使用FormAuthenticationFilter中的重要方法实现了表单验证

最新推荐文章于 2021-08-24 11:05:47 发布
最新推荐文章于 2021-08-24 11:05:47 发布
阅读量7.8k 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oppoppoppo/article/details/55258000
版权

FormAuthenticationFilter有一个方法

    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (isLoginRequest(request, response)) {
            if (isLoginSubmission(request, response)) {
                if (log.isTraceEnabled()) {
                    log.trace("Login submission detected.  Attempting to execute login.");
                }
                return executeLogin(request, response);
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Login page view.");
                }
                //allow them to see the login page ;)
                return true;
            }
        } else {
            if (log.isTraceEnabled()) {
                log.trace("Attempting to access a path which requires authentication.  Forwarding to the " +
                        "Authentication url [" + getLoginUrl() + "]");
            }

            saveRequestAndRedirectToLogin(request, response);
            return false;
        }
    }
写一个子类继承非override这个方法 

写一个子类继承于他
protected boolean onAccessDenied(ServletRequest request,
			ServletResponse response, Object mappedValue) throws Exception {

		// 校验验证码
		// 从session获取正确的验证码
		HttpSession session = ((HttpServletRequest)request).getSession();
		//页面输入的验证码
		String randomcode = request.getParameter("randomcode");
		//从session中取出验证码
		String validateCode = (String) session.getAttribute("validateCode");
		if (randomcode!=null && validateCode!=null) {
			if (!randomcode.equals(validateCode)) {
				// randomCodeError表示验证码错误 
				request.setAttribute("shiroLoginFailure", "randomCodeError");
				//拒绝访问,不再校验账号和密码 
				return true; 
			}
		}
		return super.onAccessDenied(request, response, mappedValue);
	}
}
然后用request.setAttribute("shiroLoginFailure", "randomCodeError");设置错误信息,这样能够进行错误控制

第二种错误方式

自定义的FormAuthenticationFilter覆盖父类的onLoginFailure,这个方法能够获取到AuthenticationException从而能够进行错误处理

	/**
	 * 登录失败调用事件
	 */
	@Override
	protected boolean onLoginFailure(AuthenticationToken token,
			AuthenticationException e, ServletRequest request, ServletResponse response) {
		String className = e.getClass().getName(), message = "";
		if (IncorrectCredentialsException.class.getName().equals(className)
				|| UnknownAccountException.class.getName().equals(className)){
			message = "用户或密码错误, 请重试.";
		}
		else if (e.getMessage() != null && StringUtils.startsWith(e.getMessage(), "msg:")){
			message = StringUtils.replace(e.getMessage(), "msg:", "");
		}
		else{
			message = "系统出现点问题,请稍后再试!";
			e.printStackTrace(); // 输出到控制台
		}
        request.setAttribute(getFailureKeyAttribute(), className);
        request.setAttribute(getMessageParam(), message);
        return true;
	}
然后在登录失败中取出message 
	 * 登录失败,真正登录的POST请求由Filter完成,shiro认证成功后会自动跳转到上一个路径
	 */
	@RequestMapping(value = "${adminPath}/login")
	public String loginFail(HttpServletRequest request, HttpServletResponse response, Model model) {
		//判断在FormAuthenticator中有没有错误,即到这一步已经完成了用户的认证
//		String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");
//		if(exceptionClassName != null){
//			if(UnknownAccountException.class.getName().equals(exceptionClassName)){
//				throw new CommonException("账号不存在");
//			}else if(IncorrectCredentialsException.class.getName().equals(exceptionClassName)){
//				throw new CommonException("用户名或者密码错误");
//			}else{
//				throw new CommonException("系统未知错误");
//			}
//		}
		Principal principal = SysUtils.getPrincipal();
		
		// 如果已经登录,则跳转到管理首页
		if(principal != null){
			return "redirect:" + adminPath;
		}

		String username = WebUtils.getCleanParam(request, FormAuthenticationFilter.DEFAULT_USERNAME_PARAM);
		boolean rememberMe = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_REMEMBER_ME_PARAM);
		boolean mobile = WebUtils.isTrue(request, FormAuthenticationFilter.DEFAULT_MOBILE_PARAM);
		String exception = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
		String message = (String) request.getAttribute(FormAuthenticationFilter.DEFAULT_MESSAGE_PARAM);
		
		if (StringUtils.isBlank(message) || StringUtils.equals(message, "null")) {
			message = "用户或密码错误, 请重试!";
根据message返回前台页面即可




