xmall学习笔记——登录权限校验

最新推荐文章于 2024-02-03 21:33:07 发布
最新推荐文章于 2024-02-03 21:33:07 发布
阅读量1.3k 收藏
点赞数 1
文章标签: shiro spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29798755/article/details/108558598
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

这里我说一说我最近的学习感受。在接触开源项目的时候,我已经储备了一些基础知识,知道了一些框架怎么使用。这个时候看代码,你会有很多疑问,比如执行顺序,为什么这么配置,这个时候你会不断的ctrl+b 一层一层进去看,越看你就越开始怀疑自己,我真的会了吗?我这里可能不是要叫你一定要弄到它的原理什么的,想你传递学习的负面信息。我觉得对于一个新手而言,学习框架的时候应该有清楚的认识,框架肯定是被封装过的,其次你学框架干嘛?是会用了,了解了就可以,那么一开始就没必要深入研究。

一、xmall中如何使用shiro

上面一篇我看了xmall-sso 单点登录功能,我们发现这里面的代码很简单,就是去数据库查询然后校验,生成token放到redis中。还写了一个根据token获取用户数据的方法。那么在服务调用的时候是不是每次都需要自己手动校验登录状态和权限呢?不管每个请求都自己手动写校验还是用AOP实现校验。都需要我们自己实现。一个是增加了项目的复杂度和难度,也容易出错。
在这里插入图片描述
我们可以看到xmall-front-web 中没有使用,但是在xmall-manager-web中用到了shiro。接下来我们来看看如何使用shiro框架来实现登录和权限校验的。

二、shiro校验

1.shiro配置

<!-- 配置自定义Realm -->
    <bean id="myRealm" class="cn.exrick.manager.shiro.MyRealm"/>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm"/>
    </bean>

    <bean id="perms" class="cn.exrick.manager.shiro.MyPermissionFilter"/>

    <!-- Shiro过滤器 核心-->
    <bean id="shiroFilter" class="cn.exrick.manager.shiro.MyShiroFilterFactoryBean">
        <!-- Shiro的核心安全接口,这个属性是必须的 -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 身份认证失败,则跳转到登录页面的配置 -->
        <property name="loginUrl" value="/login"/>
        <!-- 登录成功之后的 跳转页面 -->
        <property name="successUrl" value="/"/>
        <!-- 权限认证失败,则跳转到指定页面 -->
        <property name="unauthorizedUrl" value="/403"/>
        <!--自定义过滤器-->
        <property name="filters">
            <util:map>
                <entry key="perms" value-ref="perms"></entry>
                <entry key="roles" value-ref="perms"></entry>
            </util:map>
        </property>
        <!-- Shiro连接约束配置,即过滤链的定义 -->
        <property name="filterChainDefinitions">
            <value>
                <!--anon 表示不需要认证以及授权-->
                <!--authc 表示需要认证 没有登录是不能进行访问的-->
                <!--perms 表示需要该权限才能访问的页面 /user/* = perms[/*] -->
                <!--roles 表示需要角色才能访问的页面 /* = roles[管理员]-->
                <!--/login = anon
                /401 = anon
                / = authc
                /index = authc
                /welcome = authc
                /thanks-pic = authc
                /lock-screen = authc
                /user/logout = authc
                /user/userInfo = authc-->
            </value>
        </property>
    </bean>

    <!-- Shiro生命周期处理器 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

这里可以分几个部分
配置securityManager安全管理器 他需要注入一个Realm
配置自定义的realm
配置自定义的filter MyPermissionFilter

2.登录权限校验

看下它具体的执行流程

一个url请求过来,首先被MyPermissionFilter拦截
在这里插入图片描述
这个类里就一个方法isAccessAllowed 这是一个什么方法呢?
ctrl+b 在AccessControlFilter中找到它是一个抽象方法并且找到了在什么地方调用的,这里我们顺带看一下onAccessDenied 这个方法它和isAccessAllowed 区别就是一个在登录时候,用一个在登录失败的时候走这个方法,一般用来重定向到401页面
在这里插入图片描述
在往里看在这个PathMatchingFilter里面终于找到熟悉的代码了在这里插入图片描述
preHandle方法是进行处理器拦截用的,顾名思义,该方法将在Controller处理之前进行调用。

看到这儿是不是发现filter(过滤器) 和Interceptor(拦截器)很像 推荐一篇文章Filter与Interceptor 区别

完事后回到controller在这里插入图片描述
SecurityUtils就是在这里插入图片描述
subject 也是securityManager管理的
最后subject.login(token),去调用框架登录权限校验等

