordRetryCache.put(username, retryCount);
        }
        // 超过五次,抛异常
        if (retryCount.incrementAndGet() > 5) {
            throw new ExcessiveAttemptsException();
        }
        // 判断登录
        boolean matches = super.doCredentialsMatch(token, info);
        if (matches) {
            passwordRetryCache.remove(username);
        }
        return matches;
    }
}

在shiroconfig中,原本HashedCredentialsMatcher的实现类是HashedCredentialsMatcher,现在换成我们新写的RetryLimitHashedCredentialsMatcher

@Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new RetryLimitHashedCredentialsMatcher(ehCacheManager());

        hashedCredentialsMatcher.setHashAlgorithmName("md5");//散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2);//散列的次数,比如散列两次,相当于 md5(md5(""));

        return hashedCredentialsMatcher;
    }

在登录中加上对这个异常的处理

else if (ExcessiveAttemptsException.class.getName().equals(exception)) {
                System.out.println("ExcessiveAttemptsException -- > 登录失败次数过多:");
                msg = "ExcessiveAttemptsException -- > 登录失败次数过多:";
            }

连续登录五次之后的效果:

165004_c3aT_2942412.png

2.thymeleaf中使用shiro标签

导入包

		<dependency>
			<groupId>com.github.theborakompanioni</groupId>
			<artifactId>thymeleaf-extras-shiro</artifactId>
			<version>2.0.0</version>
		</dependency>

https://github.com/theborakompanioni/thymeleaf-extras-shiro

这里有个问题:

我为了开启thymeleaf的弱语法检测,用的不是springboot默认的thymeleaf版本,而是指定了thymefeaf版本

		<!--提高thymeleaf的版本,以支持thymeleaf的若语法检测-->
		<thymeleaf.version>3.0.2.RELEASE</thymeleaf.version>
		<thymeleaf-layout-dialect.version>2.0.4</thymeleaf-layout-dialect.version>

所以thymeleaf-extras-shiro的版本也要相应的升级。

165334_2I9W_2942412.png

thymeleaf是低版本的话,可以用1.0.2之类的hymeleaf-extras-shiro

 

