Shiro编写身份认证 简单版

最新推荐文章于 2024-08-20 20:36:06 发布
最新推荐文章于 2024-08-20 20:36:06 发布
阅读量86 收藏
点赞数
分类专栏: Shiro 文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35752835/article/details/111321819
版权

Shiro编写身份认证 简单版

Controller 中的登录接口login
    @RequestMapping("/login")
    public String login(String userName,String userPassword){
        if("".equals(userName)|| userName==null) return  "未填写用户名";
        if("".equals(userPassword)|| userPassword==null) return  "未填写密码";

        //Subject 相当于用户
        Subject sub = SecurityUtils.getSubject();
        UsernamePasswordToken auth = new UsernamePasswordToken(userName,userPassword,false);
        //执行sub.login(auth); 会进入到UserRealm认证里面去了
        try {
            sub.login(auth);
            return  "登陆成功";
        }catch (AuthenticationException e){
            e.printStackTrace();
            return "登录失败";
        }
    }

步骤

  1. userName , userPassword 判空非法等操作

  2. SecurityUtils.getSubject ()获取到一个用户

  3. UsernamePasswordToken(userName,userPassword); 生成一个Token

    UsernamePasswordToken(userName,userPassword,false); false 代表是否记住我选项

  4. 使用Subject .login() 去认证这个Token 失败会抛出AuthenticationException 异常org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token

  5. 根据成功失败做相应的逻辑

    相关的异常

    try{
} catch ( UnknownAccountException uae ) {
 System.out.println("用户名不存在");
} catch ( IncorrectCredentialsException ice ) {
 System.out.println("密码错误");
} catch ( LockedAccountException lae ) {
 System.out.println("用户被锁定,不能登录");
} catch ( AuthenticationException ae ) {
 System.out.println("严重的错误");
编写用户认证代码 这里先介绍单身份

UserRealm 也就是继承自AuthorizingRealm 的认证类 需要在config中配置,一般一个就可以了,如果每一个用户都有好多身份或者好多种身份 可以配置多个

realm包下 UserRealm 类的身份认证方法

//身份认证
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException {
    log.info("进入到认证里面");
    //获取到本体  就是username
    String username = (String) auth.getPrincipal();
    String userpassword = new String((char[])auth.getCredentials());
    log.info("username :"+username);
    //接下来通过username在数据库拿到用户信息
    //在判断用户密码对不对

    //模拟 如果用户名大于5就存在这个用户
    if(username.length()<5)return null;
    // 模拟查询到用户密码为 ******
    String DBpassword = "we1234567";

    //顺序为 用户名   数据库中的密码  用户填写的密码   直接返回即可
    return new SimpleAuthenticationInfo(username,DBpassword,userpassword);
}

