用户登录功能实现(shiro)

最新推荐文章于 2023-09-18 10:39:53 发布
最新推荐文章于 2023-09-18 10:39:53 发布
阅读量222 收藏
点赞数
分类专栏: 技术
原文链接:https://www.cnblogs.com/wwwzzz/p/8151073.html
版权

一  配置shiro的filter实现URL级别权限控制  

登录流程:应用程序-->Subject(就是shiro管理的用户)-->securityManger(安全管理器,shiro权限控制的核心)--Realm(应用程序和安全数据之间连接器)--安全数据---->SecurityManager(底层判断)---->Suject--->application code

在编写程序是操作Subject方法,调用底层的SucurityManger安全管理器进行管理,并通过Realm这个应用程序和安全数据之间的连接器的对象,来完成权限控制读取安全数据.

  1. 配置web.xml文件 
    <?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">

    <!-- spring配置文件位置 -->
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:applicationContext.xml</param-value>
    </context-param>
    <!-- spring核心监听器 -->
    <listener>
        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
    </listener>
<!-- shiro的filter -->
    <filter>
        <filter-name>shiroFilter</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>shiroFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- struts2 过滤器 -->
    <filter>
        <filter-name>struts2</filter-name>
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>struts2</filter-name>
        <url-pattern>*.action</url-pattern>
    </filter-mapping>
</web-app>

    2. 配置application.xml    

    anon 未认证可以访问   authc 认证后可以访问     perms 需要特定权限才能访问     roles 需要特定角色才能访问

    user 需要特定用户才能访问    port 需要特定端口才能访问    reset 根据指定 HTTP 请求访问才能访问

    <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:jdbc="http://www.springframework.org/schema/jdbc" xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:jpa="http://www.springframework.org/schema/data/jpa" xmlns:task="http://www.springframework.org/schema/task"
    xsi:schemaLocation="
        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
        http://www.springframework.org/schema/jdbc http://www.springframework.org/schema/jdbc/spring-jdbc.xsd
        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd
        http://www.springframework.org/schema/data/jpa 
        http://www.springframework.org/schema/data/jpa/spring-jpa.xsd">
    <!-- 配置shiro的核心Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 配置安全管理器 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 未认证,跳转到哪个页面  -->
        <property name="loginUrl" value="/login.html"/>
        <!-- 登录页面页面 -->
        <property name="successUrl" value="/index.html"/>
        <!-- 认证后,没有权限跳转页面 -->
        <property name="unauthorizedUrl" value="/unauthorized.html" />
        <!-- shiro URL控制过滤器规则  -->
        <property name="filterChainDefinitions">
            <value>
                /login.html* =anon
                /user_login.action=anon  <!-- 登录时在认证前访问 -->
                /validatecode.jsp*=anon  <!-- anon 未认证可访问.authc认证后可访问-->
                /css/**=anon
                /js/**=anon
                /images/**=anon
                /services/**=anon
                /**=authc
            </value>
        </property>
    </bean>
        <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="bosRealm"></property>
    </bean>
    <!-- shiro的后处理器 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor">
    
    </bean>
</beans>

    3.在登录界面,form表单补全,并提交.

    <form class="form-horizontal" id="loginform" name="loginform" method="post" action="user_login.action">
<a href="javascript:$('#loginform').submit();" id="loginform" name="loginform" >立即登录</a>

    4. 在UserAction编写login方法

    package cn.itcast.bos.web.action.system;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.apache.struts2.convention.annotation.Action;
import org.apache.struts2.convention.annotation.Namespace;
import org.apache.struts2.convention.annotation.ParentPackage;
import org.apache.struts2.convention.annotation.Result;
import org.springframework.context.annotation.Scope;
import org.springframework.stereotype.Controller;

import cn.itcast.bos.domain.system.User;
import cn.itcast.bos.web.action.common.BaseAction;
@Namespace("/")
@Controller
@ParentPackage("json-default")
@Scope("prototype")
public class UserAction extends BaseAction<User>{
    @Action(value="user_login",results={@Result(type="redirect",name="success",location="index.html")
    ,@Result(name="login",type="redirect",location="login.html")})
    public String login(){
        //用户名和密码都保存在model中
        //基于shiro实现登录
        Subject subject =  SecurityUtils.getSubject();
        //用户名和密码保存到token中
        AuthenticationToken token= new UsernamePasswordToken(model.getUsername(),model.getPassword());
        try {
            //如果正常登录,表示没有异常.登陆成功
            subject.login(token);
            return SUCCESS;
        } catch (Exception e) {
            //如果异常,表示登录失败,重新跳转到登录页面
            e.printStackTrace();
            return LOGIN;
        }
    }
}

    5. 定义Realm,实现认证方法.

    package cn.itcast.bos.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.stereotype.Component;
import cn.itcast.bos.domain.system.User;
import cn.itcast.bos.service.system.UserService;
//加入Spring管理的注解,bean管理.
@Component("bosRealm")
public class BosRealm extends AuthorizingRealm{
   private UserService  userService ;
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
        System.out.println("授权...");
        return null;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("认证...");
        //转换token
        UsernamePasswordToken UsernamePasswordToken=(UsernamePasswordToken) token;
        //根据用户名查询用户信息
        User user = userService.findByUsername(UsernamePasswordToken.getUsername());
        if(user==null){
            //用户名不存在
            //参数一:期望登陆后保存在subject中的信息
            //参数二:密码
            //参数三:realm的名称
            //return new SimpleAuthenticationInfo(user,null,getName());
            return null;
        }else{
            //用户名存在
            //当返回密码时,securityManager安全管理器会自动比较与用户传过来的密码
            //如果一致,登陆成功,如果不一致,报密码错误异常
            return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
        }
        
