Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo

最新推荐文章于 2024-09-26 12:42:43 发布
最新推荐文章于 2024-09-26 12:42:43 发布
阅读量4.5w 收藏 29
点赞数 5
分类专栏: 滴水穿石 孤陋寡闻 文章标签: shiro登录流程 shiro登录源码分析 shiro 身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joe_storm/article/details/80783721
版权
本文解析了SSM框架下的用户登录流程,从Controller到Service再到Dao层的处理过程,重点介绍了SecurityUtils进行身份验证的具体步骤及异常处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssm框架下,controller接收到登录请求交给Service并开始处理流程:

1.Service的login方法:

@Service
public class SysUserServiceImpl implements SysUserService {
    @Autowired
    SysUserMapper mapper;

    @Override
    public LoginResult login(SysUser sysUser) {
        LoginResult loginResult = new LoginResult();
        try {    
            List<SysUser> sysUsers = mapper.selectByExample(sysUser.getUsername());
            BackUserToken backUserToken=new BackUserToken(sysUser.getUsername(), sysUser.getPwd(),sysUsers);
            SecurityUtils.getSubject().login(backUserToken);
            loginResult.setStatus(RespMSG.STATUS_SUCCESS);
            loginResult.setMsg(RespMSG.MSG_SUCCESS);
            loginResult.setSysUser(sysUsers.get(0));
            return loginResult;
        } catch (UnknownAccountException e) {
            loginResult.setStatus(RespMSG.STATUS_NON_EXISTENT);
            loginResult.setMsg(RespMSG.MSG_NON_EXISTENT);
            return loginResult;
        } catch (AccountException e) {
            e.printStackTrace();
//            loginResult.setStatus(RespMSG.);
//            loginResult.setMsg(RespMSG.MSG_NON_EXISTENT);
//            return loginResult;
        } catch (DeadlineException e) {
最低0.47元/天 解锁文章
定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3517
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
Shiro源码阅读之login功能
striver 13
08-24 859
Shiro源码阅读之login功能 文章目录Shiro源码阅读之login功能controller的实现源码实现解析 controller的实现 @RequestMapping("/login") @ResponseBody public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException { Subject subject = SecurityUtils.getSubject(); su
SecurityUtils.getSubject().getPrincipal()为null
hanxue20100的博客
05-24 4559
SecurityUtils.getSubject().getPrincipal()为null 项目采用springboot+shiro进行权限管理。采用mapper拦截器录入操作人。结果数据库中operator字段为空,使用SecurityUtils.getSubject().getPrincipal()获取封装的用户信息。结果也为空。检查自定义realm也没问题。最后发现,该接口被配置了filterMap.put("/service/**", “anon”)。 原来,将接口配置为anon,是不做拦截的。自
Apache shiro源码解读——Realm调用过程(SecurityUtils.getSubject().login(token)开始)
南熏门前一只喵
07-30 2846
文章目录shiro是啥shiro中的三个核心模型抽象从SecurityUtils.getSubject().login(token)开始一段源码解读自定义Realm的两种轻松实现方式方式一方式二 shiro是啥 根据官网介绍,“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs auth...
JAVA Sercurity ,Shiro源码学习(1)---------SecurityUtils.getSubject()
qq_42738957的博客
08-02 1117
最近在学习shiro的源码,所以记录下来自己的心得。 学习源码查看网上教程一直都是很迷,源码这种东西需要自己不断去定位去看才能看明白。 那么我们现在开始:这次我们主要讲解SecurityUtils.getSubject()并从这个方法入手看看到底怎么获取到我们要的subject。 private static SecurityManager securityManager; ...
SecurityUtils.getSubject().getPrincipal() 为null
热门推荐
坤哥的博客
08-23 5万+
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定要...
shiro SecurityUtils.getSubject()深度分析
qq_39575279的博客
01-30 2万+
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal&lt;Map&lt;Object, Object&gt;&gt;)变量中,也就是一个http请求一个subject,并绑定到当前线程。  问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那...
Apache Shiro安全框架(2)-用户认证
一点点的积累
06-20 588
上一节已经讲过shiro的用户认证最后是交给Realm来完成的,这节就聊聊realmRealm结构图如下 :从上图可以发现shiro提供了多种Realm,但是我们通常用的都不多,如果需要了解请到官网查看具体用法。这里主要介绍自定义Realm,这也是我们使用最多的如何自定义Realm?第一步:创建类继承AuthorizingRealm,并实现AuthorizingRealm中的抽象方法,如下所示p...
Shiro身份验证(三)
小小舒宸的专栏
11-27 8792
身份验证就是验证身份的过程,即在应用程序中验证他们到底存不存在。为了验证他们的身份,他们需要提供一些让应用程序信任的标识信息。 在Shiro中,用户必须提供principals(身份)和credentials(凭证)给Shiro,让应用程序验证用户身份。 Principals是一个主体的标识属性,它可以是任何东西,比如用户名、邮箱和手机等唯一标识。虽然Subject可以有任意数量pri
后台管理系统Springboot+Shiro+JWT+Vue
libin372767477的专栏
10-24 1411
项目开发中,后台系统尤为重要,最近就想搞一套能拿来直接使用的后台管理系统。 框架: ShiroShiro作为安全框架,实现登录、登出、身份验证、授权、会话管理。 JWT,Json Web Token负责访问接口时的验证。 Vue,前端框架,因为本身不是前端开发,所以Clone了某位高人在github上的模版。写的非常好,简单易用。https://github.com/PanJiaChen/vue-admin-template 前端代码就是照葫芦画瓢,不过很多地方也googl
记录一个关于SecurityUtils.getSubject();的小问题
zh_chong的博客
11-08 4269
我们在使用shiro的时候使用SecurityUtils.getSubject();来获取当前登录用户; 但是我这次一直获取到的是用户表里面的第一条数据,查找原因,原来是前端用户名写成了了userName,而后台接收端写成了username。修改一致后就好了。 ...
shiro doGetAuthenticationInfo
风华绝代的博客
08-19 5895
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {         this.principals = new SimplePrincipalCollection(principal, realmNam
shiro doGetAuthenticationInfo
weixin_30536513的博客
11-09 313
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) { this.principals = new SimplePrincipalCollection(principal, ...
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 3023
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
shiro 在未登录时候获取 SecurityUtils.getSubject() 异常
最新发布
冬阳
09-26 1321
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration. shiro 报异常处理方案,以及自定义404 错误页面
异步导入中使用SecurityUtils.getSubject().getPrincipal()获取LoginUser对象导致的缓存删除失败问题
weixin_43975276的博客
12-13 2413
但当异步的时候,就没有set用户信息的过程,线程内的用户信息还是上一次进入Controller用该线程的用户的用户信息。也就存在数据对不上的情况。(其实是因为只有一个用户,用来用去都只有一个用户,各个线程里面存的都是该用户,当然获取到的是一致的)因为新实现的导入都是直接用一个key作为判断是否存在正常导入的依据,并且异步之后删除key用的也是通过传参传入的LoginUser,而校验用的是ThreaLocal,自然不会出现这种问题。再去看半个小时内是否有导入,还真有,再细看过期时间和导入时间,居然还对的上。
Shiro架构,在线程类中SecurityUtils.getSubject()无法正常获取principal
xy的博客
07-18 782
今天学习Shiro在springboot上的使用,明明是跟着狂神视频敲的,但是却报错了。
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7466
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值