shiro 简单登录demo

最新推荐文章于 2022-08-24 04:49:31 发布
最新推荐文章于 2022-08-24 04:49:31 发布
阅读量178 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web17886480312/article/details/123792594
版权

1.shiro 是java强大的安全认证框架

  1. shiro框架的核心功能:认证,授权,会话管理,加密
  2. shiro框架认证流程

Application Code:应用程序代码,由开发人员负责开发的

Subject:框架提供的接口,代表当前用户对象

SecurityManager:框架提供的接口,代表安全管理器对象

Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据

2.shiro +ssm 登录demo

第一步:引入shiro框架相关的jar

第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器

shiroFilter org.springframework.web.filter.DelegatingFilterProxy shiroFilter /\*

第三步:在spring-shiro.xml配置文件中配置bean,id为shiroFilter

/css/\*\* = anon /js/\*\* =anon /images/\*\* = anon /login.jsp\* =anon /register.jsp\* =anon /login.do\* =anon /register.do\* =anon /checkUser.do\* =anon /\* =authc

第四步:配置安全管理器

第五步:修改UserController中的login方法,使用shiro提供的方式进行认证操作

        /*
	 * 用户登录,使用shiro提供的方式验证
	 */
	@RequestMapping(value = "/login.do")
	public String login(User u, Model model, HttpSession session) {
		
		//获得当前用户到登录对象,现在状态为未认证
		Subject subject=SecurityUtils.getSubject();
		//用户名密码令牌
		AuthenticationToken token=new UsernamePasswordToken(u.getUsername(),Md5Utils.md5(u.getPassword()));
		//shiro 使用异常捕捉登录失败消息
		try {
			//将令牌传到shiro提供的login方法验证,需要自定义realm
			subject.login(token);
			//没有异常表示验证成功
			User user=uservice.login(u);
			session.setAttribute("user", user);
			return "/home/home";
		} catch (IncorrectCredentialsException ice){
           model.addAttribute("error","用户名或密码不正确!");
        }catch(UnknownAccountException uae){
        	
        	 model.addAttribute("logininfo","未知账户!");
        }catch(LockedAccountException lae){
        	 
        	 model.addAttribute("logininfo","账户已锁定!");
        }catch(ExcessiveAttemptsException eae){
        	 
        	 model.addAttribute("logininfo","用户名或密码错误次数太多!");
        }catch(AuthenticationException ae){
            ae.printStackTrace();
            model.addAttribute("logininfo","验证未通过!");
        }catch (Exception e) {
        	 model.addAttribute("logininfo","验证未通过!");
		}
		return "/login";
	}

第六步:自定义realm,并注入给安全管理器

public class MyShiroRealm extends AuthorizingRealm {
	
	
	@Autowired
	private UserServiceImpl service;
	
	//授权方法
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO 未书写权限,只演示登录认证
		return null;
	}
	
	//认证访法
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("realm------------------------");
		UsernamePasswordToken mytoken=(UsernamePasswordToken) token;
		String username=mytoken.getUsername();
		User u=new User();
		u.setUsername(username);
		
		//根据用户名查询数据·库中的密码
		User user = service.login(u);
		if(user==null) {
			//用户不存在
			return null;
		}
		//如果能查询到,再由框架比对数据库中查询到的密码和页面提交的密码是否一致
		AuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
		
		return info;
	}

}

注入安全管理器 (自定义realm中注入的service层查数据库,启动项目时会注入失败,需要在注入realm之前,注入service层bean


<context:component-scan base-package=“com.sj.serviceimpl”/>

这的service层和dao层就不再提供了,因为很简单,就是一个根据用户名查询放回用户信息的接口

完整的shiro配置文件

<context:component-scan base-package=“com.sj.serviceimpl”/>

/css/\*\* = anon /js/\*\* =anon /images/\*\* = anon /login.jsp\* =anon /register.jsp\* =anon /login.do\* =anon /register.do\* =anon /checkUser.do\* =anon /\* =authc

