shiro(认证功能)使用记录

最新推荐文章于 2022-04-01 11:35:42 发布
最新推荐文章于 2022-04-01 11:35:42 发布
阅读量340 收藏
点赞数
分类专栏: 个人成长 技术点 shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1031893936/article/details/79972881
版权
个人成长 同时被 3 个专栏收录
88 篇文章 0 订阅
订阅专栏
技术点
36 篇文章 0 订阅
订阅专栏
shiro
4 篇文章 0 订阅
订阅专栏
官网:shiro.apache.org 点击打开链接
pom.xml配置:
    		<!-- 引入shiro框架的依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-all</artifactId>
			<version>1.2.2</version>
		</dependency>
web.xml配置:
	<!-- 配置整合shiro框架 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
applicationContext.xml配置:
	<!-- 配置shiro框架 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" >
		<!-- 注入安全管理器 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 
			URL配置
				loginUrl:未登录状态跳转的页面
				successUrl:登录状态跳转的页面
				unauthorizedUrl:权限不足时跳转的页面
		 -->
		<property name="loginUrl" value="/login.jsp" />
		<property name="successUrl" value="/index.jsp" />
		<property name="unauthorizedUrl" value="/unauthorized.jsp" />
		<!-- 配置URL拦截 -->
		<property name="filterChainDefinitions">
			<value>
				/css/** = anon
				/js/** = anon
				/images/** = anon
				/login.jsp* = anon
				/UserAction_login* = anon
				/validatecode.jsp = anon
				
				/* = authc
			</value>
		</property>
	</bean>
	<!-- 配置安全管理器 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="bosRealm"></property>
	</bean>
	<!-- 配置Realm -->
	<bean id="bosRealm" class="com.xushuai.bos.realm.BOSRealm"></bean>

Shiro框架提供的过滤器:


实例代码(UserAction):
	/**
	 * 登录(Shiro认证)
	 * @return
	 */
	public String login(){
		//从session中获取生成的验证码
		String vcode = (String) ActionContext.getContext().getSession().get("key");
		//校验验证码
		if(StringUtils.isNotBlank(checkcode) && vcode.equals(checkcode)){//验证码正确
			Subject subject = SecurityUtils.getSubject();
			AuthenticationToken token = new UsernamePasswordToken(model.getUsername(), MD5Utils.md5(model.getPassword()));
			try {
				subject.login(token);
				User user = (User) subject.getPrincipal();
				ActionContext.getContext().getSession().put("user", user);
			} catch (UnknownAccountException e1) {
				e1.printStackTrace();
				this.addActionError("用户名不存在!");
				return LOGIN;
			} catch (IncorrectCredentialsException e2) {
				e2.printStackTrace();
				this.addActionError("密码错误!");
				return LOGIN;
			}
			return HOME;
		}else{//验证码错误
			this.addActionError("验证码错误");
			return LOGIN;
		}
	}
BOSRealm(自定义Realm对象):
package com.xushuai.bos.realm;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;

import com.xushuai.bos.dao.UserDao;
import com.xushuai.bos.entity.User;

public class BOSRealm extends AuthorizingRealm {
	
	@Autowired
	@Qualifier("userDao")
	private UserDao userDao;
	public void setUserDao(UserDao userDao) {
		this.userDao = userDao;
	}

	@Override
	//认证
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
		UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)authenticationToken;
		String username = usernamePasswordToken.getUsername();
		//根据用户名查询用户
		User user = userDao.findByUsername(username);
		//校验user是否存在
		if(user == null){//用户名不存在
			return null;
		}
		/*
		 * 密码校验shiro框架会自动完成,我们只需要创建一个AuthenticationInfo对象
		 * 并将其返回
		 */
		AuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), this.getName());
		
		return info;
	}

	@Override
	//授权
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		// TODO Auto-generated method stub
		return null;
	}