步骤

  1. 获取到username 和 userpassword
  2. 在数据库中查到用户的相关信息
  3. 使用 SimpleAuthenticationInfo(username,DBpassword,userpassword); 来认证
编写相关页面验证即可
西瓜和萝卜
关注
专栏目录
Shiro参考手册中文
04-08
Apache Shiro是一个开源的安全框架,用于简化身份验证、授权、企业会话管理和加密等安全功能。其核心目标是提供一个简单易用的安全API,降低安全处理的复杂性,使开发者能够在应用程序中更轻松地集成安全功能。Shiro...
mysql 允许远程登录_允许mysql远程连接的配置
weixin_39607447的博客
12-05 96
一、修改/etc/mysql/my.conf找到bind-address = 127.0.0.1这一行改为bind-address = 0.0.0.0即可二、为需要远程登录的用户赋予权限1、新建用户远程连接mysql数据库grant all on *.* to admin@'%' identified by '123456' with grant option; flush privileges;...
MySQL如何快速禁用账户登入 & 如何复制/复用账户密码
GreatSQL2021的博客
01-18 496
GreatSQL社区原创内容未经授权不得随意使用,转载请联系小编并注明来源。 GreatSQL是MySQL的国产分支本,使用上与MySQL一致。 作者: 叶金荣 文章来源:GreatSQL社区原创 如何快速临时禁止某账户登入 角色ROLES管理需要先激活 关于授权的其他几点补充 如何复制/复用账户密码 1. 快速临时禁止某用户登入 有几个方法: 修改其密码 ALTER USER x IDENTIFIED BY 'new_passwd',或者将其修改为随机密码 ALTER U
Linux搭建Mysql-server
dt13487442072的博客
05-26 541
在官网下载安装mysql-server wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
Linux系统安装MySQL详细教程
高性价比服务器就选:蓝易云
06-15 205
这是一个基本的MySQL安装和配置过程的概述。请注意,具体的步骤可能因您使用的Linux发行本而有所不同。如果您在执行过程中遇到问题,请参考相关Linux发行的文档或MySQL的官方文档,或者寻求社区的帮助。在MySQL命令行界面中,您可以执行各种MySQL命令和查询。在安装过程中,您可能会被要求输入MySQL服务器的root用户密码。这将以root用户身份连接到MySQL服务器,并打开MySQL的命令行界面。这些是一些基本的MySQL命令,您可以根据需要使用其他命令和查询。
linux中mysql启动服务命令(合集)
热门推荐
2301_78256053的博客
06-08 1万+
至此,常用的Mysql修改root密码的方法和命令就介绍完了,应该讲Mysql的root密码是非常重要的,如果忘记了root密码或被盗用,会产生严重的后果,建议最好重命名root用户,或者在user(用户权限表)中新建一个其他用户,赋予常用的最低权限配置,以保证网站的安全性,也方便今后重置或者更改root密码。在使用Mysql相关工具或Mysql命令来修改root密码之前请确保你已启动了Mysql服务,如果没有启动Mysql服务,请在DOS模式下输入net start mysql即可。
spring boot+shiro 权限认证管理案例
12-20
Spring Boot 提供了简化 Java 应用程序开发的框架,而 Shiro 是一个轻量级的安全框架,专注于身份验证、授权、会话管理和加密。下面将详细阐述它们在权限认证管理中的应用及其相关知识点。 一、Spring Boot 概述 ...
Shiro 开发文档中文
04-10
Apache Shiro是一个开源的安全框架,旨在简化身份验证、授权、会话管理和加密等领域的工作,让应用系统的权限开发更加便捷。Shiro的API设计清晰直观,强调易于使用和理解,其目标是在保证安全性的同时,尽量减少...
Shiro学习第一式身份验证1(HelloWorld)
02-23
在“Shiro学习第一式身份验证1(HelloWorld)”中,我们将探讨如何通过 Shiro 进行基本的身份验证设置,实现一个简单的 "Hello, World!" 示例。 1. **Shiro 框架介绍**: Apache Shiro 是一款轻量级的安全框架,它...
一个简单的ssm整合shiro身份认证案例,内有代码和sql文件。.zip
06-27
SSM整合ShiroJava Web开发中常见的安全框架集成方式,用于实现权限管理和身份认证。SSM是指Spring、Spring MVC和MyBatis这三个框架的组合,而Apache Shiro则是一个强大的安全框架,提供了用户认证、授权、会话管理...
linux里mysql安装与配置
qq_45554909的博客
07-05 523
或或。
Linux上装mysql 提示 Host is not allowed to connect to this MySQL server解决方法
zmnjy的博客
09-23 702
这个错误,其实就是我们的MySQL不允许远程登录,所以远程登录失败了 解决方案: 1 在Linux上登录数据库 2 执行use mysql; 3.执行update user set host = ‘%’ where user = ‘root’;这一句执行完可能会报错,不用管它 4.执行FLUSH PRIVILEGES; 以上方案可以解决连接远程登录 ...
linux系统安装mysql服务器
qq_43240682的博客
09-29 834
linux系统安装mysql服务器
将linux的mysql服务添加到systemctl管理中
最新发布
weixin_40625417的博客
08-20 306
将下面的路径修改成真实安装的路径。
linux 下将文件安装的mysql.server服务添加到systemctl中管理
tmjianjun的博客
07-20 328
1、找到mysql 的mysql.server/ 文件位置 find / -name mysql.server 2、编辑mysql.server脚本,并将mysql.server脚本添加到linux服务 3、将mysql.server 复制到etc/init.d/mysqld 目录 cp /app/db/mysql/support-files/mysql.server /etc/init.d/mysqld 4、授权 chmod 755 /etc/init.d/mysqld 5、将mys
MySQL入门必备:Linux中部署MySQL环境的四种方式详解
qq_68163788的博客
07-08 7931
在Linux操作系统上部署MySQL环境是一项常见的任务,下面是一个大致的步骤,介绍如何在Linux中完成这个任务。 1. 安装MySQL软件包: 首先,你需要安装MySQL软件包。在大多数Linux发行中,你可以使用包管理器来安装MySQL。例如,在Ubuntu上,你可以使用以下命令安装MySQL: ``` sudo apt-get install mysql-server ``` 2. 启动MySQL服务: 安装完成后,MySQL服务将自动启动。你可以使用以下命令检查
MySQL服务器安装(Linux)
Andrew_Chenwq的博客
02-08 853
1MySQL集群的管理客户端,用户对MySQL集群的配置和管理下载地址1。
Linux系统安装部署MySQL教程(图文详解)--安装包
songy小白的博客
08-20 5841
Linux系统安装MySQL图文教程
Linux下MySQL的安装与使用
付之一笑的专栏
06-19 998
Linux下MySQL安装 与使用
Shiro教程详解:身份验证、授权与Web集成
2. **第二章:身份验证** - 讲述了如何设置和管理用户登录过程,包括环境准备、登录/退出操作以及身份认证的流程。这部分会深入解析REALM(安全领域)和相关的AUTHENTICATOR(认证器)和AUTHENTICATIONSTRATEGY...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值