Apache Shiro实现用户登录功能

最新推荐文章于 2024-03-24 15:36:03 发布
VIP文章 最新推荐文章于 2024-03-24 15:36:03 发布
阅读量2.2k 收藏 7
点赞数
分类专栏: Java 文章标签: Apache Shiro 权限控制 用户登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29645505/article/details/90302912
版权

Shiro进行权限控制的四种方式

1.在程序中 通过 Subject 编程方式进行权限控制。
2. 配置 Filter 实现 URL 级别粗粒度权限控制。
3. 配置代理,基于注解实现细粒度权限控制。
4. 在页面中使用 shiro 自定义标签实现 页面显示权限控制。

实现用户登录功能

配置 shiro 的 Filter 实现 URL 级别权限控制
1.配置 web.xml。

    <filter> 
		<!-- 去spring配置文件中寻找名称为shiroFilter的Bean  -->
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

2.配置 applicationContext-shiro.xml。

    <!-- 配置Shiro核心Filter  --> 
	<bean id="shiroFilter" 
		class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<!-- 安全管理器 -->
		<property name="securityManager"
最低0.47元/天 解锁文章
wunianisme
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache php 验证 登录,apache用户名和密码验证
2301_77469916的博客
05-16 440
3.利用Apache附带的程序htpasswd,生成包含用户名和密码的文本文件:/usr/local/apache/members.txt,每行内容格式为“用户名:密码”。ok,重启apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行。这就是用户认证的一种技术。Apache的模块,编译、安装Apache到/usr/local/apache目录,编译、安装MySQL到/usr/local/mysql目录。
解决Eyoucms用Apache搭建网站后台无法登录的问题
weixin_45786861的博客
03-30 435
我们用Apache搭建好网站后登录后台时部分人却无法登录,下面就我自己遇到的问题发表自己的看法! 一、介绍遇到的问题。 首先确保你的虚拟机磁盘没有满载还有空余 二、解决问题! 我们要把这个后端的站点转给其他普通用户不能再root目录下,我这个使用我自己的普通用户chang来演示。 首先进入到PHP文件的上一个目录我这里也就是html,也可以用路径来表示。 然后执行这二条命令! 改变所有者 cho...
Apache FtpServer配置详解
01-17
从零开始介绍Apache FtpServer,并一步一步教你配置Apache FtpServer,更高级的应用,教你用写代码控制Apache FtpServer及集成到自己的应用中 <!--ftp端口 --> <!--绑定的服务器IP地址,多网卡的时候使用,控制ip段 --> <!--非活跃客户端断开时间。如果值设为0,则闲置时间不可用(一个客户端可以永远闲置,如果没有从服务器断开)--> <!--最大并发用户数 --> <!--是否允许匿名用户登陆 --> <!--最大匿名用户数 --> <!--连接关闭前登陆失败后尝试次数 --> <!--登陆失败后的时间延迟(ms),用于限制配置暴力破解密码 --> <!--最大处理客户端连接线程数,默认16 --> <!--管理员的用户名 --> <!--用户配置文件,可以配置用户主目录、写权限、上传数据的速度、下载文件的速度等 --> <!--用户密码加密方式 -->
安全之剑:深度解析 Apache Shiro 框架原理与使用指南
繁依Fanyi的博客
03-24 1489
Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、密码学和会话管理等功能。它被广泛用于保护各种类型的应用程序,包括Web应用、RESTful服务、移动应用和大型企业级应用。使用Shiro,你可以将安全性集成到应用程序中而不必担心复杂的实现细节。Apache Shiro作为一款强大且灵活的Java安全框架,为我们提供了全面的安全性解决方案。通过本文的介绍,你应该对Shiro的基本原理、使用方法以及一些高级功能有了初步的了解。
apache 由于登录失败而无法启动服务 处理方案
Mister_Tech的博客
05-30 307
今天,发现宝塔的apache无法启动,远程桌面服务器命令行也启动不成功 我想,糟了,影响用户了。 于是去查,网上说要查占用80端口的软件,可是查了,一个没有。 无语 接下来,打开服务管理界面,一瞧,有个什么登录身份: 再一想,什么登录失败,是不是这玩意(www用户)出了问题。出了问题就改成本地系统账户运行吧。 最后, 完成了。拜拜~ ...
使用用户名和密码验证apache登录
weixin_34122548的博客
11-19 404
Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某些部分要用户验证。 第1步:我们在/usr/local/apache/htdocs/(apache的主页根目录)下建立一个test目录mkdir /usr/local/apache/htdocs/test第2步然后我们编辑httpd.conf添加Alias /test"/usr/local/a...
shiro基本使用和完成登录
qq_48655035的博客
10-27 1023
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3214
springboot项目:通过shiro实现用户认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限用户才能够访问的
Shiro授权登录讲解+实战
wZh3121的博客
09-14 1318