总结

shiro里面的知识还有很多很多,如果当当看一两个案例是不全面的。最好还是去看官方的文档。后面我们改造项目加入JWT

打了一个盹
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Python学习笔记——用户登录测试
12-22
在本篇《Python学习笔记——用户登录测试》中,我们将探讨如何使用Python语言实现一个简单的用户登录系统。这个系统能够接收用户的账号和密码输入,并进行有效性验证。通过这个实例,初学者可以了解到基础的Python...
Python学习笔记——大数据之SPARK核心
01-27
【Python学习笔记——大数据之SPARK核心】 Spark作为大数据处理框架的核心在于其Resilient Distributed Datasets(RDD),这是一种弹性分布式数据集。RDD是Spark设计的基石,它将大量数据分布在多台机器上,可以...
登录权限效验
weixin_46263815的博客
09-27 280
登录验证 在登录页面做一个表单验证,不写也可以,然后在点击登录的时候,调用接口,传入账号和密码,判断是否正确,当正确后,获取token值并保存到本地,或vuex当中,如果用户信息和数据,是另一个接口,那就调用接口,获取数据在保存。如果是直接登录成功后,获取的数据,那么就直接进行保存。并且跳转到首页。 权限验证 首先在src目录下创建一个permission.js文件然后在里面引入路由组件使用router.beforeEach路由守卫里面的to(即将要进入的目标 路由对象)。from(当前导航正要离开的路由)
登录权限验证
qq_39183887的博客
10-18 841
权限系统 为保证登录有效要做前后台的权限校验登录接口时 登陆成功向session中传递一个加密的AccessToken里面装着登录信息以及过期时间 先写一个AccessToken类来装信息 import lombok.Data; import lombok.NoArgsConstructor; @Data @NoArgsConstructor public class AccessToken { //登录信息仅用name代替 private String name; //过期时间
用户登录权限校验 JWT【详解】
朝阳39的博客
10-26 1735
JWT (json web token)是当前最流行的用户登录权限校验(用户认证鉴权)方案。
微服务下的用户登录权限校验解决方案
w36680130的博客
03-19 428
微服务下的用户登录权限校验解决方案
springboot整合Sa-Token实现登录认证和权限校验(万字长文)
最新发布
2301_78646673的博客
02-03 5578
我本来是想写一篇介绍spring boot项目中整合Sa-Token来实现最常用的登录校验权限认证的,但是写着写着就变成官网的复制机了。我在本篇文章中大量复制了官网上的内容,原本只是想复制一些官方介绍就行了。但是这也从侧面说明了Sa-Token官网制作的确实是比较好的,基本上不需要额外的学习,只要你有做过登录权限方面的项目经验,再看一遍官网的介绍就能直接上手了。我之前写过一个B2C模式的购物商台,分为用户端和管理端。管理端的登录权限校验是用spring security写的。
Solidworks学习笔记——随形变化.docx
07-13
Solidworks是一款强大的三维计算机辅助设计(CAD)软件,广泛应用于机械工程、汽车制造、航空航天等领域。在Solidworks中,随形变化(Vary Sketch)功能是实现特征阵列时进行尺寸变化的重要工具,它允许用户在阵列特征...
JBPM学习笔记——流程设计与控制
03-03
火龙果软件工程技术中心 相关资料:《jBPM学习笔记(V3.2环境部署)》《jBPM学习笔记(框架设计简介)》背景本片文章,我们将从业务流程的设计开始,通过带领大家完成一个完整工作流的程序设计,来学习jPDL的使用。...
简单实现登录权限效验
名字好难想
06-28 218
主要核心类: 上代码: 所需依赖: <!-- jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>${jwt.version}</version> </depende
xmall-master.zip
07-18
基于Vue开发的商城前台页面 新增与优化 优化页脚、增加商品搜索框组件 优化登录注册界面 新增搜索页面,实现高亮分页搜索 新增捐赠页面,捐赠列表显示 全部商品页面实现分页 优化订单详情,实现查看订单进度,可对订单进行处理 实现生成订单接口、优化地址管理编辑选择 实现查看个人订单分页 接入XPay个人免签收款支付系统 首页升级!重构首页,后台可配置,包括3D轮播图 新增分类查看品牌周边等 极验验证码移除文档
Xmall:Java开源商城
05-14
