Shiro登录校验

最新推荐文章于 2024-06-09 18:13:34 发布
最新推荐文章于 2024-06-09 18:13:34 发布
阅读量339 收藏 1
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/caiya928/blog/784136
版权

shiro是一种权限认证框架,实现一个简单的登录鉴权:

1、控制器层:

@Controller
@RequestMapping("/blogger")
public class BloggerController {
    
    @Resource
    private BloggerService bloggerService;
    
    @RequestMapping("/login")
    public String login(Blogger blogger,HttpServletRequest request){
        //shiro身份验证
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(blogger.getUserName(), CryptographyUtil.md5(blogger.getPassword(), "123456"));
        try {
            subject.login(token);    //身份认证
            return "redirect:/admin/main.jsp";
        } catch (Exception e) {
            e.printStackTrace();
            request.setAttribute("blogger", blogger);
            request.setAttribute("errorInfo", "用户名或密码错误");
            return "login";
        }
    }
    
}

Subject,可以理解为当前的用户主体,Shiro的session机制摆脱了http session限制,在非web环境中使用企业级session管理进行session会话管理,SecurityUtils为单例的工具类,返回当前Subject对象。

token,最基本是用户名密码token,当然也可以自己拓展,构建token后调用Subject的login方法,提交token到realm的doGetAuthenticationInfo进行身份验证:

public class MyRealm extends AuthorizingRealm{
    
    @Resource
    private BloggerService bloggerService;
    
    /**
     * 获取用户信息的所有资料,如权限角色等.
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        
        return null;
    }
    
    /**
     * 验证当前登录的用户
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String userName = (String) token.getPrincipal();
        Blogger blogger = bloggerService.getByUserName(userName);
        if(blogger != null){            //存在该用户名
            SecurityUtils.getSubject().getSession().setAttribute("currentUser", blogger);
            AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(blogger.getUserName(), blogger.getPassword(),"any");
            return authcInfo;
        }else{
            return null;
        }
    }
}

这里拿到用户名后查询数据库获取正确的blogger登录对象,构建SimpleAuthenticationInfo认证信息对象,身份判别结果Shiro都会反映在异常中:

try {
            subject.login(token);    //身份认证
            return "redirect:/admin/main.jsp";
        } catch (Exception e) {
            e.printStackTrace();
            request.setAttribute("blogger", blogger);
            request.setAttribute("errorInfo", "用户名或密码错误");
            return "login";
        }

