shiro实现用户认证

最新推荐文章于 2024-05-03 22:09:47 发布
最新推荐文章于 2024-05-03 22:09:47 发布
阅读量809 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsl59741/article/details/106420378
版权
本文介绍了如何使用Shiro实现用户认证,包括登录页的创建、用户认证的两种结果(成功与失败)以及未涉及的登录次数限制。在Shiro配置类、UserRealm类和Controller层中进行了相关设置,确保只有认证成功的用户才能访问特定页面。通过示例展示了认证成功和失败的情况,并指出后续将讨论权限设置。
摘要由CSDN通过智能技术生成

场景是

             我实现了用户在跳转页面如果不经过验证,不能跳转到界面里,那么一般情况下,所有的用户在跳转时都要经过认证,所以就要实现用户认证。如果要查看跳转页面的拦截,请查看:https://blog.csdn.net/dsl59741/article/details/106419699

用户认证

              用户认证的话,需要增加一个登陆页,用来获取用户的用户名和密码,用户认证分两种结果,认证成功和认证失败,认证成功跳转界面,认证失败包括用户不存在和用户存在但是密码错误,还有一般就是会加入用户登录次数限制,有一种用户超过登陆次数用户被锁定的情况,我这里没做。

shiro配置类------和上篇博客一样,没变

package com.kuang.config;
 
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.ShiroFilter;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
 
import java.util.LinkedHashMap;
 
@Configuration
public class ShiroConfig {
 
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //实现登录验证,添加shiro内置过滤器
        LinkedHashMap<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/user/add","authc");//要跳转到add页面的用户必须经过访问
        shiroFilterFactoryBean.set
最低0.47元/天 解锁文章
笨蛋的生活
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门(二)用户名密码保存在数据库里
vicroad2014的专栏
09-05 1646
1、创建数据表 CREATE TABLE `users` (   `id` int(11) NOT NULL AUTO_INCREMENT,   `username` varchar(20) DEFAULT NULL,   `password` varchar(20) DEFAULT NULL,   PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMEN...
2021年你还不会Shiro?----9.Shiro利用缓存存储权限信息
初心不忘、始终方得
03-30 1322
使用ehcache实现授权信息的缓存
shiro获取登陆用户和修改用户信息的方法
u012954380的博客
07-04 2万+
系统中使用shrio登录后获取当前登陆的用户很简单 只需要一句代码 这是在session中获取当前登陆的用户信息。 Parent parent = (Parent) SecurityUtils.getSubject().getPrincipal(); 这段代码在系统中任何地方都可以使用,但是由于是在session中获取的,如果说用户修改了用户的个人信息,会发现明明数据库已经修改成功了,但是...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
最新发布
2401_84152126的博客
05-03 1017
对于很多Java工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些资料希望对Java开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。再分享一波我的Java面试真题+视频学习详解+技能进阶书籍《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!3.登录拦截授权,测试成功4.编写授权doGetAuthorizationInfo方法。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shrio 认证和授权的执行时机
zwj1030711290的CSDN
09-19 209
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles(“
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法 SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现...
Shiro登录授权认证功能
09-26
2. 创建自定义的`Realm`类,实现用户认证逻辑。 3. 配置Shiro的`SecurityManager`,包括设置`Realm`和会话管理策略。 4. 创建过滤器链配置,定义访问控制规则。 5. 在Spring Boot的启动类或配置类中初始化`...
shiro实现单点登录
10-15
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、会话管理和加密等功能,非常适合用来实现SSO。在Spring框架基础上整合Shiro、Spring Data Redis以及Spring Session Data Redis,可以构建一个高效、...
CAS+Shiro实现认证授权
11-15
本文将深入探讨如何使用Apache Shiro和Central Authentication Service(CAS)来实现高效的用户认证与授权。这两个工具都是在Java环境中广泛使用的安全框架,它们能帮助开发者构建安全、健壮的Web应用。 首先,...
Shiro】一、Apache Shiro安全框架简介
KevinBrain的博客
04-01 882
一、Shiro简介 Apache Shiro(发音为“ shee-roh”,日语为“ castle”)是一种功能强大且易于使用的Java安全框架,可执行身份验证,授权,加密和会话管理,可用于保护任何应用程序的安全-从命令行应用程序,移动应用程序到最大的Web和企业应用程序。 Shiro提供了用于执行以下方面的应用程序安全性API(我喜欢将它们称为应用程序安全性的4个基石): 身份验证-证明用户身份,通常称为用户“登录”。 授权-访问控制 密码术-保护或隐藏数据以防被撬 会话管理-每个用户的时间敏
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3277
springboot项目:通过shiro实现用户认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
shiro笔记之----SimpleAuthenticationInfo 验证password
hubeilihao的专栏
05-28 8138
公司项目中用的是shiro做安全认证框架,从代码中看到了判断验证码的,也看到了判断用户名是否存在的,就是没有发现判断密码是否正确的,后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。 自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
Shiro学习之旅——SimpleAuthenticationInfo
huiguifuhuo的博客
09-08 1019
示例代码 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = t
shiro三方免密登录的简单实现方式
马尾与发圈
06-13 1716
shiro三方免密登录的简单实现方式 用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法: 1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。 public class NoPwdToken extends UsernamePasswordToken { publ
Shiro 身份认证原理
PinkCoder
02-12 953
Shiro 身份认证原理
Shiro 之 SimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5134
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
shiro实现用户权限分配
06-11
Shiro是一个强大的Java安全框架,可以实现用户认证和授权等功能。在Shiro中,用户权限分配可以通过以下步骤实现: 1. 配置用户角色和权限信息:首先需要在Shiro的配置文件中配置用户的角色和权限信息,通常可以使用ini、xml等格式的配置文件。 2. 实现自定义Realm:Realm是Shiro中最核心的组件之一,用于进行用户认证和授权。通过实现自定义的Realm,可以将用户的角色和权限信息从数据源中获取,并进行相应的处理。 3. 配置安全过滤器:Shiro提供了一系列安全过滤器,用于实现不同类型的访问控制。在配置安全过滤器时,可以根据具体的业务需求,设置相应的规则和权限。 4. 集成到应用程序中:最后,将Shiro集成到应用程序中,在需要进行用户认证和授权的地方,调用相应的API即可。 通过上述步骤,就可以实现基于Shiro用户权限分配功能。需要注意的是,Shiro还提供了许多其他的安全功能,如加密解密、会话管理等,可以根据具体业务需求进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值