shiro 简单登录demo

最新推荐文章于 2023-09-18 10:39:53 发布
最新推荐文章于 2023-09-18 10:39:53 发布
阅读量163 收藏
点赞数
分类专栏: java 文章标签: java spring 前端 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55070913/article/details/126496178
版权

1.shiro 是java强大的安全认证框架

  1. shiro框架的核心功能:认证,授权,会话管理,加密
  2. shiro框架认证流程

Application Code:应用程序代码,由开发人员负责开发的

Subject:框架提供的接口,代表当前用户对象

SecurityManager:框架提供的接口,代表安全管理器对象

Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据

2.shiro +ssm 登录demo

第一步:引入shiro框架相关的jar

第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器

shiroFilter org.springframework.web.filter.DelegatingFilterProxy shiroFilter /\*

第三步:在spring-shiro.xml配置文件中配置bean,id为shiroFilter

/css/\*\* = anon /js/\*\* =anon /images/\*\* = anon /login.jsp\* =anon /register.jsp\* =anon /login.do\* =anon /register.do\* =anon /checkUser.do\* =anon /\* =authc

第四步:配置安全管理器

第五步:修改UserController中的login方法,使用shiro提供的方式进行认证操作

        /*
	 * 用户登录,使用shiro提供的方式验证
	 */
	@RequestMapping(value = "/login.do")
	public String login(User u, Model model, HttpSession session) {
		
		//获得当前用户到登录对象,现在状态为未认证
		Subject subject=SecurityUtils.getSubject();
		//用户名密码令牌
		AuthenticationToken token=new UsernamePasswordToken(u.getUsername(),Md5Utils.md5(u.getPassword()));
		//shiro 使用异常捕捉登录失败消息
		try {
			//将令牌传到shiro提供的login方法验证,需要自定义realm
			subject.login(token);
			//没有异常表示验证成功
			User user=uservice.login(u);
			session.setAttribute("user", user);
			return "/home/home";
		} catch (IncorrectCredentialsException ice){
           model.addAttribute("error","用户名或密码不正确!");
        }catch(UnknownAccountException uae){
        	
        	 model.addAttribute("logininfo","未知账户!");
        }catch(LockedAccountException lae){
        	 
        	 model.addAttribute("logininfo","账户已锁定!");
        }catch(ExcessiveAttemptsException eae){
        	 
        	 model.addAttribute("logininfo","用户名或密码错误次数太多!");
        }catch(AuthenticationException ae){
            ae.printStackTrace();
            model.addAttribute("logininfo","验证未通过!");
        }catch (Exception e) {
        	 model.addAttribute("logininfo","验证未通过!");
		}
		return "/login";
	}

第六步:自定义realm,并注入给安全管理器

public class MyShiroRealm extends AuthorizingRealm {
	
	
	@Autowired
	private UserServiceImpl service;
	
	//授权方法
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO 未书写权限,只演示登录认证
		return null;
	}
	
	//认证访法
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("realm------------------------");
		UsernamePasswordToken mytoken=(UsernamePasswordToken) token;
		String username=mytoken.getUsername();
		User u=new User();
		u.setUsername(username);
		
		//根据用户名查询数据·库中的密码
		User user = service.login(u);
		if(user==null) {
			//用户不存在
			return null;
		}
		//如果能查询到,再由框架比对数据库中查询到的密码和页面提交的密码是否一致
		AuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
		
		return info;
	}

}

注入安全管理器 (自定义realm中注入的service层查数据库,启动项目时会注入失败,需要在注入realm之前,注入service层bean


<context:component-scan base-package=“com.sj.serviceimpl”/>

这的service层和dao层就不再提供了,因为很简单,就是一个根据用户名查询放回用户信息的接口

完整的shiro配置文件

<context:component-scan base-package=“com.sj.serviceimpl”/>

/css/\*\* = anon /js/\*\* =anon /images/\*\* = anon /login.jsp\* =anon /register.jsp\* =anon /login.do\* =anon /register.do\* =anon /checkUser.do\* =anon /\* =authc