前言 Shiro 是什么? Shiro 是一个功能强大且易于使用还很灵活的 Java 开源安全框架; 可以干净地处理身份验证、授权、企业会话管理、单点登录和加密服务。 出自 Apache 、也叫 Apache Shiro Shiro 能干什么? 1)验证用户身份; 2)用户访问控制;比如用户是否被赋予了某个角色,是否允许访问某些资源 3)会话管理 4)事件响应(在身份验证,访问控制期间,或session生命周期中) 5)集成多种用户信息数据源 6)SSO单点登录、记住我、加密、缓存
Shiro入门之实现登录登出
二木成林
02-06 2362
概述 这里使用Shiro实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
SpringBoot + Apache Shiro1.9.1 最新版本详细教程,基于RBAC角色访问、安全管理框架、用户角色权限
07-26
springboot、shiro、mybatis、mybatis plus、mysql、thymeleaf、 3、实现功能:登陆认证、密码加密、权限授权等 4、优点:快速上手、全面支持验证、授权、加密和会话、灵活自定义设计、支持web环境、可以无缝集成...
ShiroSamples:Apache Shiro示例
02-14
记者地址: : 介绍什么是Apache Shiro?...连接其全部呈现为组合用户视图支持单点登录(sso)功能支持“记住我”,关联用户无需登录Shiro试图在所有应用程序环境中实现这些目标-从最简单的命令行应
Apache Shiro中文开发文档.pdf
12-06
Shiro 视图在所有应用程序环境下实现这些目标——从最简单的命令行应用程序到最大的企业应用,不强制依赖其 他第三方框架,容器,或应用服务器。当然,该项目的目标是尽可能地融入到这些环境,但它能够在任何环境下...
Spring Boot+Maven+Spring Data JPA+apache Shiro+Easyui实现通用用户权限管理系统
11-26
实现上,基本实现了功能权限,包含了资源菜单的显示控制以及页面上按钮粒度的显示控制。并且附送了使用Springboot发送邮件的功能。数据库:链接:https://pan.baidu.com/s/1YoX3b7Zx4kFdSWLRGVC_kQ 密码:vi3l
Spring boot整合 Shiro实现RBAC权限控制
06-21
本项目基于Spring,整合Apache Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的...
基于NFV的虚拟化BRAS组网方案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
工资汇总打印税务计算系统-(Excel函数版)
最新发布
04-27
使用说明: 1、各月工资表,已用公式设置完毕,请在AI1单元格填入月份本表自动显示数据,您再按实际情况稍加修正,工资就完成了! 2、使用时,请把一月份工资表中公式的数据,按你的实际情况修改,之后把一月份工资表复制到2至12月就行了。以后再用时参阅第一条说明。 3、养老保险、失业保险、医疗保险、住房公积金 自动生成,但各单位的比例不同,请自行修改公式中的参数。 4、AK 列至 BD 列是报税资料,自动生成。 5、“四联工资单”只须输入员工编号与选择月份,便可自动取数;请根据需要任选。 6、“工资条”全部自动生成;有单行与双行两种,请任选使用。使用工资条时,请在《个税报告》表的V9单元格选择月份。 7、《扣缴个人所得税报告表》自动生成,请在V9单元格选择月份。请不要随意改动。 8、加班工资、考勤应扣,按每月30天计算;养、失、医、房 项目提取基数与比例亦应按单位规定进行修改。 9、各表均设了保护,但未设密码,您尽可撤消,做您想作的事。 10、打印工资表时,可将不需用的列
考试资料+7、互联网与物联网.docx
04-27
5G通信行业、网络优化、通信工程建设资料
如何用Apache Shiro实现权限控制
05-25
Apache Shiro 是一个功能强大的Java安全框架,可以用来实现身份验证、授权、加密、会话管理等安全相关的功能。下面是使用 Apache Shiro 实现权限控制的一些步骤: 1. 引入 Apache Shiro 的依赖:在项目中引入 Apache Shiro 的相关依赖,包括 shiro-core 和 shiro-web。 2. 配置 Shiro:在项目中配置 Shiro 相关的配置文件,如 shiro.ini 或 shiro.xml。 3. 编写 Realm:在 Shiro 中,Realm 是用来获取安全数据(如用户、角色、权限等)的组件。需要根据具体的业务需求编写自己的 Realm 实现类,并在 Shiro 配置文件中进行配置。 4. 实现权限控制:在代码中使用 Shiro 的 Subject 对象进行权限控制,可以通过调用 Subject 的 hasRole() 和 isPermitted() 方法来判断用户是否具有某个角色或权限。 下面是一个简单的示例代码: ``` // 获取当前用户 Subject currentUser = SecurityUtils.getSubject(); // 判断用户是否有某个角色 if (currentUser.hasRole("admin")) { // 执行管理员操作 } else { // 没有管理员角色,执行普通用户操作 } // 判断用户是否有某个权限 if (currentUser.isPermitted("user:create")) { // 执行创建用户操作 } else { // 没有创建用户权限,执行其他操作 } ``` 需要注意的是,使用 Apache Shiro 实现权限控制时,需要先进行身份验证(即用户登录),才能进行权限控制。可以使用 Shiro 的 Authentication API 进行身份验证,例如: ``` UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { currentUser.login(token); } catch (AuthenticationException e) { // 身份验证失败 } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wunianisme

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值