Shiro 登录界面认证 -1

最新推荐文章于 2024-03-17 09:56:28 发布
最新推荐文章于 2024-03-17 09:56:28 发布
阅读量203 收藏
点赞数
分类专栏: SpringBoot 文章标签: shiro java spring web maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43439968/article/details/108702247
版权

环境搭建

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.4.1</version>
</dependency>

Spring-Shiro整合依赖文本

再加入一些springboot web项目常用依赖

image-20200920085440422

几个简单页面跳转

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<p th:text="${msg}" style="color: red"></p>
<form th:action="@{/login}">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p>    <input type="submit"></p>
</form>

</body>
</html>

给springboot以注入bean的方式进行设置

配置shiro需要三个配置

/*ShiroFilterFactoryBean*/
 /*DefaultWebSecurityManager*/
  /*创建Realm对象,需要自定义类*/

@Configuration
public class ShiroConfig {
    /*ShiroFilterFactoryBean*/
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean =new ShiroFilterFactoryBean();
        /*设置安全管理器*/
        bean.setSecurityManager(defaultWebSecurityManager);


        /*添加shiro的内置过滤器
        * anon 无需认证就能访问
        * authc  必须认证了才能访问
        * user  必须拥有记住我才能访问
        * perms  拥有对某个资源的权限才能访问
        * role  拥有某个角色权限才能访问
        * */
        Map<String, String> filterMap = new LinkedHashMap<>();

        filterMap.put("/user/add","anon");
        filterMap.put("/user/update","authc");


        bean.setFilterChainDefinitionMap(filterMap);


        return bean;

    }
    /*DefaultWebSecurityManager*/
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
       /*关联realm*/
        securityManager.setRealm(userRealm);
        return securityManager;
    }
    /*创建Realm对象,需要自定义类*/
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }
}

UserRealm需要自己定义

/*继承授权*/
public class UserRealm extends AuthorizingRealm {
    /*授权*/
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了授权Authorization");
        return null;
    }
    /*认证*/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("执行了认证Authentication");
        return null;
    }
}

/*添加shiro的内置过滤器
* anon 无需认证就能访问
* authc  必须认证了才能访问
* user  必须拥有记住我才能访问
* perms  拥有对某个资源的权限才能访问
* role  拥有某个角色权限才能访问
* */
Map<String, String> filterMap = new LinkedHashMap<>();

filterMap.put("/user/add","anon");
filterMap.put("/user/update","authc");


bean.setFilterChainDefinitionMap(filterMap);

设置过滤链定义Map

image-20200920080923496

找个方法在源码中需要一个map

对我们的请求进行设置

image-20200920081131164

add请求为anon,不用认证就能访问

update为authc 必须认证才能访问

image-20200920081231183

shiro是一个轻量化的安全框架,所以和springSecurity不一样,没有自带的登录页面,所以要自己写登录页面

登录界面认证

流程:

  • 设置登录请求

  • 处理登录数据时封装成token

  • 与后台数据进行认证

  • 设置登录请求

  • bean.setLoginUrl("/tologin");

  • 前端表单提交数据

  • <h1>登录</h1>
<p th:text="${msg}" style="color: red"></p>
<form th:action="@{/login}">
    <p>用户名:<input type="text" name="username"></p>
    <p>密码:<input type="text" name="password"></p>
    <p>    <input type="submit"></p>
</form>

  • 设置RequestMapping请求

  • @RequestMapping("/login")
public String login(String username, String password, Model model) {
    /*获取当前的用户*/
    Subject subject=  SecurityUtils.getSubject();
    /*封装用户的登录数据,制作成一个token令牌加密*/
    UsernamePasswordToken  token = new UsernamePasswordToken(username,password);
    /*获取令牌后可以设置记住我*/

    try {
        /*执行登录的方法,如有有异常需要捕获*/
        subject.login(token);
        return "index";
    } catch (UnknownAccountException e) {/*用户名不存在*/
        model.addAttribute("msg","用户名错误");
        return "login";
    } catch (IncorrectCredentialsException e){/*密码不存在*/
        model.addAttribute("msg","密码错误");
        return "login";

    }


}

  • 提交登录后会执行UserRealm的doGetAuthenticationInfo认证请求

  • /*认证*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
    System.out.println("执行了认证Authentication");
    /*用户名和密码在数据库中获取*/
    String name  = "root";
    String password  ="123";
    UsernamePasswordToken userToken = (UsernamePasswordToken) authenticationToken;
    if(!userToken.getUsername().equals(name)){
        /*会抛出异常,UnknownAccountException */
        return null;
    }