shiro配置文件需要引入到spring中,在web.xml原来的spring文件导入中添加classpath:spring-shiro.xml

contextConfigLocation classpath:applicationContext.xml, classpath:spring-shiro.xml
web17886480312
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shirodemo实现web登陆
10-10
shiro在web的实现,使用jsp实现,给html实现了登陆测试。
shiro简单demo.zip
07-14
springboot整合shiro整合redis做的权限认证框架有参考代码以及参考文档
shiro登陆简单 demo
芒果哥的专栏
10-11 4724
先介绍下 shiro 是个 用来方便 权限管理 的框架  想具体了解 请自行百度, 这里只说简单的登陆功能介绍 表结构如下 CREATE TABLE `user` ( `id` int(11) NOT NULL, `userName` varchar(20) DEFAULT NULL, `passWord` int(20) DEFAULT NULL, `eMail` varch
shiro——Demo登录测试
userzou的博客
05-21 164
<dependency> <groupId>commons-logging</groupId> <artifactId>commons-logging</artifactId> <version>1.1.3</version> </dependency> <dependency> <groupId>org.apache.s.
shiro-登录授权会话的简单使用demo
Cenmen_17714的博客
01-14 439
刚刚学习shiro,动手做了个入门demo,高手请绕道。嘻嘻 项目源码:https://github.com/cenmen/shiro-demo1.0.git 项目结构如下图: 在shiro数据库中新建两个表user和authority,表的内容如下图: 备注:demo使用springboot+ssm框架,在项目结构中的beans,mapper,service,service.im...
Shiro简介及简单入门demo
web13524385009的博客
08-24 150
Shiro是apache的一个开源框架,将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权,加密,会话管理等,组成一个通用的安全认证框架。
shiro使用简单Demo
11-01
基于url和注解的权限管理shiro简单易用的例子,好用易上手,适合初次接触shiro的人员,使用中如有疑问,可以留言,我修改了积分,只需要1积分便可下载,目的分享资源,不为其他。
springMVC+shiro简单demo
07-11
springMVC+shiro 可以运行!
springmvc+shiro 实现安全登录demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
ssm框架实现登录/shiro/demo
02-19
我最近用了2天整理一了个相对来说比较好的ssm框架,目前实现登录功能,有比较完善的权限功能。先上效果图,激发一下你们的学习兴趣。
shiro权限案例demo
07-18
shiro权限demo
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
实现shiro权限管理,mysql
ssm整合shiro简单学习demo
04-13
spring+spring mvc+mybatis整合shiro的一个简单实例demo。 其中的数据库文件在第一个目录下。
Shiro 登录小案例 + 注销登录清掉session
可控的事情要谨慎,不可控的事情要乐观。
08-19 1344
输入用户名 密码登录 2.controller接收 3. 执行到subject.login(token) 然后跳到自定义realm里面,如下图: 上图中如果获取首体(当事人)user为空,那么用户不存在,直接return null 如果不为空,说明输入的用户名有对应的用户存在,但该用户密码不一定正确,有待进一步确认 如果密码确实不正确,return  authcInfo 以后...
Shiro - 关于session
dengtangu7674的博客
12-01 489
Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。 在Shiro出现之前,如果我们想让你的应用支持session,我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用,而且他可以在任何应用、任...
shiro登陆成功保存用户信息到session
m0_67400972的博客
03-28 1022
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢? 我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单 第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSuccess方法,以下是我的实现@Override protectedbooleanonLoginSucces
Shiro入门之实现登录登出
二木成林
02-06 2401
概述 这里使用Shiro来实现用户的登录和登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
shiro分布式登录
最新发布
08-09
Shiro 是一个强大且易于使用的Java安全框架,提供了身份认证、授权、加密和会话管理等功能,可以用于构建安全稳定的分布式登录系统。 Shiro 分布式登录的架构可以通过集中式认证、授权服务来实现。在这个架构中,有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值