shiro + springboot记住密码(java配置版)

最新推荐文章于 2024-04-24 17:23:18 发布
最新推荐文章于 2024-04-24 17:23:18 发布
阅读量301 收藏
点赞数
分类专栏: # G1_SpringBoot 文章标签: shiro spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45554909/article/details/115473349
版权

前端页面

<div style="margin-left:auto; margin-right:auto;width:200px;height:100px;">
    <form th:action="@{/login}">
        <h1 style="text-align:center">登录</h1><br/>
        <p style="color:red;" th:text="${msg}"></p>
        用户名:<input type="text" name="username"><br/>
        密码: <input type="password" name="password"><br/>
        <input type="checkbox" name="rememberMe"><span>记住密码</span>
        <br/>
        <input type="submit" value="登录"><br/>
    </form>
</div>

实体类User.java(实体类需要序列化)

import org.springframework.beans.factory.annotation.Autowired;

import java.io.Serializable;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class User implements Serializable{

    private static final long serialVersionUID = 69667703L;

    private String userName;
    private String password;
    private String perms;
}

ShiroConfig.java

package com.loey.config;

import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.CookieRememberMeManager;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.servlet.SimpleCookie;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;

//声明为配置类
@Configuration
public class ShiroConfig {

     //创建 ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
         ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

         //设置安全管理器    
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, String> filterMap = new LinkedHashMap<String,String>();

         /*  
                添加Shiro内置过滤器,常用的有如下过滤器:          
                anon: 无需认证就可以访问            
                authc: 必须认证才可以访问  
                user: 如果使用了记住我功能就可以直接访问   
                perms:  拥有某个资源权限才可以访问
                role: 拥有某个角色权限才可以访问     
          */
//        filterMap.put("/user/add","authc");
//        filterMap.put("/user/update","authc");

        //授权过滤器
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

        filterMap.put("/user/*","user");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

        shiroFilterFactoryBean.setUnauthorizedUrl("/noauth");


        //修改要跳转的login页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        return shiroFilterFactoryBean;
    }


     //创建 DefaultWebSecurityManager
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm,@Qualifier("cookieRememberMeManager") CookieRememberMeManager cookieRememberMeManager){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

        //关联Realm
        securityManager.setRealm(userRealm);

        securityManager.setRememberMeManager(cookieRememberMeManager);
        return securityManager;
    }

    @Bean(name = "cookie")
    public SimpleCookie getCookie(){

        SimpleCookie cookie = new SimpleCookie("rememberMe");

        cookie.setHttpOnly(true);
        cookie.setMaxAge(604800);
        return cookie;
    }

    @Bean("cookieRememberMeManager")
    public CookieRememberMeManager getCookieRememberMeManager(@Qualifier("cookie") SimpleCookie cookie){

        CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();

        cookieRememberMeManager.setCookie(cookie);
         // rememberMe cookie加密的密钥     
          cookieRememberMeManager.setCipherKey(Base64.decode("4AvVhmFLUs0KTA3Kprsdag=="));

        return cookieRememberMeManager;
    }

     //创建 realm 对象
    @Bean
    public UserRealm userRealm(){
        return new UserRealm();
    }

    //配置ShiroDialect:方言,用于 thymeleaf 和 shiro 标签配合使用
    @Bean
    public ShiroDialect getShiroDialect(){
        return new ShiroDialect();
    }
}

UserRealm.java

package com.loey.config;

import com.loey.pojo.User;
import com.loey.service.UserService;
import org.apache.catalina.security.SecurityUtil;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.springframework.beans.factory.annotation.Autowired;

//自定义Realm
public class UserRealm extends AuthorizingRealm {

    @Autowired
    UserService userService;

    //执行授权逻辑
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        System.out.println("执行了=>授权逻辑PrincipalCollection");

        //给资源授权
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //添加资源的授权字符串
       /* info.addStringPermission("user:add");
        info.addStringPermission("user:update");*/

        //获得当前对象
        Subject subject = SecurityUtils.getSubject();
        //拿到user对象
        User currentUser = (User) subject.getPrincipal();

        //设置权限
        info.addStringPermission(currentUser.getPerms());

        return info;
    }

    //执行认证逻辑
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>认证逻辑AuthenticationToken");

        //1.判断用户名
      UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        //真实连接数据库
        User user = userService.queryUserByName(userToken.getUsername());
        if(user == null){
            //用户名不存在
            return null;//shiro底层会抛出 UnknownAccountException
        }

        Subject subject = SecurityUtils.getSubject();
        subject.getSession().setAttribute("loginUser",user);

        //2. 验证密码,我们可以使用一个AuthenticationInfo实现类 SimpleAuthenticationInfo    
        //   shiro会自动帮我们验证!重点是第二个参数就是要验证的密码
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}

