Shiro - Web.Maven项目使用Shiro进行登录认证

最新推荐文章于 2022-04-07 18:13:12 发布
最新推荐文章于 2022-04-07 18:13:12 发布
阅读量517 收藏
点赞数 1
分类专栏: 安全框架 文章标签: Shiro 登录认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40885085/article/details/100665841
版权

登录认证

一、添加pom依赖

 

<!-- Shiro -->
<dependency>
  <groupId>commons-logging</groupId>
  <artifactId>commons-logging</artifactId>
  <version>1.2</version>
</dependency>
<dependency>
  <groupId>org.slf4j</groupId>
  <artifactId>slf4j-nop</artifactId>
  <version>1.7.24</version>
</dependency>
<dependency>
  <groupId>commons-collections</groupId>
  <artifactId>commons-collections</artifactId>
  <version>3.2.1</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-core</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-web</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-ehcache</artifactId>
  <version>1.4.0</version>
</dependency>
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>

二、登录拦截,如果没有登录,跳转到登录页面

1.在web.xml当中配置过滤器拦截所有请求,进行处理

 

<!-- 拦截到所有请求,使用spring一个bean来进行处理 -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <!-- 是否filter中的init和 destroy-->
  <init-param>
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>

<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

2.在Spring当中配置shiro过滤器和安全管理器

 

<!-- 配置shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"></property>

    <!-- 配置shiro过滤器pattern -->
    <property name="filterChainDefinitions">
        <value>
            /static/** = anon   <!-- 不需要登录验证 -->
            /login.jsp = anon   <!-- 不需要登录验证 -->
           /**=authc     <!-- 除指定请求外,其它所有的请求都需要身份验证 -->
        </value>
    </property>
</bean>

<!-- 配置shiro安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"></bean>

三、登录认证

1.在Shiro过滤器中配置登录认证的路径

<!--
    其他请求会判断当前有没有认证过
    默认情况下没有认证,会跳转到login.jsp
    配置了loginUrl,如果没有认证的话,就会执行对应的login请求
    loginUrl:如果发现请求是loginUrl的值,会去做认证
    配置登录认证的路径
 -->
<property name="loginUrl" value="/login" />

2.创建登录Realm,创建一个类继承AuthorizingRealm

public class EmployeeRealm extends AuthorizingRealm {

    @Autowired
    private EmployeeService employeeService;
    // 认证
    @Override   // 会自动把username和password封装到token里
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取身份信息
        String username = (String) token.getPrincipal();
        // 到数据库中查询有没有当前用户
        Employee employee = employeeService.getEmployeeWithUsername(username);
        if(employee == null){
            return null;
        }
        // 认证
        // 参数:主体、正确的密码、盐、当前realm名称
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(
                employee,
                employee.getPassword(),
                ByteSource.Util.bytes(employee.getUsername()),
                this.getName()
        );
        return info;
    }

    // 授权
    // 1.发现访问路径的方法上面有授权的注解,就会调用这个方法
    // 2.页面当中有授权的标签,也会调用这个方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    
    }
}

 3.配置Realm数据源 

<!-- 自定义Realm -->
<bean id="employeeRealm" class="pers.liuchengyin.web.realm.EmployeeRealm">
    <property name="credentialsMatcher" ref="credentialsMatcher"></property>
</bean>

<!-- 配置shiro安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <!-- 注入realm -->
    <property name="realm" ref="employeeRealm"></property>
    <!-- 注入缓存器 -->
    <property name="cacheManager" ref="ehCache"/>
</bean>

4.表单发送登录请求

<script>
    $(function () {
       $("#loginBtn").click(function () {
            // Ajax发送的请求,没有办法跳转服务当中的请求,只能通过浏览器当中来跳转
            // 发送请求,做登录认证
           $.post("/login",$("form").serialize(),function (data) {
               // 把data,json格式的字符串转成json 数据
               data = $.parseJSON(data);
               if (data.success){
                   // 跳转到首页
                   window.location.href = "/index.jsp"
               } else {
                   alert(data.msg);
               }
           });
       });
    });
</script>

5. 创建表单认证过滤器

 

public class MyFormFilter extends FormAuthenticationFilter {

    // 认证成功调用
    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        // 响应给浏览器
        response.setCharacterEncoding("utf-8");
        AjaxRes ajaxRes = new AjaxRes();
        ajaxRes.setMsg("登陆成功");
        ajaxRes.setSuccess(true);
        // 把对象转成Json格式的字符串
        String jsonString = new ObjectMapper().writeValueAsString(ajaxRes);
        response.getWriter().print(jsonString);
        return false;
    }

    // 认证失败调用
    @Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        // 响应给浏览器
        AjaxRes ajaxRes = new AjaxRes();
        ajaxRes.setSuccess(false);
        if(e != null){
            // 获取异常的名称
            String name = e.getClass().getName();
            if(name.equals(UnknownAccountException.class.getName())){
                // 没有这个账号
                ajaxRes.setMsg("账号不正确");
            }else if(name.equals(IncorrectCredentialsException.class.getName())){
                // 密码错误
                ajaxRes.setMsg("密码不正确");
            }else{
                // 未知异常
                ajaxRes.setMsg("未知错误");
            }
        }
        try {
            String jsonString = new ObjectMapper().writeValueAsString(ajaxRes);
            response.setCharacterEncoding("utf-8");
            response.getWriter().print(jsonString);
        } catch (IOException e1) {
            e1.printStackTrace();
        }
        return false;
    }
}

6.重新配置过滤器

<!-- 自定义的过滤器 -->
<bean id="myFormFilter" class="pers.liuchengyin.web.filter.MyFormFilter"/>

 

