shiro验证登陆

最新推荐文章于 2021-05-02 23:43:21 发布
最新推荐文章于 2021-05-02 23:43:21 发布
阅读量215 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q6936575/article/details/80565094
版权

SSM+shiro整合后


1.创建user实体类
2.写userDao接口,userMapper
3.写userService接口和它的实现类
4.userController判断

userDao:

package com.dt.dao;


import java.util.List;
import java.util.Map;


import com.dt.beans.User;


public interface UserDao {


/**
* 获取用户信息
* @param params
* @return
*/
public List<User> getUserInfo(Map<String,Object> params);

/**
* 用户注册
* @param params
* @return
*/
public int addUser(Map<String,String> params);

/**
* 根据用户名查询
*/
public List<User> getUserInfoByUsername(Map<String,String> params);

}

userMapper:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" >
<mapper namespace="com.dt.dao.UserDao">




<insert id="addUser" parameterType="java.util.Map">
insert into fa_user(username,password,phone) values (#{username},#{password},#{phone});
</insert>

<sql id="user">
userId,username,password,nickName,realName,sex,phone,updateTime
</sql>




<select id="getUserInfo" parameterType="java.util.Map" resultType="com.dt.beans.User">
SELECT <include refid="user"/> FROM fa_user
<where>
<if test="userId!=null and userId!=0">
userId=#{userId}
</if>
<if test="username!=null and username!=''">
AND username like CONCAT('%',#{username},'%')
</if>
<if test="nickName!=null and nickName!=''">
AND nickName like CONCAT('%',#{nickName},'%')
</if>
<if test="realName!=null and realName!=''">
AND realName like CONCAT('%',#{realName},'%')
</if>
<if test="sex!=null and sex!=''">
AND sex = #{sex}
</if>
<if test="phone!=null and phone!=''">
AND phone like CONCAT('%',#{phone},'%')
</if>
</where>
</select>

<select id="getUserInfoByUsername" parameterType="java.util.Map" resultType="com.dt.beans.User">
select <include refid="user"/> from fa_user where username=#{username}
</select>
</mapper>

userService.java


package com.dt.service;


import java.util.List;
import java.util.Map;


import com.dt.beans.User;


import net.sf.json.JSONObject;


public interface UserService {

/**
* 获取用户信息
* @param params
* @return
*/
public List<User> getUserInfo(Map<String,Object> params);

/**
* 根据用户名查询
*/
public List<User> getUserInfoByUsername(Map<String, String> map);

/**
* 用户注册
* @param params
* @return
*/
public int addUser(Map<String,String> params);

/**
* 用户普通登录服务处理
*/
public Object login(JSONObject json);


}


userServiceImpl.java   

package com.dt.service.Imp;


import java.util.HashMap;
import java.util.List;
import java.util.Map;


import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;


import com.dt.beans.User;
import com.dt.dao.UserDao;
import com.dt.result.RequestResult;
import com.dt.result.ResultCodeUtil;
import com.dt.service.UserService;
import com.dt.tools.AssertUtils;
import com.dt.tools.Constant;
import com.dt.tools.JWT;
import com.dt.tools.RedisCache;


import net.sf.json.JSONObject;
@Service
public class UserServiceImpl implements UserService{


@Autowired
UserDao userDao;


@Override
public int addUser(Map<String, String> params) {
// TODO Auto-generated method stub
int i = userDao.addUser(params); 
return i;
}




@Override
public List<User> getUserInfo(Map<String, Object> params) {
// TODO Auto-generated method stub
return userDao.getUserInfo(params);
}


/**
* 根据用户名查询
*/
public List<User> getUserInfoByUsername(Map<String,String> params){
// TODO Auto-generated method stub
        return userDao.getUserInfoByUsername(params);
}


@Override
public Object login(JSONObject json) {
// TODO Auto-generated method stub
//*****************验证必传参数*****************
String[] required_params={"username","password"};
boolean params_complete = AssertUtils.assertParamsComplete(required_params, json);//根据方法不同,设置不同的必传参数

if(!params_complete)

 return new RequestResult(ResultCodeUtil._104,ResultCodeUtil.getMsg("104"));