    return new SimpleAuthenticationInfo("",password,"");
}

  • 这些数据应该从数据库中读取,所以要和mybatis整合一下

  • image-20200920091251342

  • url方面还要改进一下

  • 默认了remember-me

  • 时常14天

  • image-20200920090604512

好运haoyun
关注
专栏目录
前后端分离-----登录--shiro
莫绝岚的小屋
08-11 1314
origins = {"192.168.0.111:8080","192.168.0.120:8081"},allowedHeaders="运行哪些请求头跨域",methods={"GET","POST"})通过Vue前端向后端发送请求会出现两个请求: OPTIONS 请求和真实的请求方式。每次请求都得要人为添加参数token. 我们可以使用axios的请求拦截器。---查看后台有没有解决跨域。当使用异步请求从一个网址访问另一个网址时可能会出现跨域问题。在App.vue页面进行路由渲染--------...
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
使用Shiro 实现登录
李白
08-28 354
【代码】使用Shiro 实现登录。
Shiro_登陆
weixin_44840242的博客
03-29 562
四大基石:密码学 会话管理 登陆 授权 目录 1.Shiro集成Spring导包 2.Web.xml的配置 3.applicationContext-shiro.xml的配置 4.创建JpaRealm 5.Spring配置文件中引入shiro的配置文件 6.密码设置 1.准备一个加密算法 2.通过算法加密数据库密码 3.添加员工时密码加密 6.准备登陆页面 ...
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3671
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
shiro-cas------自定义登录页面
weixin_39816740的博客
02-16 641
我的自定义登录页(需要登录页面的,推荐给你们一个登陆页面地址) 我的项目结构: 学习过程参考官方文档https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization-Themes.html cas可以针对不同的系统定义不同的登录页。这里我创建了两个不同的登录页结构(shiroCasOne和shiroCasTwo),以shiroCasOne学习其中的结构。(以下内容对照我的项目结构图看) 分为4步骤:(没有
springboot-shiro
10-18
而Apache Shiro则是一款强大的安全框架,能够很好地处理认证、授权等问题。本文将深入探讨如何利用SpringBoot和Shiro搭建一个基于数据库的细粒度动态权限管理系统。 首先,SpringBoot是Spring框架的简化版,它集成...
shiro_attack_2.2.zip
07-18
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在"shiro_attack_2.2.zip"这个压缩包中,我们可以推测它可能包含了关于Apache Shiro的...
shiro-primefaces-example:Shiro + PrimeFaces示例
04-27
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理...开发者可以通过这个例子学习如何实现用户登录、权限控制以及与数据库的交互,这对于理解Web应用安全和用户界面设计是非常有价值的。
wangzhixuan-spring-shiro-training-master_java_
10-03
5. **Kisso**:Kisso是一个轻量级的身份认证框架,主要用于实现单点登录(SSO)。它提供了用户登录、注册、权限控制等功能,简化了身份验证和授权的实现。 6. **实战项目**:通过实际项目进行学习,可以帮助开发者...
【微信小程序】shiro安全登录界面实现
qq_2862896879的博客
09-26 1548
Apache shrio是Java的一个安全框架,但是shrio框架的一大特点强大而灵活并且简单,容易使用,相比spring security框架没有那么晦涩难懂,它能清晰的处理认证,授权,管理会话以及密码加密。
使用Shiro写一个登录功能
qq_53943186的博客
03-09 366
创建 Shiro 配置文件:创建一个 shiro.ini 或 shiro.yml 的配置文件,用于配置 Shiro 的相关设置,如用户认证、角色授权等。添加 Shiro 依赖:在 Maven 或 Gradle 构建工具中添加 Shiro 依赖项,以便能够在项目中使用 Shiro 的功能。以上是一个简单的示例,用于演示使用 Shiro 实现登录功能的基本步骤。您可以根据项目的具体需求进行相应的扩展和修改。创建登录页面:在您的应用程序中创建一个登录页面,用于接收用户输入的用户名和密码。
shiro使用(简单登录流程)
特别享受思考问题的过程
03-21 3588
既然要做,就做的细致一点,对得起自己! shiro使用前配置: 1.pom文件中引入shiro-spring集成的jar包。 2.web.xml中配置shiro的过滤器,拦截所有请求。 <filter> <filter-name>shiroFilter</filter-name> <filter-class>...
shiro自定义登陆和推出的过滤器,实现登陆之后根据条件跳转不同页面,推出登陆根据条件跳转不同页面
chenyidong521的博客
07-30 3365
shiro中我们可以通过自定义过滤器的方式来实现自己想要的结果,比如想要登陆之后跳转不同页面 @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securityManager, Authent...
②【ShiroShiro登录认证、自定义Realm
最新发布
ebb29bbe的博客
03-17 1329
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro对用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro登录源码分析
Coder_Joker的博客 joke a joker
05-24 519
 登录过程源码分析具体配置不在这里重复了,直接粘主要的ShiroFilterFactoryBean:[java] view plain copy@Bean(name="shiroFilter")  public ShiroFilterFactoryBean shiroFilterFactoryBean()  {      ShiroFilterFactoryBean shiroFilterFact...
shiro学习--1、简单的登入和登出
逸致
03-29 5043
一、简介Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。从Shiro 内部来看下 Shiro 的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;SecurityManager:相当于 Spr...
shiro页面标签shiro:principal的使用
weixin_33805992的博客
01-12 5269
2019独角兽企业重金招聘Python工程师标准>>> ...
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
weixin_30314793的博客
03-02 510
用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
shiro多realm多登录界面
05-18
至于多个登录界面的实现,可以通过在不同的URL上部署不同的登录页面来实现。你可以在Shiro的FilterChain中定义多个过滤器链,每个过滤器链可以用于不同的URL,并在其中指定对应的登录页面。比如: ```ini [main] .....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值