Shiro实现注册、登录

最新推荐文章于 2024-08-03 17:05:14 发布
最新推荐文章于 2024-08-03 17:05:14 发布
阅读量288 收藏
点赞数
文章标签: java 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lair_h/article/details/132966775
版权
一、shiro前提配置

1)添加依赖

<properties>
        <mysql.version>8.0.33</mysql.version>
        <druid.version>1.1.10</druid.version>
        <java.version>1.8</java.version>
        <shiro.version>1.7.1</shiro.version>
        <mybatis.version>3.4.2</mybatis.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-ehcache</artifactId>
            <version>1.8.0</version>
        </dependency>
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.2</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid-spring-boot-starter</artifactId>
            <version>${druid.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring-boot-web-starter</artifactId>
            <version>${shiro.version}</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>${mysql.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

2)yml相关配置

#数据库相关配置
spring:
  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    type: com.alibaba.druid.pool.DruidDataSource
    url: jdbc:mysql://localhost:3306/shiro?useSSL=false
    username: root
    password: 20001002qql
#shiro相关配置
shiro:
  loginUrl: login.html
  rememberMeManager:
    cookie:
      maxAge: 3600
  userNativeSessionManager: true
  sessionManager:
    sessionIdUrlRewritingEnabled: false
mybatis-plus:
  type-aliases-package: com.zs.shiro.entity
  mapper-locations: classpath*:mapper/*Mapper.xml
logging:
  level:
    com.zs.shiro.dao: debug
二、实现注册

1)创建盐配置类,添加用户时,在serviceImpl中对密码进行盐加密,使用md5进行加密

SaltUtils

package com.zs.shiro.utils;

import java.util.Random;

public class SaltUtils {
    public static String getSlat(int n){
        char[] chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%&*".toCharArray();
        StringBuilder sb = new StringBuilder();
        for (int i = 0; i < n; i++) {
            char str = chars[new Random().nextInt(chars.length)];
            sb.append(str);
        }
        return sb.toString();
    }
}

Controller

@RequestMapping("/register")
    public String register(User user){
        Boolean flag = userService.addUser(user);
        if (flag){
            return "redirect:/login.html";
        }
        return "redirect:/error.html";
    }

ServiceImpl

@Transactional(rollbackFor = Exception.class)
    @Override
    public Boolean addUser(User user) {
        //生成盐
        String salt = SaltUtils.getSlat(8);
        user.setSalt(salt);
        //密码加密
        Md5Hash md5Hash = new Md5Hash(user.getPassword(), salt, 1024);
        user.setPassword(md5Hash.toHex());
        return this.save(user);
    }
三、实现登录

1)ShiroConfig配置

@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition(){
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        Map<String,String> map = new HashMap<>();
        //登录放行
        map.put("/user/register","anon");
        map.put("/user/test","authc");
        //免cokkie登录
        map.put("/index.html","user");
        chainDefinition.addPathDefinitions(map);
        return chainDefinition;
    }

    @Bean
    public Realm customRealm(){
        CustomRealm customRealm = new CustomRealm();
        //设置hashed凭证匹配器
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        //设置md5加密
        credentialsMatcher.setHashAlgorithmName("md5");
        //设置散列次数
        credentialsMatcher.setHashIterations(1024);
        customRealm.setCredentialsMatcher(credentialsMatcher);
        return customRealm;
    }
}

2)Realm配置

public class CustomRealm extends AuthorizingRealm {
    @Autowired
    private UserService userService;

    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        /**
         * 根据从数据库查询出来的角色对不同用户进行授权,在Controller方法中添加注解
         * @RequiresRoles(value={"admin",...})  用来判断角色
         * @RequiresPermissions("order:save:*") 用来判断权限字符串
         */
        return null;
    }

    //角色认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = token.getPrincipal().toString();
        User user = getUserByUsernameFromMysql(username);
        if (user == null){
            throw new UnknownAccountException("用户不存在");
        }
        return new SimpleAuthenticationInfo(user,user.getPassword(), ByteSource.Util.bytes(user.getSalt()),this.getName());
    }

    private User getUserByUsernameFromMysql(String username) {
        return userService.selectUserByUsername(username);
    }
}

3)Controller代码实现

@RequestMapping("/login")
    public String login(String username,String password,Boolean rememberMe){
        Subject subject = SecurityUtils.getSubject();
        subject.login(new UsernamePasswordToken(username,password,rememberMe));
        return "redirect:/index.html";
    }