//*****************验证必传参数*****************
@SuppressWarnings("unchecked")
Map<String,Object>params = json;
Map<String, Object> result = new HashMap<String, Object>();
List<User> userList = userDao.getUserInfo(params);
if(userList==null || userList.size()==0)
{
return new RequestResult(ResultCodeUtil._108, ResultCodeUtil.getMsg(ResultCodeUtil._108));
}
User user = userList.get(0);
// 给用户jwt加密生成token
String token = JWT.sign(user, Constant.userCachTimeLong);
result.put("userToken", token);
result.put("username", user.getUsername());
result.put("user", user);
try {
params.put("userId", user.getUserId());
RedisCache.putCacheWithExpireTime(token, user, Constant.userCachTimeLong);
} catch (Exception e) {
e.printStackTrace();
}
return new RequestResult(ResultCodeUtil._100, ResultCodeUtil.getMsg("100"), result);
}
}

LoginController.java


package com.dt.controller;


import java.io.IOException;
import java.io.Serializable;
import java.util.HashMap;
import java.util.List;
import java.util.Map;


import javax.servlet.http.HttpServletResponse;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;


import com.dt.beans.User;
import com.dt.result.RequestResult;
import com.dt.result.ResultCodeUtil;
import com.dt.service.UserService;
import com.dt.sms.SmsSend;
import com.dt.sms.SmsSendResponse;
import com.dt.tools.Constant;
import com.dt.tools.JWT;
import com.dt.tools.MD5Util;
import com.dt.tools.RedisCache;
import com.dt.tools.VerifyCodeUtils;


import net.sf.json.JSONObject;


@Controller
@RequestMapping("/user")
public class LoginController {


@Autowired
UserService userService;
@Autowired
HttpServletResponse response;


/**
* 用户注册

* @param json
* @return
*/
@RequestMapping(value = "/register", method = RequestMethod.POST)
@ResponseBody
public Object register(@RequestBody JSONObject json) {
String username = json.getString("username");
String password = json.getString("password");
String confirmPassword = json.getString("confirmPassword");
String phoneVerification = json.getString("phoneVerification");
Map<String, String> params = new HashMap<String, String>();
Map<String, Serializable> result = new HashMap<String, Serializable>();
Map<String, String> map = new HashMap<String, String>();
try {
String check = RedisCache.getCache(username);
if (check == null) {
return new RequestResult(ResultCodeUtil._117, ResultCodeUtil.getMsg(ResultCodeUtil._117));
} else if (check.equals(phoneVerification)) {
if (password.equals(confirmPassword)) {
User user = new User();
password = MD5Util.MD5(MD5Util.MD5(password));
user.setUsername(username);
user.setPassword(password);
user.setPhone(username);
params.put("username", user.getUsername());
params.put("password", user.getPassword());
params.put("phone", user.getPhone());
map.put("username", user.getUsername());
List<User> userList = userService.getUserInfoByUsername(map);
if (userList.size()==0) {
userService.addUser(params);
try {
// 给用户jwt加密生成token
String token = JWT.sign(user, Constant.userCachTimeLong);
result.put("userToken", token);
result.put("username", user.getUsername());
result.put("user", user);
try {
RedisCache.putCacheWithExpireTime(token, user, Constant.userCachTimeLong);
} catch (Exception e) {
e.printStackTrace();
}
return new RequestResult(ResultCodeUtil._100, ResultCodeUtil.getMsg(ResultCodeUtil._100),
result);
} catch (Exception e) {
e.printStackTrace();
}
}
else{
return new RequestResult(ResultCodeUtil._10002,ResultCodeUtil.getMsg(ResultCodeUtil._10002));
}
}
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return new RequestResult(ResultCodeUtil._110, ResultCodeUtil.getMsg(ResultCodeUtil._110));
}


