基于SpringMVC实现登录认证的过程----subject.login(token)

最新推荐文章于 2024-07-27 14:11:16 发布
最新推荐文章于 2024-07-27 14:11:16 发布
阅读量8.6k 收藏 3
点赞数
分类专栏: java工具类 文章标签: shiro 认证过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19167629/article/details/79722854
版权
本文详细介绍了如何在SpringMVC框架下利用Shiro进行用户登录认证的步骤,重点探讨了subject.login(token)的方法。
摘要由CSDN通过智能技术生成 
利用SecurityUtils做登录认证---最主要是认证过程(代码如下):
logaction:
@RequestMapping(value = "/index.do" ,method = RequestMethod.POST)
public String index(String username,String password,String checkcode,HttpServletRequest request,HttpServletResponse response,Model model){
    HttpSession session =request.getSession();
    if (!checkcode.toUpperCase().equals(session.getAttribute("validateCode"))){
        log.error("验证码错误");
        model.addAttribute("errorMsg","验证码错误");
        return "login";
    }
    try {
        UsernamePassword
最低0.47元/天 解锁文章
展会融媒体代运营_龙
关注
专栏目录
Shiro+easyUI+SpringMVC实现登录认证
波波烤鸭的博客
04-22 5万+
  最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax的异步提交,所以shiro在处理数据的时候需要重写FormAuthenticationFilter的相关方法,所以在此记录下实现过程,以供大伙参考。   本文只给出核心代码,完整代码可去本人github上查看 https://github.com/q2795838...
springmvc-权限拦截及登录token
LQ-QianLee的博客
05-23 5410
 在springmvc.xml文件中配置拦截器<!-- 配置拦截器, --> <mvc:interceptors> <mvc:interceptor> <!-- 具体匹配原则可以百度 /**的意思是所有文件夹及里面的子文件夹 /*是所有文件夹,不含子文件夹 ...
基于SpringMVC实现认证过程(subject.login(token))
jeas_rt 的博客
02-12 1087
         认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息   UsernamePasswordToken token = new UsernamePasswordToken(username,...
SpringMVC实现登陆与注册
最新发布
m0_73963106的博客
07-27 794
这里需要引入jquery,由于我本地有jquery的静态文件,所以这里我直接将它放进webapp下引入使用,大家如果没有可以使用CDN,即<script src="https://code.jquery.com/jquery-3.6.0.min.js"></script>也可正常运行。在之前书写Controller层时,当用户登陆成功时,我们将用户名信息存储到了session域中,我们可以通过检测session域是否有值来进行页面控制,可是如何控制?),进行重定向,否则重新回到该页面。
shiro学习笔记-Subject#login(token)实现过程
weixin_30446613的博客
02-24 733
本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码。 追踪Subjectlogin(AuthenticationTokentoken)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现Subject接口,DelegatingSubject#login如下: ...
01-shirosubject.login(token)详解
samveltor的博客
01-28 2287
import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFact...
java实现基于JWT的token认证
淮右布衣的博客
03-14 2000
java实现基于JWT的token认证1.引入依赖2.创建JWT工具类3.创建JWT注解类4.创建用于JWT验证的拦截器5.在SpringMVC.xml中配置拦截器7. 1.引入依赖 <!--引入JWT依赖,由于是基于Java,所以需要的是java-jwt--> <dependency> <groupId>io.jsonwebtoken&lt...
Spring Security OAuth2.0认证授权 --- 基础篇
shuai_h的博客
06-19 1008
一、基本概念 1.1、什么是认证 进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是认证。 系统为什么要认证认证是为了保护系统的隐私数据与资源,用户的身份合法方可访问该系统的资源。 认证 :用户认证就是判断一个用户的身份是否合法的过程,用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问,不合法则拒绝访问。常见的用户身份认
单点登录(十八)----cas4.2.x客户端增加权限控制shiro
直到世界的尽头
02-16 1万+
我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式。单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程也完成了获取管理员身份属性单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端现在需要做的就是给客户端 cas client加上 权限控制。权限控制可以使用spring Securit
token-springMVC 防止重复提交
08-01
token-springMVC 防止重复提交
spring-token:整合JWT,spring,springMVC实现基于token验证
05-11
spring-token 整合JWT,spring,springMVC实现基于token验证 因为CSDN博客上 这篇文章好多小伙伴希望我分享一下源码, 我这边就这个功能单独拉出来写了一个小示例供大家分享。 因为这篇博客讲的是基于JWT和spring,springMVC的整合,所以如果有小伙伴想整合JWT和spring-boot,只需要将spring基于xml文件的拦截器配置方式转换成 spring-boot的配置方式就ok了。 欢迎大家讨论,分享!
SpringMVC+Spring+SpringDataJPA+Hibernate整合登录的效果
07-13
这是整合SpringMVC+Spring+SpringDataJPA+Hibernate简单的实现登录的功能,用的是mysql数据库,这是一个web Project 如果你用的是JavaEE6那么你要注意bean-validator.jar和weld-osgi-bundle.jar与slf4j的jar包冲突。只要把JAVAEE6的jar包进行相应的修改就可以了。或者你可以不用javaEE6只要把servlet-api相关的jar包导入就可以了。
shirosubject.login(token)流程源码分析
kevin的博客
06-02 2142
之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,中途插篇了解下这个login的源码,看看它是怎么执行进去的。ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。ps:这个代码样式略显眼熟,感觉八九不离十了。点击查看doAuthenticate方法,再去看它的实现类。
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2576
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
利用spring+springMvc对单点登录(SSO)的简单实现(含源码)
热门推荐
qq_31183297的博客
03-02 3万+
一、简介       继上一次的第三方登录后,趁热打铁,继续学习了一下单点登录。和oauth2.0的原理有些相似。都是客户端登录的时候需要去服务端认证一下。认证通过才能进行登录。不同的是,单点登录需要自己去维持一个认证服务器与用户浏览器的全局会话、客户端端与用户浏览器的局部会话,通过判断确认用户是否登录。详细原理不介绍了,如果不知道原理不建议直接实现过程,需要先去补一补原理。推荐一篇我学习的时候看...
jquery 跨域 异步请求 自定义头部 预检请求 spring mvc拦截处理 实现token单点登录
cm_0914的专栏
02-05 1261
被跨域搞死了,各种奇葩问题。 问题描述:跨域登录,生成token并保存到redis中,然后返回给客户端,客户端每次请求需要将token放到请求头中传给服务端,服务端使用过滤器处理跨域拦截,使用拦截器判断token有效性。问题来了,发来的请求总是获取不到头部信息,也就是取不到token值。 解决: 网上说的过滤器需要做的处理都做了,代码如下: if (req instanceof Htt
shiro登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7939
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
SpringMVC url-pattern配置详解与实战
总结来说,SpringMVC的URL-pattern配置对于实现前端URL与后端控制器方法的映射至关重要。理解并灵活运用精确匹配和路径匹配策略,能帮助你更好地组织和管理应用的路由逻辑,避免资源冲突,提高开发效率。在实际项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值