使用shiro框架进行用户验证

最新推荐文章于 2023-10-19 13:35:43 发布
最新推荐文章于 2023-10-19 13:35:43 发布
阅读量257 收藏
点赞数
分类专栏: shiro用户验证 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45053091/article/details/109456307
版权

主要思想

首先配置spring-shiro.xml文件,调用安全管理器securityManager去进行工作,让数据库中的数据能够添加到数据源relam,进行验证,

1.使用shiro前先添加依赖

<properties>
	<shiro.version>1.5.2</shiro.version>
</properties>
<!--shiro 核心-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>${shiro.version}</version>
</dependency>
<!--shiro 的 Web 模块-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-web</artifactId>
    <version>${shiro.version}</version>
</dependency>
<!--shiro 和 Spring 集成-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>${shiro.version}</version>
</dependency>
<!--shiro 底层使用的 ehcache 缓存-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-ehcache</artifactId>
    <version>${shiro.version}</version>
</dependency>
<!--shiro 依赖的日志包-->
<dependency>
    <groupId>commons-logging</groupId>
    <artifactId>commons-logging</artifactId>
    <version>1.2</version>
</dependency>
<!--shiro 依赖的工具包-->
<dependency>
    <groupId>commons-collections</groupId>
    <artifactId>commons-collections</artifactId>
    <version>3.2.1</version>
</dependency>
<!--Freemarker 的 shiro 标签库-->
<dependency>
    <groupId>net.mingsoft</groupId>
    <artifactId>shiro-freemarker-tags</artifactId>
    <version>1.0.1</version>
    <exclusions>
        <exclusion>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-all</artifactId>
        </exclusion>
    </exclusions>
</dependency>

2.配置代理过滤器

    <filter-name>shiroFilter</filter-name>
    <filter-class>
        org.springframework.web.filter.DelegatingFilterProxy
    </filter-class>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>

这里使用了一个代理过滤器DelegatingFilterProxy,因为真正的shiroFilter需要注入很多复杂的对象,而web.xml中只能配置字符串或数字的参数,是不能满足的,因此我们会把shiroFilter交给 Spring 进行管理,通过spring的xml文件来配置。 使用DelegatingFilterProxy代理过滤器后,但浏览器发送请求过来,被代理过滤器拦截到后,代理过滤器会自动从 spring 容器中找filter-name所配置相同名称的bean,来实现真正的业务。

配置spring-shiro.xml文件

1.首先需要导入realm数据源的位置在这里插入代码片`

<context:component-scan base-package="cn.wolfcode.rbac.shiro.realm"></context:component-scan>`

2.配置shiro过滤器

<bean id="shiroFilter"
      class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> 
    <!--引用指定的安全管理器-->
    <property name="securityManager" ref="securityManager"/>
    <!--shiro默认的登录地址是/login.jsp 现在要指定我们自己的登录页面地址-->
    <property name="loginUrl" value="/login.html"/>
    <!--路径对应的规则-->
    <property name="filterChainDefinitions">
        <value>
            /login.do=anon
            /css/**=anon
            /js/**=anon
            /**=authc
        </value>
    </property>
</bean>

3.配置安全管理器

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="crmRealm"></property>
    </bean>

ref="crmRealm"在realm类的上边使用注解componet中添加

4.配置自定义realm

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username=(String)authenticationToken.getPrincipal();//获取用户名
        System.out.println(username);
        //通过service层调用selectByUsername去查找数据库是否有这个名字
        Employee employee=employeeService.selectByUsername(username);
        if(employee==null){
            return null;
        }
        SimpleAuthenticationInfo ret = new SimpleAuthenticationInfo(employee,employee.getPassword(),this.getName());
        //返回值是查到employee的所有信息
        return ret;
    }

5.登录功能

try {
            UsernamePasswordToken token = new  UsernamePasswordToken(username, password);
            //获取用户名和密码
            //下边这句话进行验证,如果没有异常,进行成功显示
            //如果抛异常,会根据不同异常进行抛出
            SecurityUtils.getSubject().login(token);
            return ResultBean.success();
        } catch (UnknownAccountException e) {
            return ResultBean.fail("账号不存在");
        } catch (IncorrectCredentialsException e) {
            return ResultBean.fail( "密码错误");
        } catch (Exception e) { e.printStackTrace();
            return ResultBean.fail( "登录异常,请联系管理员");
        }