这里统一用Exception异常表示用户判别失败,ok了。。。

转载于:https://my.oschina.net/caiya928/blog/784136

chunyouhai5703
关注
浅谈shiro之登陆校验
hnbcjzj的专栏
09-28 733
说说shiro的登陆校验吧,shiro的功能就是校验用户的身份和授权用户能访问哪些功能。如果不用shiro我们是如何去实现这个功能呢,一般我们都是在页面让用户输入用户密码,后台控制层接收前台传过来的用户密码,然后根据用户名去库里把对应的密码查出来与用户输的密码进行比较,如果一致,就认为校验通过了。 只要我们知道上面的原理就行了,shiro也是一样的,我们在jsp页面输入用户密码提交到后台控制...
Shiro密码校验
weixin_45703665的博客
08-13 334
Shiro密码校验 import com.allianity.common.utils.Constant; import com.allianity.modules.sys.dao.SysMenuDao; import com.allianity.modules.sys.dao.SysUserDao; import com.allianity.modules.sys.entity.SysMenuEntity; import com.allianity.modules.sys.entity.SysUserEn
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
springboot shiro 登录权限校验
Iloveskr
09-03 332
定义: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 核心组件: Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。   Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。   Secu
Shiro 权限校验(一)
qq1371189713的博客
11-04 362
前言 最近因为工作需要,集中精力在研究第三方shiro鉴权框架的使用技巧,既然说到了shiro是用来做权限校验功能的,那么shiro的核心在哪呢,它由哪几块组成的,每一块的作用是什么?它与其它鉴权框架相比有什么优势? 带着这些问题,我便对shiro展开了猛烈攻击。 shiro简介 Apache Shiro 是Java的一个安全框架,因为对比Spring Sercurity相对简单,所...
shiro框架的密码校验(二)
阿沐沐的博客
05-14 2892
前面的内容在这里 shiro框架简单介绍以及使用(一) 上一篇简单介绍了一下shiro框架和账号验证,这篇简单写一下shiro密码校验的介绍和几种使用方式 一、加密/加盐介绍 什么是加密?什么是加盐? 1.加密:加密是以某种特殊的算法改变原有的信息数据,这样的话即使你拿到了密文,但因为你不知道加密方式也没办法知道密文的内容。比如说电报,你监听到了发的电报,但是你不知道用的是那个密码本,一样无法知道电报内容是什么。 2.加盐:加盐是指将每口令同一个叫做”盐“值相关联,我们这里用于密码加盐,盐值一般都是随机
shiro登录拦截校验demo
07-19
"shiro登录拦截校验demo"是一个实际应用Shiro框架进行登录验证和权限拦截的示例项目。 在该demo中,我们可以学习到以下几个核心知识点: 1. **Shiro的基本概念**: - **身份验证(Authentication)**:确认用户...
Shiro校验Session是否过期处理的过程
weixin_30809333的博客
05-19 3227
首先开启定时扫描活跃的session进行校验 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.s...
通过Shiro完成组织机构的登录、查询、退出操作
mr_foxsand的专栏
05-23 574
版权声明:严禁用于任何商业用途的转发! 参考文档:Shiro基于组织机构的登录验证_sas???的博客-CSDN博客 需求: 1.多组织下实现用户组织认证登录 2.登录后任意请求获取当前登录组织信息 实现思路: 实现代码: package org.bluedream.core.config.shiro; import lombok.Data; import lombok.NoArgsConstructor; import org.apache.shiro.authc.U..
Shiro 关于校验Session过期、有效性的设计概念
07-11 979
核心行为 开启Session校验调度任务、校验所有的session、具体的Session自我校验、关闭Session校验调度任务 核心类 ValidatingSessionManager、SessionValidationScheduler、ValidatingSession ValidatingSessionManager的行为 public interface Vali...
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-09 815
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
SpingBoot+Shiro完成基础登录校验
zukxu123的博客
10-27 2324
文章目录前言一、环境准备1、搭建Spring项目,Maven导入相关包2、相关的实体,服务,接口编写LoginControllerILoginServiceLoginServiceImpl二、Shiro相关配置1.编写自定义规则RealmMyRealm2.编写自定义的Shiro配置规则总结 前言 Shiro相对于Spring Security来说是一个更加轻量级的登录认证框架 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等相关操作。 本片文章记录一下我们在SpringBoot中使
Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载)
dingdingdandan
05-03 2045
Springboot-cli 开发脚手架系列 Springboot优雅的整合Shiro进行登录校验,权限认证(附源码下载) 文章目录Springboot-cli 开发脚手架系列简介前言1. 环境2. 简介3. Realm配置4. 核心配置5. 接口编写6. 网页资源7. 效果演示8. 源码分享 简介 Springboo配置Shiro进行登录校验,权限认证,附demo演示。 前言 我们致力于让开发者快速搭建基础环境并让应用跑起来,提供使用示例供使用者参考,让初学者快速上手。 本博客项目源码地址: 项目
Shiro框架实校验具体案例DEMO-----Shiro框架
春风若有怜花意,可否许我再少年
06-09 388
Shiro框架实校验具体案例DEMO-----Shiro框架
Shiro的验证机制
weixin_69323488的博客
04-14 87
Shiro的验证机制
shiro整理2-----介绍Shiro 身份验证
m0_67391401的博客
03-28 475
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <dependency>
Shiro 实现权限验证完整版
m0_67393619的博客
04-07 604
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shiro之后,我们就能比较容易梳理出认证流程,大概就是下面这样子。 我们来看一段测试代码: // 1.构建Secu
Shiro的jsp页面验证用法
上善若泪
03-10 809
1.页面Jsp部分 先引入shiro所需要的tag包 &lt;%@ taglib uri="http://shiro.apache.org/tags" prefix="shiro" %&gt; 页面详细部分: &lt;!-- 身份信息--&gt; Welcome:&lt;shiro:principal&gt;&lt;/shiro:principal&gt; &lt;h1&am
shiro 实现自定义权限规则校验
web13085338152的博客
08-24 283
显然第一种方法不适用,这些资源应该只能让我们自己的app进行访问。只需要重写 onAccessDenied方法,进行token判断!1:支持手机客户端访问的资源在权限配置中配置成anon。2:实现自定义认证拦截器,对用户请求资源进行认证。
shiro校验session_id
05-24
Shiro可以通过Subject对象来验证session_id是否有效。可以通过以下步骤进行验证: 1. 通过SecurityUtils获取当前Subject对象。 2. 调用Subject对象的getSession()方法获取当前用户的session。 3. 判断session是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值