/**
* 获取登陆验证码

* @param json
* @return
*/
@ResponseBody
@RequestMapping(value = "/getVerificationCode", method = RequestMethod.POST)
public Object adminGetVerificationCode(@RequestBody JSONObject json) {
// 判断图形验证码是否正确
try {
String username = json.getString("username");
String capchaId = json.getString("capchaId");
String imgVerificationCode = json.getString("imgVerificationCode");
String check = RedisCache.getCache(capchaId);
// 转换为小写
check = check.toLowerCase();
imgVerificationCode = imgVerificationCode.toLowerCase();
boolean isDigit = username.matches("[0-9]{1,}");
// 正确才发送手机验证码
if (username.length() > 11 || isDigit == false) {
return new RequestResult(ResultCodeUtil._201, ResultCodeUtil.getMsg(ResultCodeUtil._201));
}
if (check.equals(imgVerificationCode)) {
RedisCache.delCache(username);
SmsSendResponse smsSendResponse = SmsSend.sendVerificationCodeMessage(username);
String verificationCode = smsSendResponse.getVerificationCode();
Map<String, String> result = new HashMap<String, String>();
try {
RedisCache.putCacheWithExpireTime(username, verificationCode, (long) 360);
result.put("username", username);
result.put("verificationCode", verificationCode);// 到时候删除,只测试用
} catch (Exception e) {
e.printStackTrace();
}
return new RequestResult(ResultCodeUtil._100, ResultCodeUtil.getMsg(ResultCodeUtil._100), result);
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return new RequestResult(ResultCodeUtil._110, ResultCodeUtil.getMsg(ResultCodeUtil._110));
}


/**
* 登陆

* @param json
* @return
*/
@RequestMapping(value = "/login", method = RequestMethod.POST)
@ResponseBody
public Object Login(@RequestBody JSONObject json) {
userService.login(json);
String userName = json.getString("username");
String passwd = json.getString("password");
Subject subject = SecurityUtils.getSubject();
passwd = MD5Util.MD5(MD5Util.MD5(passwd));
UsernamePasswordToken uptoken = new UsernamePasswordToken(userName, passwd);
try {
subject.login(uptoken);
return userService.login(json);
} catch (UnknownAccountException e) {
e.printStackTrace();
return new RequestResult(ResultCodeUtil._108, ResultCodeUtil.getMsg("108"));
} catch (IncorrectCredentialsException e) {
e.printStackTrace();
return new RequestResult(ResultCodeUtil._101, ResultCodeUtil.getMsg("101"));
}
}


/** 
* 获取图片验证码

* @param json
* @return
*/
@RequestMapping(value = "/getImgVerificationCode")
@ResponseBody
public void adminGetImgVerificationCode(@RequestBody JSONObject json) {
String capchaId = json.getString("capchaId");
String verifyCode = VerifyCodeUtils.generateVerifyCode(4);
int w = 80, h = 28;
try {
VerifyCodeUtils.outputImage(w, h, response.getOutputStream(), verifyCode);
} catch (IOException e) {
e.printStackTrace();
// return new RequestResult(ResultCodeUtil._ysy,
// ResultCodeUtil.getMsg(ResultCodeUtil._ysy));
}
try {
RedisCache.putCacheWithExpireTime(capchaId, verifyCode, (long) 300);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
// return new RequestResult(ResultCodeUtil._100,
// ResultCodeUtil.getMsg(ResultCodeUtil._100));
}