登录功能获取输入的用户名和密码,用户名验证是在shiro框架进行验证,密码是在根据ssm框架功能进行验证

酒館打了烊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
权限验证框架Shiro使用详解
想作会飞的鱼的博客
06-08 6059
一、简介Shiro 是一个 Apache Incubator 项目,旨在简化身份验证和授权。是一个很不错的安全框架。 它能够干净利落地处理身份认证,授权,企业会话管理和加密。 以下是你可以用 Apache Shiro所做的事情: 验证用户用户执行访问控制,如: 判断用户是否拥有角色admin。 判断用户是否拥有访问的权限 在任何环境下使用 Session API。例如CS程序。 可以使
shiro入门
trasewell的博客
09-25 846
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Java后端精选技术之Shiro安全框架入门篇,登录验证实例详解
最新发布
资料免费分享,点击名片
10-19 644
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证验证某个已认证的用户是否拥有某个权限;
SpringBoot整合Shiro实现用户登录认证和权限鉴定
Mistra的博客
01-22 4814
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3987
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
授权 - Spring Security简单案例
个人纪录、总结!
10-21 558
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro权限安全框架使用
gdxdekx的博客
10-19 1222
该方法只是获取进行对比的信息,认证逻辑还是按照Shiro底层认证逻辑完成需要通过配置使自定义的realm生效,目前在ini文件中配置,之后在springboot中配置。
shiro安全框架登陆验证实现
yuan__meng的博客
07-23 833
shiro简介 shiro 是一个简单且强大的Java安全框架 有三个核心组件 三个核心组件 Subject :交互主体 SecurityManager:提供安全管理的各种服务 Realm:shiro框架 “数据源” 简单Demo 数据库准备 需要建五张表: 三张主表 :t_user, t_role, t_permission 两张中间表 :t_user_role, t_role_...
Shiro登录验证
web13085338152的博客
08-24 2085
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
SSM整合Shiro框架及简单登录认证使用
Charge8的博客
03-01 1万+
一、Shiro 简介 1、Shiro 是什么 Shiro 是一个功能强大和易于使用Java安全框架Shiro 为开发人员提供一个直观而全面的解决方案:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro 和 Spring Security 是同类型的框架,主要用来做安全,也就是我们俗称的权限校验(控制),Shiro 扩展更简单和灵...
Shiro 权限框架使用总结
11-24
Shiro 权限框架使用总结,shiro入门级的文档资料。
使用Shiro安全框架进行身份验证、授权
qq_34922830的博客
07-26 726
Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smalle.
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
Shiro框架入门
jin_yunyou的博客
08-10 147
1、认证 登录 检验待登录的用户是否是系统合法用户,是,认证通过,不是,就拒绝 xml配置文件 <!-- MyShiroRealm bean 配置--> <bean id="myShiroRealm" class="com.hqyj.fj.realm.MyShiroRealm"> <property name="credentialsMatcher" ref="credentialsMatcher"></property> </bean..
shiro框架的基本理解
明天
01-19 1万+
1.简介 shiro是一个安全框架,可以进行认证、授权、密码加密、会话管理 从外部来解析shiro框架: Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;即一个抽象概念;所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManage
shiro安全框架 登录验证(MD5加密)
qq_45100750的博客
08-05 324
单据源的情况 shiro.ini [main] #实例化数据源 dataSource=com.alibaba.druid.pool.DruidDataSource #设置数据源的连接参数 dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.url=jdbc:mysql://localhost:3306/shiro?useSSL=false&useUnicode=true&characterEncoding=UTF-8 dat
shiro框架---shiro配置介绍(二)
凌大大的博客
02-19 5415
接上一篇shiro框架—关于用户登录和权限验证功能的实现步骤(三)   关于shiro在springboot的配置,共有四个基本配置文件主要的文件有四个ShiroConfig 、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。   因为上一篇仅仅写完了shiroconfig 类的配置,虽然在上...
Shiro系列之的登录验证功能实现
Nicky's blog
10-22 5413
目前在企业级项目里做权限安全方面喜欢使用Apache开源的Shiro框架或者Spring框架的子框架Spring Security。Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。Shiro框架具有轻便,开源的优点,所以本博客介绍基于Shiro的登录验证实现。在maven里加入shiro需要的jar<!--shiro start--> <
如何使用shiro框架进行认证和授权
07-10
使用 Shiro 框架进行认证和授权的基本步骤如下: 1. 添加 Shiro 的依赖到你的项目中。可以通过 Maven 或 Gradle 等构建工具来添加依赖。 2. 创建一个 Shiro 配置文件,例如 shiro.ini 或 shiro.yml,并配置相应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值