shiro配置文件需要引入到spring中,在web.xml原来的spring文件导入中添加classpath:spring-shiro.xml

contextConfigLocation classpath:applicationContext.xml, classpath:spring-shiro.xml
m0_55070913
关注
专栏目录
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Java后端精选技术之Shiro安全框架入门篇,登录验证实例详解
最新发布
资料免费分享,点击名片
10-19 722
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
shiro登陆成功保存用户信息到session
m0_67400972的博客
03-28 1106
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢? 我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单 第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSuccess方法,以下是我的实现@Override protectedbooleanonLoginSucces
springboot整合shiro入门,实现认证和授权功能(非常详细)
沐雨橙风ιε的博客
07-02 7525
自定义过滤器AuthorizationFilter实现鉴权功能。/*** 鉴权过滤器*/@WebFilter@Override= null &&!// 构建返回对象JsonResult jsonResult= JsonResult.error(ResponseCode.UNAUTHORIZED, "正在访问未授权的资源");return;
shiro简单demo.zip
07-14
**标题解析:**"shiro简单demo.zip" 这个标题表明我们正在处理一个关于Apache Shiro简单演示项目,这个项目已经集成了SpringBoot框架,并且使用Redis作为缓存来处理权限认证。Shiro是一个强大的Java安全框架,...
shiro使用简单Demo
11-01
在这个"shiro使用简单Demo"中,我们可以看到作者提供了一个基础的Shiro实现,特别针对URL和注解的权限管理进行演示,这对于初学者来说是一个很好的起点。 首先,我们来看`shiro2.xml`,这是Shiro的配置文件。在该...
springMVC+shiro简单demo
07-11
在 "springMVC+shiro 简单 demo" 中,开发者可能已经实现了以下功能: 1. **配置 SpringMVC**:创建 SpringMVC 的配置文件,定义 DispatcherServlet、模型-视图-控制器的映射关系以及数据绑定规则。 2. **配置 ...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
此外,Shiro还提供了一套简单易用的API,方便开发者进行权限相关的操作。 **MyBatis Plus** MyBatis Plus是MyBatis的增强工具,在MyBatis的基础上只做增强不做改变,为简化开发、提高效率而生。MyBatis Plus提供了...
shiro demoshiro demoshiro demo
12-02
标题和描述中的 "shiro demoshiro demoshiro demo" 可能是指一个 Shiro 的示例项目或者教程,用于演示如何在实际开发中运用 Apache Shiro。 标签 "shiro" 明确指出了这个压缩包文件的内容与 Shiro 框架相关。以下...
Shiro_Demo 一个简单Shiro验证框架实例
04-07
Shiro_Demo 一个简单Shiro验证框架实例
Java SSM整合shiro demo
04-29
Java SSM整合shiro demo。 SSM整合shiro的配置以及相关shiro特殊功能实现,包括登录错误次数账号锁定、并发用户登录数控制、记住密码等 shiro
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Shiro 完整教程及样例demo
web15687102624的博客
08-24 705
Apache?Shiro是?Java??的一个安全框架。我们经常看到它被拿来和?Spring??的?Security??来对比。大部分人认为?Shiro??比?Security??要简单。首先?Shiro??确实和?Security??是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制)。居多人对?Shiro??的定义为好入门。我选型为?Shiro??,主要的原因扩展太easy了,而且我要的功能它都有。,具体配置在中。定义了5个拦截器,具体功能看代码以及代码注释。util:map在?
Shiro快速入门实例(登录认证)
Satisfy_555的博客
05-21 419
说明:ShiroJava的安全(权限框架),具体介绍我说不来也没必要多说,这是刚开始学习的一个东西,只是简单记录下已经测试可以运行的代码,这个示例还没有涉及到跟数据库的交互以及数据加密,暂时只是简单的认证功能。。目前正在学习这个框架……================================1.首先环境是使用 eclipse  +  Maven  +  Spring  +  Spring...
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 1070
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
Shiro实现注册、登录
lair_h的博客
09-18 340
1)创建盐配置类,添加用户时,在serviceImpl中对密码进行盐加密,使用md5进行加密。3)Controller代码实现。1)ShiroConfig配置。#shiro相关配置。
Shiro简介及简单入门demo
m0_67402026的博客
03-28 1008
Shiro 安全框架:简单说对访问权限进行控制,安全性包括用户认证和用户授权。 用户认证一般要求用户提供用户名和密码,系统通过校验两者来完成认证。 用户授权指验证某个用户是否有权限执行某个操作。 一般来说,系统会为不同的用户分配不同的角色,而每个角色对应一系列权限。 1.什么是Shiro Shiro是apache的一个开源框架,将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等,组成一个通用的安全认证框架。 1.1 Shiro模块内容具体意义 Subject 即“
SpringBoot + Shiro实现登陆认证(实现过程 + 源码解析 + 代码展示)
m0_67402914的博客
04-25 1937
文章目录 1.概述 1.1 SpringBoot 1.2 Shiro 2.Shiro实现登录认证 导入pom依赖 配置核心方法 3.Shiro登录认证源码解析 代码地址 1.概述 1.1 SpringBoot 今天要做的是使用SpringBoot配合Shiro来实现登陆的认证,所以SpringBoot是必不可少的,相信大家能用到Shiro了,SpringBoot一定不差,那就不做过多赘述,我们主要来介绍Shiro。 1.2 Shiro Shirojava的一个安全框架,
简易Shiro框架前后端分离Demo应用
该项目的标题为'shiro-demo_DEMO_shiro_shriodemo_shiro框架demo_shiro前后端分离_',表明了它不仅仅是一个简单Shiro演示程序,而且还是一个前后端分离的框架级别的示例。通过这个Demo开发者能够了解到如何将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值