lair_h
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式
weixin_42466331的博客
12-28 1715
前言大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1013
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
SpringBoot整合Shiro实现登录注册功能
不愧是暮言的博客
04-25 824
Shiro的一个重要特点是它的易用性和灵活性,它可以与各种Java框架(如Spring、Spring Boot、Struts等)无缝集成,并提供了丰富的API和扩展点。同时,Spring Boot也是一个非常流行的Java框架,它提供了一种快速、方便、灵活地构建基于Spring的应用程序的方式。另一方面,Spring Boot是一个非常流行的Java框架,它可以提供快速、方便、灵活地构建基于Spring的应用程序的方式。至此,使用Shiro和Spring Boot整合实现登录注册功能的过程已经完成了。
Springboot+Shiro实现登录
gnsbxjj的博客
05-16 473
ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
javashiro实现登录
qq_614617158的博客
08-10 1875
今天给大家分享个javashiro登录代码 package com.zdb.controller; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.h...
springboot集成shiro实现注册登录、退出功能
weixin_45151960的博客
09-20 1304
一、 Shiro中的认证对象 - Subject 主体 访问系统的用户。主体可以是用户、程序等,进行认证的都称为主体。 - Principal 身份信息 是主体进行身份认证的标识,标识具有唯一性,如用户名、手机号、邮箱等,一个主体可以有多个身份,但必须有一个主身份。 - Credential 凭证信息 是只有主体自己知道的安全信息,如密码、证书等。 Shiro的认证过程 首先主体需要携带身份信息和凭证信息,比如用户名和密码,然后Shiro会将这些信息包装成一个令牌,也就是Token,然后再通过Shiro中的
shiro实现单用户登录
weixin_44060936的博客
08-21 1549
shiro实现同一账号同时只能单用户登录 一.shiro中的过滤器 non org.apache.shiro.web.filter.authc.AnonymousFilter 匿名过滤器 authc org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果继续操作,需要做对应的表单验证否则不能通过 authcBa...
Springboot整合Shiro实现登录认证
qq_42077317的博客
07-08 1065
另外,如果我们想要控制对于接口访问权限,也可以使用Shiro相关注解实现,比如像 @RequestPermissions这样的注解就可以进行控制用户的权限,这里就不做过多说明了。Realm,可以有1个或多个Realm,即安全实体数据源,即用于获取安全实体的;Shiro 是一个功能强大且易于使用的轻量级Java安全框架,包括身份验证、授权、加密及会话管理,使用Shiro易于理解的API,可以轻松地保护任何应用程序。SecurityManager即安全管理器,可以视为拦截器,拦截请求,并转至shiro中处理。
shiro 登录 注册
12-08
- 如何实现注册时的邮箱或手机号验证,以及相应的验证码系统。 通过这个项目,你可以深入理解 Shiro 的核心功能,同时提升你在用户认证和授权方面的实践能力。记得持续完善项目,确保代码质量和安全性,这对于任何 ...
SpringBoot整合shiro实现登录
08-10
SpringBoot整合Shiro实现登录是一项常见的任务,尤其是在构建基于Java的Web应用时。Spring Boot以其简洁的配置和快速开发的特点,已经成为许多开发者的首选。而Apache Shiro则是一个强大且易用的安全管理框架,用于...
SSM+shiro登录控制
03-15
在这个项目中,我们关注的是如何利用Shiro实现用户登录验证以及对未授权访问的控制。 首先,Spring是全面的企业级应用开发框架,它提供了依赖注入(DI)、面向切面编程(AOP)等功能,便于管理应用程序的组件和行为...
Spring shiro + bootstrap + jquery.validate 实现登录注册功能
10-19
在本项目中,我们利用Spring Shiro、Bootstrap和jQuery.validate三个技术来实现Web应用的登录注册功能。Spring Shiro是一个强大的安全管理框架,用于处理权限控制、认证和会话管理;Bootstrap是一个流行的前端开发...
Shiro登录授权认证功能
09-26
通过以上步骤,我们可以实现一个基于Shiro的Spring Boot应用,实现登录授权认证功能,确保只有经过身份验证并拥有相应权限的用户才能访问特定的资源。同时,Shiro的灵活性使得它可以轻松适应各种复杂的安全需求。
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 630
1.导入hutool的maven依赖。2.复制一下代码执行。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
最新发布
m0_74283290的博客
08-03 670
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 558
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
shiro注册过滤器
06-18
Apache Shiro是一个强大的安全框架,用于Java应用程序,提供了身份验证、授权和会话管理等功能。在Shiro中,注册过滤器是一个常见的步骤,用于在HTTP请求通过应用程序时应用安全检查。 **如何在Shiro注册过滤器:** 1. **添加依赖**:首先,你需要在项目的pom.xml或build.gradle文件中添加Shiro的依赖。 2. **配置Web过滤器**:在Spring Boot项目中,通常会在WebMvcConfigurer接口的实现类中注册过滤器。例如: ```java @Configuration public class ShiroConfig implements WebMvcConfigurer { @Autowired private SecurityManager securityManager; @Override public void addViewControllers(ViewControllerRegistry registry) { // 其他配置... } @Override public void addFilter(ServletFilterRegistrationBean<?> filterRegistrationBean) { filterRegistrationBean.setFilter(securityManager.createFilterChainResolver().getFilter链名称()); filterRegistrationBean.addUrlPatterns("/*"); filterRegistrationBean.setDispatcherTypes(DispatcherType.REQUEST); } } ``` 这里的`securityManager.createFilterChainResolver().getFilterChain()`会返回Shiro的过滤器链,这个链包含了所有需要的应用过滤器,包括身份验证和授权过滤器。 3. **创建Filter链**:在Shiro的配置中,你需要定义过滤器链,通常使用`HttpSecurity`的`authorizeRequests()`方法来指定哪些URL需要特定的权限。 4. **身份验证过滤器**:Shiro提供了多种身份验证过滤器,如BasicAuthFilter、FormAuthenticationFilter等,你可以根据需求选择并配置。 5. **登录处理**:配置一个登录处理程序(LoginUrlAuthenticationFilter),定义用户登录失败后的重定向URL。 6. **退出处理**:记得配置一个退出过滤器,以便用户在注销时清除会话和权限信息。 **相关问题--:** 1. Shiro的过滤器链是如何组织的? 2. 如何在Shiro中自定义身份验证过滤器? 3. Spring Boot集成Shiro后,如何配置登录和退出流程?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值