}


imxushuai
关注
专栏目录
shiro入门
trasewell的博客
09-25 938
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
springboot整合shiro实现权限认证详细记录
雾猩CODER的博客
10-10 815
springCloud+shiro实现权限认证详细教程新建eureka注册中心和shiro认证服务器,省略过程。。。。。1、导包2、配置文件3、加上数据库表,要自己添加用户角色的信息:4、添加实体类(好几个)5、创建mapper映射,并指定接口6、写个shiroShiroSysUserService业务7、shiro配置config8、自定义的ShiroFilter过滤器9、shiro认证Realm实现10、自定义 token 实现测试效果 新建eureka注册中心和shiro认证服务器,省略过程。。。。
shiro简单登录+logback日志记录
06-06
文章链接:https://blog.csdn.net/sutongxuevip/article/details/80595431,如若没有足够积分可留下邮箱或者私信,有问题可在文章底部一起讨论
Shiro简易使用记录
江湖戏子的专栏
10-08 191
1、自定义令牌:定义一个类,继承自:UsernamePasswordToken public class MyToken extend  UsernamePasswordToken 2、登陆操作: Subject currentUser = SecurityUtils.getSubject(); currentUser.login(MyToken); 3、自定义密码凭证:定义一个类,继...
Shiro学习记录
qq_41670382的博客
03-21 119
Shiro学习记录1.介绍2.jdbcRealm工具类(身份验证)3.SSM整合(只包含登录认证)3.1.pom.xml文件添加相关依赖3.2.web.xml文件添加过滤器3.3.applicationContext.xml文件添加控制3.4.修改Controller层中login()内代码3.5.在myRealm中 Shiro主要功能:身份验证;授权;会话管理;密码 IDEA中ctrl+alt+v可自动生成对应变量及对应的数据类型 IDEA中ctrl+alt+t可自动提示一些可用的,例如try catc
SpinrgBoot AOP+Shiro 系统操作日志保存数据库(附源码)
云下的你
08-31 2607
前言 本篇是根据上篇《Spring Boot 整合 Shiro(四)thymeleaf模板权限控制 附源码》进行修改,若有不明白的转上篇进行了解。 一、添加依赖 <!-- aop --> <dependency> <groupId>org.springframework.boot</gr...
ssm+shiro实现简单的登陆认证功能
11-07
下面将详细介绍如何利用SSM和Shiro来实现一个简单的登录认证功能。 **Spring框架** 是一个全面的后端应用开发框架,它提供了依赖注入(DI)和面向切面编程(AOP)等功能,使得代码更加模块化和易于维护。 **...
Shiro 认证授权详解
皓晨的架构笔记
03-27 8137
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro认证与授权
编程小白养成手记
08-12 508
shiro实战教程 一、权限管理 1.1什么是权限管理 基本上涉及到用户参与的系统都需要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源,用户首先经过身份认证通过后,如果该用户有访问这个资源的权限才可以继续访问。 1.2用户身份认证 概念 所谓的身份认真就是判断一个用户是否是合法用户的过程。最常见的就是通过用户输入用户名和密码来校验,看
shiro(授权)使用记录
Bbb的博客
04-18 198
在spring配置文件中开启注解配置支持: &lt;!-- 开启shiro注解配置支持 --&gt; &lt;bean id="defaultAdvisorAutoProxyCreator" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"&gt; &lt;propert...
spring AOP 为系统增加操作日志
zy_js的专栏
01-19 1869
spring AOP 为系统增加操作日志  方法一: 1.  实现操作日志的类 package com.huaxia.log.interceptor; import java.lang.reflect.Method; import java.util.Date; import javax.servlet.http.HttpServletRequest; import org.apach
shiro 结合spring Aop记录用户注销的日志分享
喜羊羊love红太狼
09-29 384
需求:在不影响原来项目的基础上开发一个日志记录插件记录用户操作日志 场景:原项目中使用shiro对用户进行认证和管理,在不影响原来项目的基础上开发一个日志记录插件使用aop记录用户操作日志时,原来项目没有注销的接口(即没有退出的controller)而是通过shiro默认的过滤器实现的退出。 遇到的问题:如何记录用户退出日志 方法:重写shiro的登出过滤器中LogoutFilter中preHandle方法 具体实现: package com.gisq...
shiro quickstart日志不显示
weixin_43770221的博客
04-01 769
shiro官方Quickstart中的日志无法输出 出错版本: idea 2021 系统MacOS shiro:截止2022.4.1官网最新版 官方git地址:https://github.com/apache/shiro的sample模块中有QuickStart模块 省略配置文件,直接看Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.s
shiro实现请求拦截并打印日志
CheerTan is here
08-11 1756
传统方式实现HandlerInterceptor 这里代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印 import org.apache.commons.lang3.StringUtils; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.linlinjava.litemall.core.annotation.Visit
工作记录-----shiro登录
fu_jian_feng的博客
08-03 309
检测认证需要为密码设置有效期。(看代码用的是shiro的安全框架来验证登录,不是很懂,开始研究) 这里记录下大致的思路,留痕以后万一使用。 1.web.xml中加上过滤器 容器中shiro的配置 这个是登录的controller里 realm中: 网友的帖子: http://blog.csdn.net/u013142781/ar
SpringBoot(八)——Java日志体系(日志实现)、整合 Shiro、SpringSecurity(使用、接入 MySQL 数据库、自定义登录表单、密码加密、密码升级)、这两个安全框架的区别
qq_41824825的博客
02-17 772
SpringBoot(八)——Java日志体系(日志实现)、整合 Shiro、SpringSecurity(使用、接入 MySQL 数据库、自定义登录表单、密码加密、密码升级)、Shiro 和 Spring Security 的区别
使用Spring AOP使用注解记录用户操作日志
热门推荐
逍遥飞鹤的专栏
03-10 2万+
1.自定义注解,记录操作日志 1.自定义注解 package com.jay.demo3.aop1.myannotation; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import ja
java shiro获取当前在线用户_Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码...
weixin_39964660的博客
03-03 802
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。导入Shiro依赖org.apache.shiroshiro-spring1.4.0User类这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其...
Shiro认证与鉴权实践教程示例
Apache Shiro 是一个功能强大且易于使用的Java安全框架,它提供了身份验证(登录认证)、授权(鉴权)、加密、会话管理等安全功能,从而帮助开发者保护应用程序安全。下面将详细介绍Easy-Shiro实现的登录认证和鉴权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值