使用shiro实现登录拦截(请求拦截)和用户认证(登录)

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量2.9k 收藏 2
点赞数
文章标签: shiro spring web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kitahiragawa/article/details/113647904
版权

上一篇已经将shiro和springboot整合起来了,这里就直接开始写功能了

一、登录拦截(请求拦截)

这个功能在shiro配置类里写,拦截哪些页面,什么情况下拦截,拦截后要不要跳转,都写在注释里

@Configuration
public class ShiroConfig {

    //ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(defaultWebSecurityManager);//设置安全管理器

        //添加shiro的内置过滤器
        /*
        * shiro的内置过滤器有下面5个功能
        * anon:无需认证(登录)就可以访问
        * authc:必须认证(登录)了才能访问
        * perms:拥有对某个资源的权限才能访问
        * role:拥有某个角色权限才能访问
        * user:必须拥有 记住我 功能才能用
        * */
        //开始配置过滤规则
        Map<String,String> filterMap = new LinkedHashMap<>();//用个map来存规则

        filterMap.put("/user/add","authc");//规定/user/add必须认证(登录)了才能访问(authc)
        filterMap.put("/user/update","authc");//规定/user/update必须认证(登录)了才能访问(authc)
        //上面两行代码也可写成:
        //filterMap.put("/user/*","authc");

        bean.setFilterChainDefinitionMap(filterMap);//添加自己配置的拦截规则

        bean.setLoginUrl("/login");//如果没有登录访问add被拦截,则跳到登录页,设置能跳到登录页的http请求

        return bean;
    }

    //DefaultWebSecurityManager
    @Bean(name="securityManager")
    public DefaultWebSecurityManager defaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        //使用@Qualifier指定bean的名字进行自动装配
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);//关联manager与userRealm
        return securityManager;
    }

    //创建realm对象,需要自定义类
    @Bean(name="userRealm")
    public UserRealm getUserRealm(){
        return new UserRealm();
    }

}

二、用户认证(登录)

用户填了一个表单,然后提交,shiro判断用户名密码是否错误
1、thymeleaf前台代码:

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.w3.org/1999/xhtml">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<h1>登录</h1>
<p th:text="${msg01}" style="color:red"></p><!--认证失败,打印出提示信息-->
<form th:action="@{/login}" method="post">
    username:<input type="text" name="username"><br>
    password:<input type="text" name="password"><br>
    <button type="submit">login</button>
</form>
</body>
</html>

2、controller处理请求(注意处理登录业务的代码):

@Controller
public class RouterController {

    @RequestMapping({"/","/index"})
    public String toIndex(Model model){
        model.addAttribute("msg01","Hello,shiro");
        return "index";
    }

    @RequestMapping("/user/add")
    public String toAdd(){
        return "user/add";
    }

    @RequestMapping("/user/update")
    public String toUpdate(){
        return "user/update";
    }

    @PostMapping("/login")
    public String login(String username,String password,Model model){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据成token对象
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        //检查用户登录数据,
        try{
            subject.login(token);
            return "redirect:/index";
        }catch (UnknownAccountException uae){
            model.addAttribute("msg01","用户名不存在");
            return "login";
        }catch (IncorrectCredentialsException ice){
            model.addAttribute("msg01","密码错误");
            return "login";
        }

    }

    @GetMapping("/login")
    public String toLogin(){
        return "login";
    }
}

3、shiro的realm从数据库中取数据来判断用户名密码是否有误:

public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }

    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");

        //用户名,密码,数据库中取,这里先伪造
        String username = "wt";
        String password = "111111";

        UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;

        if (!userToken.getUsername().equals(username)){//如果找不到用户名
            return null;//这个return null 会自动抛出异常(UnknownAccountException)
        }

        //密码认证,shiro来做
        return new SimpleAuthenticationInfo("",password,"");
    }
}