<!-- 配置shiro过滤器 -->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <!-- 配置表单监听的过滤器 -->
    <property name="filters">
        <map>
            <entry key="authc" value-ref="myFormFilter"></entry>
        </map>
    </property>

 

 

需要注意的是,Ajax发送的请求没有办法跳转服务当中的请求,只能通过浏览器自己来跳转。

 

 

 

 

 

九月清晨柳成荫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro加入到Maven项目
m0_67402096的博客
08-24 1479
(1)创建一个maven模块(2)导入shiro的依赖包。
Shiro - Web.Maven项目使用Shiro进行登录授权
江南烟雨却痴缠丶
09-09 205
当我们在控制器方法写了 @RequiresPermissions Shiro在访问时, 就会判断有没有该权限,如果没有,就不会执行对应方法 实现过程 1.创建角色、权限表及它们之间的关系中间表 角色: 权限: 关系: 2.在配置文件当中添加Shiro注解扫描 <!-- 配置为true即使用cglib继承的方式, false为jdk的接口动态...
shiromaven依赖包
m0_67391518的博客
04-07 1844
spring + springmvc + shiro所需引入的shiro以及shiro集成到spring的包,maven依赖如下: org.apache.shiro shiro-core 1.2.1 org.apache.shiro shiro-spring 1.2.1 org.apache.shiro shiro-web 1.2.1 org.apache.shiro shiro-ehcache 1.2.1
web项目shiro与spring集成 maven依赖及web配置详解
走走停停的小码农的博客
04-19 8162
依赖shiromaven坐标: org.apache.shiro shiro-core ${shiro.version} org.apache.shiro shir
springmvc+shiro+maven 实现登录与权限授权
pengjwhx的博客
09-18 6658
ShiroShiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。1:shiro的配置,通过maven加入shiro相关jar包 [java] view plain copy print?&amp;amp;lt;!–shiro–&amp;amp;gt;&amp;amp;lt;dependency&amp;amp;gt;&amp;amp;lt;groupId&amp;amp;gt;org.apache.shiro&amp;amp
shiro-web-1.3.2-API文档-中文版.zip
04-08
对应Maven信息:groupId:org.apache.shiro,artifactId:shiro-web,version:1.3.2 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持...
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
shiro-crypto-core-1.4.0.jar中文-英文对照文档.zip
03-08
Maven依赖:【***.jar Maven依赖信息(可用于项目pom.xml).txt】 Gradle依赖:【***.jar Gradle依赖信息(可用于项目build.gradle).txt】 源代码下载地址:【***-sources.jar下载地址(官方地址+国内镜像地址).txt】...
shiro-web-1.4.0-API文档-中文版.zip
07-12
赠送Maven依赖信息文件:shiro-web-1.4.0.pom; 包含翻译后的API文档:shiro-web-1.4.0-javadoc-API文档-中文(简体)版.zip; Maven坐标:org.apache.shiro:shiro-web:1.4.0; 标签:apache、shiroweb、中文文档、...
shiro-web.rar
08-14
基于servlet整合shiromaven工程,完整可运行的源码。
Maven+SSM+Shiro
02-18
基于Maven和SSM使用Shiro框架
shiro1.5.3
05-11
最新shiro1.5.3全依赖jar包,里面包含shiro-core shiro-spring shiro-web 等等一系列
Shiro入门以及Shiroweb整合
ahong_1920的博客
02-17 2954
标题Shiro入门以及Shiroweb整合 Shiro框架 - 什么是Shiro? Apache shiro是一个强大,易用的java安全框架执行身份认证,授权,密码和会话管理。 Shiro框架的核心组件 主要核心组件:Subject, Security Manager Realms 1. Subject: 即“当前操作的用户”,但是,在shiro中,Subject这一概念不仅仅指人,也可以是...
如何使用shiro安全框架(maven+ssm)
qq_41578365的博客
09-16 354
一、shiro简介 1.1 shiro是什么? Apache Shiro是一个轻量级的Java安全框架。身份验证、授权、加密和会话管理被称为Shiro的“四大基石”。 Authentication(身份认证):这就是对操作者进行的身份进行认证; Authorization(授权):给角色添加权限,当没有赋予该角色某个权限时,他将无法访问; session Management:管理session; Cryptography:通过加密算法保证数据的安全。 1.2 shiro核心API Subjec
shiro框架需要的maven依赖
weixin_42467871的博客
10-18 1万+
shiro框架需要的maven依赖 集成到SSM可能用得到 &lt;!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-aspectj --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId...
Maven项目shiro框架认证授权的应用(一)
程序有bug
03-18 2696
认证和授权的概念认证:系统提供的用于识别用户身份的功能,通常登录功能就是认证功能-----让系统知道你是谁??授权:系统授予用户可以访问哪些功能的许可(证书)----让系统知道你能做什么??shiro框架的简单介绍shiro框架的核心功能有四大部分:认证、授权、会话管理和加密。认证流程如下:其中,Application Code:应用程序代码,开发人员负责Subject:框架提供的接口,代表当前用...
Maven项目下的shiro配置一
lei_1994的博客
06-03 1万+
一、认识Shiro 二、代码结构 1、代码目录: 2、pom.xml所有的依赖: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.o...
解决pom.xml报错 : Missing artifact org.apache.shiro:shiro-spring:bundle:1.4.0
weixin_43012937的博客
05-06 4149
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 添加有bun...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Error reading file E:\maven\apache-maven-3.9.4\repository\org\apache\shiro\shiro-crypto-hash\1.9.0\shiro-crypto-hash-1.9.0.jar
最新发布
08-16
你可以尝试重新下载或者使用其他可靠的来源获取该文件。 3. 文件权限问题:检查你是否有足够的权限来读取该文件。如果你没有足够的权限,可以尝试以管理员身份运行程序或者修改文件权限。 4. 依赖项冲突:如果你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值