XMall 单体版获取 单体XMall系统 非分布式 可跑在1g1核服务器上 获取方式:进入商城登陆后随意测试支付商品 填写捐赠信息 支付成功后将自动发至您填写的邮箱 前台页面为基于Vue的独立项目 微信小程序APP 基于SOA架构的分布式购物电商商城 后台管理系统:管理商品、订单、类目、商品规格属性、用户、权限、系统统计、系统日志以及前台内容等功能 前台系统:用户可以在前台系统中进行注册、登录、浏览商品、首页、下单等操作 会员系统:用户可以在该系统中查询已下的订单、管理订单、我的优惠券等信息 订单系统:提供下单、查询订单、修改订单状态、定时处理订单 搜索系统:提供商品的搜索功能 单点登录系统:为多个系统之间提供用户登录凭证以及查询登录用户的信息 v1.1更新日志(需更新前后台代码及SQL) 更新Dubbo(2.6.1)、ES(6.2.3)等依赖版本 取消ES需在页面中配置
Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
m0_58097299的博客
06-30 635
Spring Boot统一功能处理】用户登录权限校验与拦截器,拦截器与传统的校验方式想比有什么好处呢? ? ?我们一起去探索其中的奥秘吧! ! !
shiro_项目_登录权限验证
Java_pipixia的博客
08-08 370
文章目录1 Shiro登录2 完成登录认证时提交form表单3 增加方法---按回车键提交到后台4 重置表单里面的内容5 注销用户功能6 解决登录过期7 权限7.1 角色用户显示所有权限7.2 初始化表格数据7.3 修改回显表格数据 1 Shiro登录 登录流程: 准备一个登录界面login.jsp 点击登录的时候,向后台传递用户名和密码 Controller层 接受参数 完成登录认证 //p...
Vue+Node.js开发Xmall商城——Day2
量子前端的博客
04-03 530
昨天完成了首页组件的设计。 今天的工作量是第二个导航菜单——全部商品模块,如图: 其中有两个难点,困惑了我很久, 第一个是三种排序方法和价格过滤。 第二个难点就是每页的商品量是动态划分的。 这两个切换菜单基本设计很简单,就是Element-UI拷贝到本地的组件。首先从官方拿到了allGoods的接口,分析了一下,唉怪自己太不细心了,以为是无传参的URL,直接把全部29件商品拿到手在前端各种操作,升序排序都是Vue实例里完成了,后来才发现这URL不简单呀!!! http://localhost:8080/
Vue+Node.js开发Xmall商城——Day3
量子前端的博客
04-05 551
Xxmall商城项目迎来了第三天了,今天碰到的难题是登录注册方面的,将登陆成功的用户信息长久的保存在页面上,刷新后也不会重置。 如下是我实现登陆功能的整个思路,首先login登陆接口如下: // 模拟一个登陆的接口 app.post('/api/login', (req, res) => { console.log(req.body.user); // 登录成功获取用户名 let username = req.body.user //一系列的操作 res.jso
xmall商城学习笔记
qq_29798755的博客
09-08 1405
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、导入项目?二、使用步骤1.引入库2.读入数据总结 前言 作为一个菜逼混子程序员,c、c++、java、c#、android 都做过但是没有做的精的。这样的话一段时间学和没学一个样,最多有点印象。所有要学一个自己经常用的,并且作为自己主要方向。学了spring入门很久了
VUE实现Xmall商城全栈开发_上
06-16
本项目是集vue2.6+vuex+vue- router+Element Ul+ES6+webpack+axios+Nodejs等技术栈打造的一款商城项目。内容包含:项目需求分析、首页组件和商品组件模块显示、用户模块显示、Token+JWT登录流程、购物车商品操作等功能。本项目以实战项目为切入点,模拟公司Vue项目研发流程,从头到尾讲解项目功能实现和优化、打包上线流程等,帮助提高你的技术层级,突破技术瓶颈。
SpringBoot 统一功能处理:用户登录权限校验-拦截器、异常处理、数据格式返回
2301_77463738的博客
05-15 1223
但是需要考虑的一点是,如果每个异常都这样写,那么工作量是非常大的,并且还有自定义异常,所以上面这样写肯定是不好的,既然是异常直接写 Exception 就好了,它是所有异常的父类,如果遇到不是前面写的两种异常,那么就会直接匹配到 Exception。我们要对一部分方法进行拦截,而另一部分方法不拦截,比如注册方法和登录方法是不拦截的,也就是实际的拦截规则很复杂,使用简单的 aspectJ 表达式无法满足拦截的需求。通过源码分析,可以看出,Sping 中的拦截器也是通过动态代理和环绕通知的思想实现的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值