处理登陆业务的代码看似与定制的realm对象没有联系,实际上它们是紧密联系协同工作的

北白川鳕子
关注
02.Shiro实现登录拦截
qq_56403015的博客
11-07 647
在完成了对Shiro的基本之后,我们就可以进行对我们的网页使用Shiro进行登录拦截
shiro 同时实现url和按钮的拦截_Shiro是如何拦截登录请求的(一)
weixin_32183427的博客
12-29 606
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
初步了解Shiro
Java追求者的博客
05-29 516
1. 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序―从最小的移动应用程序到最大的web和企业应用程序。 Shiro官网:http://shiro.apache.org/architecture.html Shiro在线中文文档学习:https://www.w3cschool.cn/shiro/co4m1if2.html 2. Shiro的核心架构 2.1 Subject Su
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1272
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
shiro实现登录安全认证
Licht1988的博客
07-17 397
shiro实现登录安全认证 shiro的优势,不需要再代码里面判断是否登录,是否有执行的权限,实现了从前端页面到后台代码的权限的控制非常的灵活方便 传统的登录认证方式是,从前端页面获取到用户输入的账号和密码之后,直接去数据库查询账号和密码是否匹和存在,如果匹和存在就登录成功,没有就提示错误 而shiro认证方式则是,从前端页面获取到用户输入的账号和密码之后,传入给一个Usernam...
shiro进行登录认证和授权
shenhy95的博客
04-15 6521
1.Shiro核心架构 三个常用过滤器 anno:不需要任何权限即可访问资源 authc:需要登录的权限才可以访问资源 perms:需要指定的权限才能访问目标资源
shiro认证登录
AC_XI的博客
03-19 387
问题:Shrio是如何通过认证的 背景:使用DefultWebSecurityManage实现用户登录认证,并且自定义一个Realm 线索: (1)在置文件中,ShiroFilterFactoryBean依赖与SecurityManager,SecurityManager依赖于Realm,也就是说在代码中这几个之间构成了某种关系 (2)先弄清楚Realm的实现类,Subject的实现类更加容易理解方法的调用,他们贯穿了整个认证流程 基于Shiro实现登录逻辑 1.用户输入login.do并且加入user
shiro-登录验证
segegefe的博客
08-24 1433
从上可以看出,具体的登录账号和密码从request中取出来,并创建了token对象,调用subject的login方法,login方法实现大致流程是用token去realm中取AuthenticationInfo对象,AuthenticationInfo对象存放的是正确的登录账号和密码,并和token中数据进行匹,然后根据匹情况返回相应的结果。shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro登录逻辑,实现自定义的验证逻辑就很简单。
Springboot前后端分离,JWT+Security+Redis实现登录拦截及权限认证,包含全局异常处理以及统一返回风格
12-25
在这个项目中,我们用Spring Security来实现用户登录验证,并根据JWT生成和验证令牌。Spring Security的置可以精细控制每个URL的访问权限。 4. **Redis**:Redis是一个高性能的键值存储系统,常用于缓存。在此...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求实现请求的过滤。自定义了relam和过滤器来实现这些功能
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的跳转页面。 总的来说,Shiro 实现单点登录的关键在于正确置 SecurityManager、...
Shiro入门(二)Shiro登录认证
jwang的博客
05-08 373
前言 本章讲解使用Shiro实现登陆验证 方法 1.概念 Authentication,验证用户是否合法,说白了就是登陆。 需要提交用户的身份和凭证给shiro,简单点来说就是用户名和密码。 Principals:用户的身份信息,是Subjec的标识属性。能够唯一标识Subjcet。如电话号码、电子邮箱,身份证号等。 Credentials:凭证,是只被Subjec...
2 Apache Shiro 身份认证登录
又言又语
05-27 3664
2 Apache Shiro 身份认证登录
shiro登录认证过程
m0_54850825的博客
04-22 841
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
Springboot整合Shiro实现登录认证
qq_42077317的博客
07-08 1096
另外,如果我们想要控制对于接口访问权限,也可以使用Shiro相关注解实现,比如像 @RequestPermissions这样的注解就可以进行控制用户的权限,这里就不做过多说明了。Realm,可以有1个或多个Realm,即安全实体数据源,即用于获取安全实体的;Shiro 是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。SecurityManager即安全管理器,可以视为拦截器,拦截请求,并转至shiro中处理。
shiro登录验证+权限认证
0.2°C
12-12 1648
此项目是idea+springboot+mybatis包含不少小知识,代码没粘全!如有需要百度网盘下载地址: 链接:https://pan.baidu.com/s/1kVsIzwca9KlygeRwSbc9cg 提取码:fdza 也可以加Q:1016844010 不会的可以问我! 项目结构: application.yml spring: datasource: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值