springboot shiro 简单的登录验证

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量193 收藏
点赞数
分类专栏: SpringBoot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39992641/article/details/97369677
版权

Controller

 @RequestMapping("/loginHandle")
    public String loginHandle(String name, String pass, Model model) {
        /**
         * 编写shiro认证操作
         */

        // 1.获取subject
        // 通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。
        Subject subject = SecurityUtils.getSubject();


        //2.封装用户数据
        UsernamePasswordToken token = new UsernamePasswordToken(name, pass);

        //3.执行登录方法
        try {
            System.out.println(token.getUsername() + "\t" + token.getPassword() + "\t这是controller里面的");
            subject.login(token);  //只要一执行认证方法就会来到        认证操作的那个类  UserRealm(这个类是自己编写的  下文贴出)
            //只要这个方法没有任何异常 就代表登录成功


        } catch (UnknownAccountException e) {
            //登录失败     UnknownAccountException 代表用户名不存在
            model.addAttribute("msg", "用户名不存在");
            System.out.println("登录失败");
            return "Testanon";
        } catch (Exception e1) {
            System.out.println(e1);
            //密码错误     IncorrectCredentialsException
            //登录失败
            model.addAttribute("msg", "密码错误");
            return "Testanon";
        }
        model.addAttribute("msg", "验证通过");
        return "Testanon";
    }

UserRealm 这个算一个配置类 config

public class UserRealm extends AuthorizingRealm {
    /**
     * 执行授权逻辑
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }

    /**
     * 执行认证逻辑
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Autowired
    FindUser findUser;

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行认证逻辑");
        //编写shiro判断逻辑,判断认证逻辑
                //1.判断用户名
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;   //拿出来传进来的token参数

        UsernamePasswordToken token1= null;
        try {
            token1 = findUser.find(token.getUsername());    //在数据库查找username    并返回一个封装好的token
        } catch (Exception e) {
            System.out.println(e);
            return  null;
        }
        //判断密码
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo("",token1.getPassword(),"");

        return simpleAuthenticationInfo;
    }
}

Service:


@Service
public class FindUser {

    private Connection connection;
    private ResultSet resultSet;
    private PreparedStatement preparedStatement;


    public UsernamePasswordToken find(String username) throws Exception {
        String password = "";
        connection = DBHelper.getConnection();
        String sql = "select password from jduser where phonenum = ?";
        preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setString(1,username);
        resultSet = preparedStatement.executeQuery();
        while (resultSet.next()){
            password = resultSet.getString("password");
        }
        user u = new user(username,password);