UserMapper.java

package com.loey.mapper;

import com.loey.pojo.User;
import org.apache.ibatis.annotations.Mapper;
import org.apache.ibatis.annotations.Param;
import org.springframework.stereotype.Repository;

@Mapper
@Repository
public interface UserMapper {

    public User queryUserByName(@Param("userName") String userName);
}

UserMapper.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper
        PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
        "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<!--namespace=绑定一个对应的mapper/Mapper接口-->
<mapper namespace="com.loey.mapper.UserMapper">

    <select id="queryUserByName" resultType="User">
        select * from user where username = #{userName};
    </select>


</mapper>

MyController.java

    //登录操作
    @RequestMapping("/login")
    public String login(String username,String password,String rememberMe,Model model){

        //使用shiro编写认证操作

        //1.获取Subject(当前用户)
        Subject subject = SecurityUtils.getSubject();

        //2.封装用户的数据
               UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        if("on".equals(rememberMe)){
            token.setRememberMe(true);//调用Shiro记住我API方法
        }else{
            token.setRememberMe(false);
        }
        //3.执行登录的方法,只要没有异常就代表登录成功
        try {
            subject.login(token);
            return "index";
        }catch (UnknownAccountException uae) {//如果没有指定的用户,则 UnknownAccountException异常
            model.addAttribute("msg","用户名不存在");
            return "login";
        } catch (IncorrectCredentialsException ice) {//密码不对的异常
            model.addAttribute("msg","密码错误");
            return "login";
        }

