shiro在jeesite中登录中的应用,我要在登录表单中传递参数,如何能在过滤器中传递验证

最新推荐文章于 2023-02-27 18:03:37 发布
最新推荐文章于 2023-02-27 18:03:37 发布
阅读量2.2k 收藏 2
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29347295/article/details/80678110
版权

jeesite登录流程------》

一:

loginIndex.jsp 的登录表单提交------》FormAuthenticationFilter的createToken()方法,目的new UsernamePasswordToken()

protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
   String username = getUsername(request);
   String password = getPassword(request);
    String xx1 = request.getParameter("xx");
   if (password==null){
      password = "";
   }
   boolean rememberMe = isRememberMe(request);
   String host = StringUtils.getRemoteAddr((HttpServletRequest)request);
   String captcha = getCaptcha(request);
   boolean mobile = isMobileLogin(request);
   //return new UsernamePasswordToken(username, password.toCharArray(), rememberMe, host, captcha, mobile);
   return new UsernamePasswordToken(username, password.toCharArray(), rememberMe, host, captcha, mobile,xx1);
}

二:

---------------》SystemAuthorizingRealm 的doGetAuthenticationInfo(),这里从上一步的UsernamePasswordToken类中取到表单的用户名,密码等,再从数据库取出用户名,密码进行比较验证

/**
 * 认证回调函数, 登录时调用
 */
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) {
   UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
   String xx1 = token.getXx();
   int activeSessionSize = getSystemService().getSessionDao().getActiveSessions(false).size();
   if (logger.isDebugEnabled()){
      logger.debug("login submit, active session size: {}, username: {}", activeSessionSize, token.getUsername());
   }
   
   // 校验登录验证码
   if (LoginController.isValidateCodeLogin(token.getUsername(), false, false)){
      Session session = UserUtils.getSession();
      String code = (String)session.getAttribute(ValidateCodeServlet.VALIDATE_CODE);
      if (token.getCaptcha() == null || !token.getCaptcha().toUpperCase().equals(code)){
         throw new AuthenticationException("msg:验证码错误, 请重试.");
      }
   }
   
   // 校验用户名密码
   User user = getSystemService().getUserByLoginName(token.getUsername());
   if (user != null) {
      if (Global.NO.equals(user.getLoginFlag())){
         throw new AuthenticationException("msg:该已帐号禁止登录.");
      }
      byte[] salt = Encodes.decodeHex(user.getPassword().substring(0,16));
      return new SimpleAuthenticationInfo(new Principal(user, token.isMobileLogin()), 
            user.getPassword().substring(16), ByteSource.Util.bytes(salt), getName());
   } else {
      return null;
   }
}