        return  new UsernamePasswordToken(u.getPhonenum(),u.getPassword());
    }


}
戴**
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合shiro实现登录验证授权
灰太狼
01-25 673
springboot整合shiro实现登录验证授权 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version&gt
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 337
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
springboot+shiro/SpringSecurity登陆验证
m0_47637225的博客
08-26 1039
springboot+shiro登陆验证
SpringBoot学习笔记23——整合Shiro完成登录检验
月月大王的博客
05-05 460
今天来记录一下Shiro的整合,完成登录校验。 1.进入jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> &lt...
Springboot+Shiro实现登录
最新发布
gnsbxjj的博客
05-16 454
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
SHIRO身份验证】Spring boot基于SHIRO实现登录验证
Anvy_不诉离殇
01-17 263
什么是Apache Shiro? Apache Shiro是一个功能强大且灵活的开源安全框架,可以干净地处理身份验证,授权,企业会话管理和加密。 Apache Shiro的首要目标是易于使用和理解。安全有时可能非常复杂,甚至会很痛苦,但这不是必须的。框架应尽可能掩盖复杂性,并公开简洁直观的API,以简化开发人员确保其应用程序安全的工作。 Apache Shiro是具有许多功能的全面的应用程序安全框架。下图显示了Shiro集中关注的功能点: Shiro所谓的“应用程序安全性的四个基石”为目标-身份验证,授权
SpringBoot集成Shiro(一)验证用户登录验证
江湖人称小程的博客
06-19 2111
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(二)验证用户角色 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 学习这篇文章之前,需要对 shiro 有一个简单的了解。 在SpringBoot中集成Shiro安全认证框架也很简单,大概可以分为以下几步: 创建项目并添加依赖 增加登录方法 增加验证方法 配置Shiro 创建项目 首先在 https://start.spring.io/ 创建.
springboot+shiro 整合与基本应用
weixin_34071713的博客
11-29 173
简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容易的开发出足够好的应用,...
SpringBoot+Shiro登录验证码制作
12-21
在本文中,我们将探讨如何在SpringBoot项目中集成Shiro并实现登录时的验证码功能,以防止机器人自动刷登录验证码是一种有效的手段,可以确保只有真实用户而非自动化程序能够完成登录过程。 首先,我们看到一个名...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
这个Demo提供了一个使用SpringBootShiro实现简单登录验证和权限控制的实例,对于学习和理解这两个框架的集成非常有帮助。通过阅读和实践这个Demo,开发者可以更好地掌握如何在实际项目中应用SpringBoot的便捷性和...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次进行身份验证。本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot中集成Shiro,可以方便地进行用户权限的管理,包括登录验证、权限校验等功能。 **Vue.js** 是一个用于构建用户界面的渐进式框架,常用于前端开发。在这里,Vue可以用来动态渲染前端界面,根据后端返回...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
weixin_39605455的博客
11-22 575
今天青秧想和和大家聊聊 Spring Boot 整合 Shiro 的话题!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,从技术角度来说,也可以使用 Shiro。pache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
shiro密码正确也会匹配错误_SpringBoot集成Shiro 实现动态加载权限
weixin_39959236的博客
11-26 184
一、前言本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权限,不用重启项目,以及在页面分配给用户 角色 、 按钮 、uri 权限后,后端动态分配权限,用户无需在页面重新登录才能获取最新权限,一切权限动态加载,灵活配置基本环境spring-boot 2.1.7mybatis-plus 2.1.0mysql 5.7.24re...
Shiro 授权(权限)
我的博客----机械鱼人
01-09 1463
一、授权(权限) 1.1 什么是权限 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。 1.2 权限框架 shiro spring security Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单, 对比Spring Security,可能没有Spring Security做的功能强大,但...
解决springboot集成shiro登录时出现报错org.apache.shiro.authc.IncorrectCredentialsException
m0_67402013的博客
04-29 2123
1.错误说明 简答来说错误就是:错误的登陆凭证异常 2.错误产生的原因 用户名和密码与数据库不匹配,数据库密码是加密加盐的,检查了一下,注册时候的自定义加密方式和shrio验证时候自定义验证 这是我自定义的加密方式,也是用的shrio自带的SimpleHash 写验证方式的时候是这样的 一个进行了3次Hash值计算一个2次,所以对不上,再有,我自己对SimpleHash这个方法的参数没了解清楚,看了一下源码 所以修改之后 这样之后就正常了,验证通过能正常登陆了 ...
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6547
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
总结 前后端分离 springboot+shiro登录验证的几种方式
werewolf2的博客
01-11 1273
总结 前后端分离 springboot+shiro登录验证的几种方式登录验证硬编码方式(不推荐)在自定义过滤器中返回给前端错误码设置shiro的loginURL使用注解方式(推荐)权限控制使用注解方式 登录验证 在前后端的登录验证中,如果当前用户未登录要返回给前端一个状态码。返回给前端状态码有以下几种方式(暂时只知道这些) 硬编码方式(不推荐) 在获取当前登录者id时判断是否已经登录,如果没有登录就抛出自定义异常,通过全局异常捕获返回给前端固定的状态码 public Long getLoginID() {
SpringBoot Shiro免密登录
07-28
在该接口中,可以使用 Shiro 的 Subject 类来进行登录验证。例如: ```java @PostMapping("/login") public String login(String username, String password) { Subject subject = SecurityUtils.getSubject(); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值