    }

页面视图

在这里插入图片描述
在这里插入图片描述

少年西西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
05-30
【标题】基于SpringBoot+Mybatis+Shiro+Vue的前后端分离汽车租赁管理系统 【描述】本项目是一个采用SpringBoot框架开发的汽车租赁管理系统的课程设计,适用于毕业设计或项目实战练习。它实现了前后端分离,使得前端...
Shiro】4、Shiro实现记住登录功能
热门推荐
Asurplus
05-22 20万+
用户每次在登录系统时需要重新输入账户、密码、验证码等信息,非常麻烦,于是要求加一个记住登录的功能,这对于 Shiro 来说是非常简单,下面就让我们一起来实现记住登录功能 一、使用场景 在登录界面,我们需要放置记住登录的选择框,当用户勾选“记住登录”后,在用户下次打开浏览器进入系统时,能够无感登录,即不需要进入到登录界面输入用户信息 二、功能开发 1、当用户勾选“记住登录”后,我们在登录接口需要接受是否记住登录这个参数 @ApiOperation(value = "登录验证") @ApiImpl
39.3 Spring Boot Shiro权限管理【从零开始学Spring Boot
杜海的博客
12-30 749
相对于上一小节这个就比较简单了。 主要分这么几个步骤:在pom.xml中加入缓存依赖;注入缓存; (a) 在pom.xml文件中加入依赖: ehcache -->        dependency>            groupId>org.apache.shirogroupId>            artifactId>shiro-ehcacheartifactId>
SpringBoot中使用Cookie实现记住登录
最新发布
GSON的博客
04-24 660
cookie是一种储存在用户本地终端上的数据,有时也用其复数Cookies。类型为“小型文本文件“,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。
springboot整合shiro 认证与授权与记住密码密码错过锁定次数
xiaozhou_zi的博客
09-05 5244
                                                                       Spring Boot + Shiro总结 背景:最近领导要完成用户管理、菜单管理,角色管理等系统功能,上家公司的时候想过用了shiro来对整个系统进行权限控制,就想多一项技术,总归是好事,不过现在框架是spring boot,省去了沉于的配置,花了两天时...
java shiro 访问频率_java shiro配置记住密码功能 RememberMe
weixin_29611573的博客
02-24 123
一般来讲,记住密码的基本处理,就是把用户的一些基本信息(密码)存入浏览器的Cookie,下次登录的时候优先验证Cookie,后端做处理;以此来实现记住密码的功能!使用shiro自带的RememberMe功能,使用起来比较简单,只需简单的配置。需注意一点的是,网站如果对安全性要求比较高的,一般都不建议有记住密码的功能! 因为Cookie是保存在本机电脑浏览器里,不排除其他用户能使用此电脑,拷走Coo...
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统.zip
08-31
除了基础的认证和授权,后台管理系统还可以通过Shiro实现记住我功能、CSRF防护、密码加密、登录失败限制等安全措施,提升系统的安全性。 【总结】 这个基于SpringBoot2+Shiro+Thymeleaf的后台管理系统结合了...
基于SpringBoot +Shiro+ Layui 构建的商城商店系统.zip
08-18
首先,SpringBootSpring框架的一种简化,它内置了Tomcat服务器,提供了自动配置功能,大大简化了项目的搭建和配置过程。SpringBoot的核心特性包括:起步依赖、自动配置、内嵌Web服务器、健康检查和Actuator等。...
springbootshiro安全框架的整合
08-05
SpringBootShiro是两个在Java开发中广泛使用的框架,SpringBoot简化了Spring应用的初始搭建以及开发过程,而Shiro则是一个强大的安全管理框架,负责处理认证、授权、会话管理和安全相关的过滤器。当我们把它们整合...
springboot+shiro.rar
10-07
SpringBootShiro是两个非常重要的Java开发框架,它们在构建高效、简洁的企业级Web应用中发挥着关键作用。SpringBoot简化了Spring框架的配置,提供了开箱即用的特性,而Shiro则是一个强大的安全框架,负责处理认证...
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
12-20
Maven+SSM+Shiro框架整合实现某权限用户登录,记住密码等功能。
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能,内含数据库,导入到mysql,可运行。
shiro记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro记住登录信息的相关知识,感兴趣的朋友一起看看吧
SpringBoot03-会话管理/通过Cookie实现记住用户名和密码功能/过滤器Filter/监听器Listener/读取配置文件中的数据/常见错误列表/端口被占用解决方法
weixin_70887819的博客
10-05 857
SpringBoot03
Spring Boot Shiro实战
11-14
Spring Boot中集成Shiro,可以了解到如何使用Spring MVC,;如何使用Spring Data JPA进行数据的持久化;如何使用Shiro安全框架;如何使用Thymeleaf模板引擎;如何使用ehcache缓存管理!
Shiro入门之实现记住
二木成林
02-06 1064
概述 “记住我”是怎样的呢?看下图,有个印象: 就是一个复选框,只要勾选了这个复选框,那么后台就会将用户信息保存到cookie。 但需要注意的是,也可能是我以前理解错了,普通的javaWeb记住我功能和Shiro记住我,是不一样的,或者说以前的“记住我”只是记住了登录账号和密码,但没有记住用户已经登录。 普通的“记住我”功能就是,用户勾选“记住我”后,用户登录的用户名和登录密码保存到cookie中,而每次访问登录页面,都会读取cookie中保存的用户名和密码然后重新填写到输入框中,实现了记住
Spring Boot项目登陆页面记住密码功能——Cookie
程序羊的博客
03-23 2605
一、Cookie 的简介   Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行 Session 跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。   其实 Cookie 就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把 Cookie 保存起来,当下一次再访问服务器时把 Cookie 再发送给服务器。 1、Cookie 是 HTTP 协议的规
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437)
qq_51163834的博客
06-05 2022
Apache Shiro框架提供了记住密码的功能,用户登录成功后会将用户信息加密,加密过程:用户信息=>序列化=>AES加密=>BASE64编码=>RememberMe Cookie值。如果用户勾选记住密码,那么在请求中会携带cookie,并且将加密信息存放在cookie的rememberMe字段里面,在服务器收到请求对RememberMe值,先进行base64解码然后AES解密在反序列化,这个加密过程如果我们知道AES加密的密钥,那么我们把用户信息替换成恶意命令,就导致了反序列化RCE漏洞。
shiro+springboot
09-06
Shiro是一个强大的Java安全框架,可以帮助开发者轻松地实现身份认证、授权管理和会话管理等安全功能。而Spring Boot是一个用于简化Spring应用开发的框架,它提供了一些开箱即用的特性,使得开发者可以快速搭建一个基于Spring的应用。 将ShiroSpring Boot结合使用,可以让我们更方便地使用Shiro的各种安全特性。Shiro提供了一些与Spring集成的组件,例如我们可以通过使用Shiro的注解来实现权限控制,同时也可以利用Spring的依赖注入特性来处理Shiro的一些配置。 在Spring Boot中使用Shiro主要有以下步骤:首先,我们需要在Spring Boot配置文件中配置Shiro的相关信息,例如Realm(用于认证和授权的数据源)、filter(用于拦截和处理请求)等。接着,我们需要创建一个自定义的Realm来实现具体的认证和授权逻辑。然后,我们可以使用Shiro提供的注解在Controller层进行权限控制,例如@RequiresAuthentication用于要求用户进行身份认证,@RequiresRoles用于要求用户具有某个角色等等。最后,在前端页面或者API中,我们可以通过Shiro提供的标签或者API来展示或者处理与用户权限相关的信息。 总结起来,ShiroSpring Boot的结合为我们提供了一种便捷的方式来实现应用的安全功能。我们可以通过Shiro来管理用户的身份认证和权限控制,通过Spring Boot来简化应用的开发过程。这样,我们可以更加专注于业务逻辑的实现,同时也提高了应用的安全性和可维护性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值