    }

}

     

写程序员的代码
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于shiro实现用户登录系统
11-28
基于shiro实现用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
Apache Shiro实现用户登录功能
学亮编程手记
01-03 790
apache shiro实现用户登录功能配置shiro的Filter实现URL级别权限控制 配置web.xml <!-- shiro的过滤器 --> <filter> <!-- 应用配置后将会去spring的配置文件中寻找与shiroFilter同名的bean --> <filter-name>shiroFilter</filter-name> <filter-class
Shiro实现登录
king636的博客
11-15 646
1.Controller层 @RequestMapping("") public String login(Employee employee){ //1.获取subject Subject subject = SecurityUtils.getSubject(); //2.封装用户数据 UsernamePassw...
Shiro实现登录功能
test253506088的博客
06-24 1182
需要导入的依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> Shiro接管了项目的登录功能,我们只要按照Shiro登录流程走(调用方法)就可以了,下面是Shiro登录功能的简单
使用Shiro 实现登录
m0_66557301的博客
08-28 345
【代码】使用Shiro 实现登录
Shiro实现登录授权功能
09-26
在“Shiro实现登录授权功能”这个主题中,我们将深入探讨如何利用 Shiro 进行用户的身份验证和权限管理。 1. **身份验证(Authentication)**:这是验证用户身份的过程,确保用户确实是他们声称的那个用户。在 ...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Shiro 是一个功能强大的权限管理框架,可以和 Springboot 结合使用来实现用户登录和权限管理功能。 1. Springboot 和 Shiro 的集成 在使用 Springboot 和 Shiro 之前,需要在 pom.xml 文件中添加 Shiro 的依赖项:...
shiro实现单点登录
10-15
通过以上步骤,我们便能成功地利用Spring、Shiro、Spring Data Redis和Spring Session Data Redis实现单点登录功能。这个解决方案不仅提供了便捷的用户体验,还降低了系统复杂性,提高了安全性。在实际开发中,可以...
shiro获取登录状态和用户信息
08-04
通过上述介绍可以看出,在Shiro框架中,我们可以通过简单的代码逻辑实现用户登录状态的检查和用户信息的获取。这对于构建安全可靠的应用系统非常重要。需要注意的是,实际项目中还需要考虑异常处理、资源释放等...
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户被踢出的功能,确保一个账号在同一时间只能由一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同时登录。 首先,我们...
Shiro(一)通过shiro实现登录
weixin_30662539的博客
06-27 148
第一步 publicclassShiroTest @Test publicvoidtest1(){// 1.获取用户输入的账号密码 假数据 模拟用户网页输入 String username = "xiaohei"; String password = "123456"; // 2.获取数据库的数据(i...
Shiro实现注册、登录
最新发布
lair_h的博客
09-18 295
1)创建盐配置类,添加用户时,在serviceImpl中对密码进行盐加密,使用md5进行加密。3)Controller代码实现。1)ShiroConfig配置。#shiro相关配置。
shiro实现登录验证
戴怀财
12-29 597
思路: 客户端传递用户名和密码到控制层,控制层接收到用户名和密码之后交给一个UsernamePasswordToken对象进行处理,并且用MD5对密码进行加密处理(我们这里是封装了个MD5Utils). 创建一个subject对象(subject 可以理解为用户)。 调用subject类的login 方法 把UsernamePasswordTken对象交给securityManager 管理 我的...
shiro用户登录实现
kwmnitw的博客
03-15 3316
1.需求:账号同一时间只能在一处登录、将之前的用户踢出: shiro实现策略:获取当前用户session列表,直接删除该用户的其他登录信息 import org.apache.shiro.session.mgt.eis.SessionDAO; @Autowired private SessionDAO sessionDAO; protected AuthenticationInf...
shiro实现登陆的过程
yuhui666666的博客
01-30 323
  shiro实现登陆的过程: 大致  1,实例化token  2, token放入Subject登陆   1,自定义登陆    1,实例化token    2, token放入Subject登陆    Subject currentUser = SecurityUtils.getSubject(); // 获取当前的Subject    UsernamePasswordTo...
Shiro入门之实现登录登出
二木成林
02-06 2597
概述 这里使用Shiro实现用户登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
Shiro实现登陆认证、授权
bingxuebojue的博客
05-02 1249
文章目录一、Shiro简历及组成二、Shiro过滤器&标签三、Shiro环境搭建1.添加shiro依赖2.配置web.xml3.创建自定义realm类:AuthRealm,继承AuthorizingRealm4.配置applicationContext-shiro.xml, Spring整合shiro四、Shiro登陆认证(一)认证实现1.修改LoginController,通过shiro实现登陆认证2.编写AuthRealm,实现登陆认证五、Shiro登陆认证(二)自定义凭证匹配器实现认证自定义凭
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
热门推荐
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
JavaEE Shiro框架实现用户权限管理
"这篇文档主要介绍了如何初始化和简单使用Apache Shiro框架,涵盖了用户认证流程、权限分配的JavaEE实现以及Springboot与Shiro的初步整合。" Apache Shiro是一个强大的安全框架,它提供了身份验证(Authentication...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值