转载于:https://my.oschina.net/zk875/blog/830079

cheping7998
关注
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8202
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
Shiro安全框架学习04 - 登录失败次数限制
itmyhome的专栏
12-23 1147
为了防止被恶意暴力破解,我们都会进行登录失败超过一定次数进行锁定账号禁止登录使用Ehcache提供缓存服务。 在前几篇代码的基础上添加ehcache依赖 <dependency> <groupId>net.sf.ehcache</groupId> <artifactId>ehcache-core</artifactId> <...
springboot整合shiro登录失败次数限制功能的实现代码
08-27
主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
springboot整合shiro-登录失败次数限制(八)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80461177&amp;amp;nbsp;&amp;amp;nbsp; &amp;amp;nbsp;&amp;amp;nbsp;©王赛超&amp;amp;nbsp; 这次讲讲如何限制用户登录尝试次数,防止坏人多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,S
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言.zip
09-18
thymeleaf-extras-shiro, 用于 Apache Shiro标记的Thymeleaf方言 thymeleaf-extras-shiro ShiroThymeleaf 方言, 。下载 Maven com.github.th
springboot+Shiro快速入门:简洁版(快速搭建示例)
qq_45833160的博客
05-11 475
springboot整合shiro快速入门简洁版
基于Springboot+Mybatis+Thymeleaf用户管理模块实战教程-v2025.01
最新发布
qq_37594285的博客
01-16 1964
Spring Boot是一个基于 Spring 框架的快速开发框架,它的设计初衷是为了简化 Spring 应用的初始搭建以及开发过程。其最具魅力的特性之一便是自动配置,这意味着开发者在引入相关依赖后,Spring Boot 能够依据类路径中的依赖、环境变量等信息,自动完成大量繁杂的配置工作,使得开发者无需再逐个配置数据源、日志框架、Web 容器等组件,真正实现了“开箱即用”。
springboot整合shiro进行安全登录,并且进行权限验证
weixin_71787144的博客
12-12 508
笔记
SpringBoot使用@ControllerAdvice和@ExceptionHandler注解实现全局异常处理
pan_junbiao的博客
05-25 4703
1、使用控制器通知 在编写代码时,需要对异常进行处理。进行异常处理的普通的代码是try...catch结构。但在开发业务时,只想关注业务正常的代码,对于catch语句中的捕获异常,希望交给异常捕获来处理,不单独在每个方法中编写,这样不仅可以减少冗余代码,还可以减少因忘记写catch而出现错误的概率。 Spring正好提供了一个非常方便的异常处理方案——控制器通知 (@ControllerAdvice或 @RestControllerAdvice),它将所有控制器作为一 个切面,利用切面技术来实现.
SpringBoot:快速使用Spring
lm12032015的博客
08-03 3250
SpringBoot,Shiro,Swagger,Dubbo等微服务技术讲解
thymeleaf-extras-shiro-2.0.1
03-09
thymeleaf-extras-shiro-master通过Maven打包成的。里面另外包含resource.jar
shiro+thymeleaf 整合
热门推荐
贱气逼人的博客
08-24 2万+
SpringBoot实现Shiro控制ThymeLeaf界面按钮级权限控制 移动开发 ## 需求简述 在业绩核算系统中,我们使用SpringBoot作为项目的整体架构,使用ThymeLeaf作为前端界面框架,使用Shiro作为我们的权限控制框架,Shiro作为轻量级的权限框架,使用起来非常方便,但是在使用的过程中我发现,Shiro作为页面级的权限控制框架非常好用,它可以注入到Con...
springboot + shiro 实现限制用户登录次数
快乐的小三菊的博客
06-02 2471
背景: shiro 可以实现限制用户登录尝试次数的功能,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息。 创建比较器: 创建比较器类 RetryLimitHashedCredentialsMatcher 它继承了 HashedCredentialsMatcher,在这里面实现判断登录失败次数的记录,代码如下所示: import java.util.concurrent.atomic.Atomi...
springboot+redis实现登录失败次数限制
爱java的小蓝的博客
10-25 2926
需求:为了防止枚举攻击,完成安全性测试扫描。先是保证账号和密码其一错误但返回错误一致,添加Referer拦截器,现在需要限制登录失败次数限制,本文做的是登录失败五次账号锁定3小时。 登录Controller添加如下代码 @Autowired private RedisTemplate<String, String> redisTemplate; //用户登录是否被锁定 三小时 redisKey 前缀 private String SHIRO_IS_.
第十六节 Shiro限制密码重试次数限制
大宇的博客,欢迎访问
02-22 5071
一、基本思路 不管是单机还是集群,我们都得把用户的登录次数记录下来,放到缓存里面。 单机使用的是Ehcache缓存,集群使用的是Redis缓存。单机或集群对于缓存来说,只是CacheManager接口的实现方式不同。 我们可以按照如下的思路来限制登录次数: 先查看是否系统中是否已有登录次数缓存。缓存对象结构预期为:"用户名-...
Thymeleaf
qq_48788523的博客
04-04 1万+
SpringBootThymeleaf技术
springboot整合shiro-登录失败次数限制
weixin_39654286的博客
01-04 7162
防止多次尝试,恶意暴力破解密码的情况出现,要限制用户登录尝试次数,必然要对用户名密码验证失败做记录,Shiro中用户名密码的验证交给了CredentialsMatcher 所以在CredentialsMatcher里面检查,记录登录次数是最简单的做法。当登录失败次数达到限制,修改数据库中的状态字段,并返回前台错误信息。 RetryLimitHashedCredentialsMatcher配置:...
thymeleaf模板整合shiro标签
飞飞好奇的专栏
04-07 1万+
一、引入依赖 org.thymeleaf thymeleaf-spring4 3.0.5.RELEASE com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0 二、配置 <bean id="templateResolver" class="z3.dbus.web.mvc.Z3ThymeleafV
hymeleaf块标签(空标签)th:block,标签本身不显示
已被格式化的叔叔
09-20 1896
参考链接:http://www.yyjjssnn.cn/articles/849.html <th:block></th:block>是Thymeleaf提供的唯一的一个Thymeleaf块级元素,其特殊性在于Thymeleaf模板引擎在处理<th:block>的时候会删掉它本身,标签本身不显示,而保留其内容 ...
Springboot+Shiro+Mybatis+Thymeleaf后台管理系统开发
- **表达式语言(Expression Language)**:Thymeleaf 支持在模板中使用表达式语言来处理变量、选择结构、迭代等逻辑。 - **集成 Spring 功能**:Thymeleaf 可以很好地与 Spring 框架集成,例如使用 Spring 表达式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值