}


可以在代码中选择自己想要的部分

STRONGRgj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用shiro完成短信验证码登录
weixin_33871366的博客
08-06 2474
过了4个月才写第二篇,相当之懒。项目里需要做一个短信验证码的登录,这里使用了shiro。 1.首先是subject:与服务器交互的主体就是subject(用户),获得subject的方式 Subject subject = SecurityUtils.getSubject(); 可以在项目的任何地方使用。 2.User...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
SSM框架下shiro验证码登录
开源世界
04-19 720
所谓的验证码登录也就是 验证码正确之后利用shiro的免密登录啦 验证码的验证:发送短信的时候,把验证码信息放到缓存里(key为sessionid),表单提交过来的时候,从缓存里拿出来比较就好。 接下来就是shiro 的免密登录:http://github.crmeb.net/u/defu 1、思路 自定义token,在进行授权时判断是密码登陆或无密码登陆,自定义密码认证方法,即写一个方法继承HashedCredentialsMatcher,重写其中的doCredentialsMatch,将其中的to
Java中SSM+Shiro系统登录验证码的实现方法
08-31
主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
shiro进行身份验证的流程
qq_38930240的博客
01-28 603
1.Subject.login(token)  ,委托SecurityManager,所有使用前要用SecurityUtils.setSecurityManager(),设置安全管理者 2.SecurityManager委托给Authenticator进行身份验证 3、Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自 定义插入自己的实...
Shiro实现登陆认证、授权
bingxuebojue的博客
05-02 1245
文章目录一、Shiro简历及组成二、Shiro过滤器&标签三、Shiro环境搭建1.添加shiro依赖2.配置web.xml3.创建自定义realm类:AuthRealm,继承AuthorizingRealm4.配置applicationContext-shiro.xml, Spring整合shiro四、Shiro登陆认证(一)认证实现1.修改LoginController,通过shiro实现登陆认证2.编写AuthRealm,实现登陆认证五、Shiro登陆认证(二)自定义凭证匹配器实现认证自定义凭
shiro的登录验证
天才战士的博客
05-12 1万+
前言:因为开始我是使用spring mvc完成登录验证,所以对二者之间的一些运行流程进行了一些比较。spring mvc是继承HandlerInterceptor这个处理拦截器,对所有的url进行拦截下来,如果url含有login字段就表明是登录验证对它放行,否则的话验证是否已登录,登录的话也放行,未登录应该跳到登录页面。同理:shiro的大致流程也可以理解成这个,只是它比我们封装的更好,安全性更...
shiro实现手机验证码登录(涉及到:自定义token、多realm配置、自定义ModularRealmAuthenticator)
MODjie的博客
01-31 1万+
shiro框架提供了一个UsernamePasswordToken令牌,用来验证用户名和密码类的登录。那如果想要通过替他方式登录认证,例如通过手机验证码接口,就需要通过自定义token、自定义realm等来实现。 1、首先,自定义一个token继承UsernamePasswordToken,为什么要继承这个类而不是AuthenticationToken?,是因为这样做保证了用户名密码认证方式任然
shiro-登录验证
铃萌的博客
12-28 9027
shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑,实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: /static/**=anon /l
shiro登录认证过程讲解
热门推荐
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map&lt;String, Object&gt; submitLogin(String username,String password){ System.out.pri...
Shiro 登录验证 那点事儿
幸福的娃娃菜
08-27 5246
Apache Shiro 官网: http://shiro.apache.org/从官网上,我们基本上可以了解到,她提供的服务非常明确:Authentication(认证)Authorization(授权)Session Management(会话管理)Cryptography(加密)首先,她提供了 Authentication(认证)服务,也就是说,通过她可以完成身份认证,让她去判断您是否为真实的
单realm实现shiro手机验证码登录
MODjie的博客
02-01 3207
上一篇文章写的是shiro实现手机验证码登录:http://blog.csdn.net/modjie/article/details/79221774    用了多realm的方式,需要自定义token等多个类,实现过程复杂,并且还存在一个问题:密码错误异常UnknownAccountException和用户不存在异常IncorrectCredentialsException捕获出错了,初步猜测是
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7923
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9492
原文:https://blog.csdn.net/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
shiro怎么实现登录验证
最新发布
05-02
Shiro中,实现登录验证通常有以下几个步骤: 1. 配置Shiro安全管理器,包括Realm、Session管理器等组件。 2. 实现自定义Realm,Realm是Shiro中进行身份验证和授权的核心组件。可以使用其中的几个接口来实现认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值