三:(二)中的验证如果失败,则执行FormAuthenticationFilter的onLoginFailure()方法

/**
 * 登录失败调用事件
 */
@Override
protected boolean onLoginFailure(AuthenticationToken token,
      AuthenticationException e, ServletRequest request, ServletResponse response) {
   String className = e.getClass().getName(), message = "";
   if (IncorrectCredentialsException.class.getName().equals(className)
         || UnknownAccountException.class.getName().equals(className)){
      message = "用户或密码错误, 请重试.";
   }
   else if (e.getMessage() != null && StringUtils.startsWith(e.getMessage(), "msg:")){
      message = StringUtils.replace(e.getMessage(), "msg:"
最低0.47元/天 解锁文章
风中飘摇我亦妖娆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jeesite框架异步提交数据
qq_38647207的博客
01-16 2651
jsp页面上 通过 function pass(obj){             var a=$(obj).attr("flag"); confirmx("确定要通过吗",function(){ $.post("${ctx}/qaback/laboratoryChiefYi/pass",{id:a},function(res){ var code=res; if(code=
SSM整合shiro后一直出现“ShiroFilter”的错误
zhang_h98的博客
03-02 328
整合shiro之前程序正常启动,数据库也可以查到,但是整合完之后出现问题,一直报以下的错,说shirofilter有问题,求大佬解决一下 ** org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘shiroFilter’ defined in class path resource [applicationContext.xml]: Cannot resolve reference t
使用Shiro postman访问登录接口传参问题 username password 后台接受为null
weixin_39827145的博客
02-26 2157
使用Shiro postman访问登录接口传参问题 username password 后台接受为null
jeesite form 验证
weixin_54165147的博客
02-22 962
详情可以看官网 https://www.jeesite.com/docs/
jeesite 登录模块
xdy1120的博客
06-14 1061
一般是在浏览器输入 http://localhost:8080/xxxx,页面就会自动跳转到登录页面。 http://localhost:8080/xxxx/a/login;JSESSIONID=3076c2dba40d45d0b18ce9ba7b482c9f。 在spring-mvc.xml,配置了无Controller的path-view的直接映射 <mvc:view-control...
Jeesite 登录逻辑分析
u012384270的博客
06-02 4328
最近项目需求研究免登录进入jeesite系统,于是对jeesite登录逻辑进行了研究。一:当用户从url访问jeesite系统时,首先会通过下面方法。 @RequestMapping(value = "${adminPath}/login", method = RequestMethod.GET) public String login(HttpServletRequest request, ...
高级程序员必看之shiro框架应用
02-24
使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。简单介绍完毕shiro的作用后,接下来我们就直接进入shiro授权的入门,由于我们学习shiro重点是在...
shiro框架在项目应用
11-09
在项目应用 Shiro,可以有效地处理用户的身份验证、权限控制以及安全相关的操作,简化了后端开发的安全实现。本文将深入探讨 Shiro 在实际项目应用,并为 Java 开发者提供入门指导。 1. **身份认证**:Shiro ...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
Jeesite 框架Shiro 被用来实现用户登录验证和权限控制。以下是 Jeesite 使用 Shiro 进行登录验证和授权的主要流程的详细说明: 1. **前端登录处理**: - 用户通过 `syslogin.jsp` 页面输入用户名和密码,并...
JavaSSM+Shiro系统登录验证码的实现方法
08-31
当需要在SSM+Shiro系统实现登录验证时,通常会涉及到验证码的生成与验证,以增加系统的安全性,防止恶意自动化的登录尝试。 验证码是一种安全机制,其目的是通过要求用户输入图像上显示的一串随机字符来验证用户...
jeesite,过滤某些接口,使其不登录就可以访问
路在路上的博客
12-30 2089
1.修改配置文件,(前面是接口具体地址或者以什么开头的,后面是anno),过滤是有顺序的,从上而下,匹配到合适的就不往下执行了 # Shiro 相关配置 shiro: # 登录提交信息加密(如果不需要加密,设置为空即可) loginSubmit: # 登录提交信息安全Key,加密用户名、密码、验证码,后再提交(key设置为3个,用逗号分隔) secret...
shiro——SimpleAuthenticationInfo参数
渣渣
01-28 2031
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); UsernamePasswordToken token = (UsernamePasswordToken) ar.
jeesite实战(五)——数据过滤
Garnett_zk的博客
10-09 1302
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、官方文档参考主要代码二、实现数据过滤1.在service层编写过滤方法2.control层调用过滤方法3.实体添加过滤属性三、左连接数据过滤 前言 本系列文章主要记录项目过程重点的项目技术 一、官方文档参考主要代码 /** * 添加数据权限过滤条件 */ pu
使用servlet来实现单的登录机制并用filter来进行过滤操作
青之羽
08-19 363
首先建立一个登录界面login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 登录界面 用户名: 密 码: 建立单要提交的servlet对象lo
shiro相关参数解释
qq_46199553的博客
09-20 970
UsernamePasswordToken 在shrio,AuthenticationToken用于存储前端传来的登录信息,通俗来说就是用户名及密码等。而在这之比较常用的就是UsernamePasswordToken。 UsernamePasswordToken是一个简单的包含username及password即用户名及密码的登录验证用token,这个类同时继承了HostAuthenticationToken及RememberMeAuthenticationToken,UsernamePasswordT
Spring Boot 2.x + shiro前后端分离实战-实现用户登录认证访问授权 实战篇(十二)
深入Java世界:探索编程之美与技术深度
09-24 215
shiro前后端分离实战-实现用户登录认证访问授权登录接口业务密码工具用户详情业务RESTful 控制层接口配置登录接口白名单接口业务分析 登录接口业务 @Override public LoginResVO login(LoginReqVO reqVO) { SysUser sysUser = sysUserMapper.getByUserName(reqVO.getUsername()); if (null == sysUser) {
jeesite 前后端分离 跨域 拦截器
wcnmbbbb的博客
03-21 2082
最近用jeesite作为后端与前端进行交互,出现了跨域的问题,度娘搜了一大堆方法, 记录下最终解决方案 备忘。 1、通过web.xml增加跨域拦截器cors <!-- 前后端分类跨域解决 --> <filter> <filter-name>cors</filter-name> <filter-class...
过滤器filter实现token拦截解析(亲测)
qq_53314126的博客
02-27 1406
1、什么是token? token令牌:是服务端生成的一串随机生成字符串(我们的例子用UUID生成),放在请求头作为客户端进行请求的一个标识。 当用户第一次登录,服务器生成一个token并将此token返回给客户端,以后客户端只需带上这个token前来请求数据即可判断是谁在调用接口,无需再要用户名和密码。 最近有一个需求是权限系统对另一个系统进行token验证权限管理。子系统并未引入权限框架。目前实现思路是前端将token传入子系统。通过共享redis去解决权限问题。故此子系统只
jeesite框架学习—shiro权限。
Kally_Wang的专栏
03-17 6920
未完待
在 Spring Boot 使用shiro配置自定义过滤器
最新发布
09-06
可以通过在自定义过滤器实现过滤规则来对请求进行拦截或处理,然后在 Shiro 过滤器配置该过滤器,最后启用该过滤器。这样就可以实现对请求的自定义过滤器处理。 值得注意的是,在使用 Shiro 进行自定义过滤器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值