oppoppoppo
关注
专栏目录
shiro之深度解析FormAuthenticationFilter
波波烤鸭的博客
04-30 3万+
  shiro是我们在项目经常使用到的权限管理框架,本文我们就重点来分析FormAuthenticationFilter的验证过程。 FormAuthenticationFilter 1.继承结构   我们首先来看下FormAuthenticationFilter的继承结构,这样更加便于我们去分析 2.父类的作用   从上面的继承结构图里我们发现FormAuthenticationFilter的...
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因
yuhui666666的博客
12-22 5360
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因 1,在自定义的类loginUrl不是表单的提交路劲,这个提交路劲需要authc,配置好了直接调用框架的登录方法,回调自定义的onLoginSuccess之类 2,页面提交的input  name  不是框架的username,password同名 3,自定义的获取方法应该用requ...
Shiro登录机制验证,自定义FormAuthenticationFilter
涛哥盛世
09-16 2万+
自定义登录form拦截器:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 问题描述 使用shiro进行系统身份验证-权限控制,登录界面进行登录操作何时触发 boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.execute
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6847
前言 本篇文件主要是把最近试用的shiro的过程记录一下
shiro 自定义FormAuthenticationFilter,记住我
热门推荐
爱笑的博客
07-09 3万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuth
shiro框架源码解析与改造(九)---FormAuthenticationFilter
ljz2016的博客
08-10 1298
FormAuthenticationFilter是登陆已经认证的关键过滤器。 父类是AuthenticationFilter 由onPreHandle方法为起点,先判断当前用户是否已经登陆,然后当前账号是否是当前用户最后登陆的,如果不是,则拒绝,onAccessDenied,重定向到登陆界面 auth认证, protected boolean onPreHandle(ServletRe...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
在 Jeesite 框架,Shiro 被用来实现用户登录验证和权限控制。以下是 Jeesite 使用 Shiro 进行登录验证和授权的主要流程的详细说明: 1. **前端登录处理**: - 用户通过 `syslogin.jsp` 页面输入用户名和密码,并...
web采用shiro实现登录认证与权限授权管理
java_mdzy的博客
11-01 898
Apache Shiro是Java的一个安全框架。 官网对shiro的介绍:Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With S
JAVAWEB开发之权限管理(三)——shiro与企业项目整合开发(基于Spring)
07-18 9282
原理回顾 什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。 权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。
shiro.ini配置FormAuthenticationFilter验证、缓存、session、并发限制
liuyongchao7的博客
01-15 868
[main] #声明Realm nutz_realm=com.naxxm.shiro.realms.MyRealm #authc=org.nutz.integration.shiro.SimpleAuthenticationFilter #authc=org.apache.shiro.web.filter.authc.FormAuthenticationFilter #定义凭证匹配器 creden
shiro FormAuthenticationFilter 整合spirng 无效分析解决
hao01111的博客
07-04 352
   apache-shiro 的权限配置真心好用,简单易懂啊..... 但是小编最近遇上个问题,自定义的filtes -表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter 调用无效,debug一直无法进入断点,登陆后画面一直停留在登陆首页,经过多方google(哎,.......),发现了问题所在:   原来extend...
Shiro之FormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9022
一、简介 ssm application.xml 配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
【Shiro学习】FormAuthenticationFilter源码分析
fxkcsdn的博客
10-12 670
如何使用shiro进行登陆验证,这个比较熟悉,看下面的代码,是不是很熟悉呢? @Bean public ShiroFilterFactoryBean shiroFilter2(final SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa...
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
u014203449的博客
06-14 2万+
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, ...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 775
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
shiro表单登录认证及退出(自定义form认证器)
爱雨轩
06-03 4851
博主地址:http://blog.csdn.net/zcl_love_wx 注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spring的文章 1.自定义form认证器 自定义的form表单认证器需要继承FormAuthenticationFilter类,我们先看看该类里面有哪些变量 public static f
spring security起步三:自定义登录配置与form-login属性详解
mark's technic world
09-22 1086
在上一篇博客spring security起步二:自定义登录页我们实现了如何自定义登录页,但是还存在很多问题:  1.spring security如何对登录请求进行拦截  2.登录成功后如何跳转  3.登录失败后如何跳转 form-login属性详解 form-login是spring security命名空间配置登录相关信息的标签,它包含如下属性:  1. login-p
shiro过滤器详解分析
weixin_34177064的博客
03-11 1233
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
使用HTML5与CSS3实现高效表单验证
在示例使用`<ol>`和`<li>`来组织表单元素,然后通过CSS设置元素的样式,如宽度、内边距、浮动和文本对齐,以实现整洁的布局效果。`nth-child()`选择器则可以帮助我们针对最后一个列表项(提交按钮)应用特定样式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值