java shiro获取当前在线用户_Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码...

最新推荐文章于 2023-04-13 11:38:34 发布
最新推荐文章于 2023-04-13 11:38:34 发布
阅读量1.9k 收藏
点赞数
文章标签: java shiro获取当前在线用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_27972919/article/details/114973134
版权

由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。

导入Shiro依赖

org.apache.shiro

shiro-spring

1.4.0

User类

这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其他的可以自己扩充。

UserRealm(核心)

这个类的功能:

1、用户的授权操作,但是这里先不授予权限(后续可以在这里补充)

2、用户认证,这里有三种认证结果。

① 用户登录成功

② 抛出UnknownAccountException异常,表示获取的user是null 。

③ 抛出IncorrectCredentialsException异常,表示这个user的密码错误。

import org.apache.shiro.authc.AuthenticationException;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.AuthenticationToken;

import org.apache.shiro.authc.SimpleAuthenticationInfo;

import org.apache.shiro.authc.UsernamePasswordToken;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import org.springframework.beans.factory.annotation.Autowired;

/**

* 自定义Realm

*/

public class UserRealm extends AuthorizingRealm {

@Autowired(required = false)

private UserService userService;

private final Logger logger = LoggerFactory.getLogger(UserRealm.class);

/**

* 执行授权逻辑

*

* @param arg0

* @return

*/

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {

System.out.println("执行授权逻辑");

//给资源进行授权

SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

//不授权先不写

return info;

}

/**

* 执行认证逻辑

*

* @param arg0

* @return

* @throws AuthenticationException

*/

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {

System.out.println("执行认证逻辑"); // 编写shiro判断逻辑,判断用户名和密码

UsernamePasswordToken token = (UsernamePasswordToken) arg0; // 判断用户名

User user = userService.findUserByPhone(token.getUsername());

if (user == null) { // 该用户不存在

return null; // shiro底层会抛出UnKnowAccountException

}

return new SimpleAuthenticationInfo(user, user.getPassword(), ""); // 判断密码

}

}

ShiroConfig类(核心)

代码基本不需要修改,根据个人不同的情况,需要修改的地方是第一个方法。

这里修改的原因是,每个人想要拦截的页面都不一样。因为我没有做任何的授权,我使用了

filterMap.put("/*", "anon");

为所有的页面,都开启了放行,无需认证就可以访问,代码中注释部分是权限的定义

import java.util.LinkedHashMap;

import java.util.Map;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.beans.factory.annotation.Qualifier;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

/**

* Shiro的配置类

*/

@Configuration

public class ShiroConfig {

/**

* 创建ShiroFilterFactoryBean

*

* @param securityManager

* @return

*/

@Bean

public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

//设置安全管理器

shiroFilterFactoryBean.setSecurityManager(securityManager);

//添加Shiro内置过滤器

/**

* Shiro内置过滤器,可以实现权限相关的拦截器

* 常用的过滤器:

* anon: 无需认证(登录)可以访问

* authc: 必须认证才可以访问

* user: 如果使用rememberMe的功能可以直接访问

* perms: 该资源必须得到资源权限才可以访问

* role: 该资源必须得到角色权限才可以访问

*/

Map filterMap = new LinkedHashMap();

// 放行login.html页面

filterMap.put("/login", "anon"); // 要将登陆的接口放出来,不然没权限访问登陆的接口

// 授权过滤器

// 注意:当前授权拦截后,shiro会自动跳转到未授权页面

filterMap.put("/*", "anon");

// TODO 此处我做过修改

shiroFilterFactoryBean.setLoginUrl("/login"); // 修改调整的登录页面

shiroFilterFactoryBean.setUnauthorizedUrl("/403"); // 设置未授权提示页面

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);

return shiroFilterFactoryBean;

}

/**

* 创建DefaultWebSecurityManager

*

* @param userRealm

* @return

*/

@Bean(name = "securityManager")

public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm) {

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(userRealm); // 关联realm

return securityManager;

}

/**

* 创建Realm

*

* @return

*/

@Bean(name = "userRealm")

public UserRealm getRealm() {

return new UserRealm();

}

}

UserController类(用户登录)

这里就是登陆成功,以及抛出两个异常的地方。

/**

* 用户登录

*

* @param request

* @return

*/

@PostMapping("/userLogin")

@ResponseBody

public String userLogin(HttpServletRequest request) {

String phone = request.getParameter("phone");

String password = request.getParameter("password");

String result = "";

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken token = new UsernamePasswordToken(phone, password);

try {

subject.login(token);

result = "登陆成功";

} catch (UnknownAccountException e) {

result = "用户名不存在";

} catch (IncorrectCredentialsException e) {

result = "密码错误";

}

return result;

}

这样就完成了记录用户登录信息,并且完成登录。

唯一有可能遇到的问题是网页的问题,这里需要在ShiroConfig类第一个方法里去配置。

获取当前用户登录信息

只需要这一条语句就可以

User user = (User) SecurityUtils.getSubject().getPrincipal(); // 获取当前登录用户

到此这篇关于Springboot+Shiro记录用户登录信息并获取当前登录用户信息的文章就介绍到这了,更多相关Springboot+Shiro用户登录信息内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

一璇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Springboot +spring security,登录用户数据获取
weixin_40991408的博客
05-21 1260
Springboot +spring security,登录用户数据获取
springboot实现在线人数统计
weixin_44846436的博客
11-18 1530
笔者做了一个网站,需要统计在线人数。在线有两种:一、如果是后台系统如果登录在线,退出的时候或者cookie、token失效的时候就算下线二、如果是网站前台,访问的时候就算在线今天我们来讲一下第2种情况,网站前台如何统计同时在线人数。
springboot获取登录用户的个人信息
weixin_39868387的博客
02-18 9498
在Spring Boot中,获取登录用户的个人信息通常需要使用Spring Security框架来进行身份认证和授权。Spring Security提供了一个名为SecurityContextHolder的上下文对象,它包含了当前请求的身份认证信息。通过SecurityContextHolder,可以访问当前已认证的用户信息
Shiro用户登录,清理之前登录用户
gaygay741的博客
07-23 620
参考文档 https://blog.csdn.net/weixin_41485592/article/details/80655341 https://blog.51cto.com/1197822/2324201
Shiro获取当前所有的在线用户列表
m0_67402731的博客
03-28 805
检索配置所用的SessionDao,一般去shiro配置文件或者配置类里面去找,当然如果实在找不到,随便定义一个SessionDao,报错信息会告诉你正确的SessionDao是啥的。。 实现代码如下 @Resource MemorySessionDAO sessionDAO; /** * 获取指定用户名的Session * * @return */ public Session getSessionByUsername(String useri
Springboot+Shiro记录用户登录信息获取当前登录用户信息实现代码
08-19
Springboot+Shiro记录用户登录信息获取当前登录用户信息实现代码 本文主要介绍了使用 SpringbootShiro 框架记录用户登录信息,并获取当前登录用户信息实现代码Shiro 是一个功能强大的权限管理框架,...
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
spring boot+shiro.zip_java shir_springBoot 权限
09-20
4. 用户认证:创建自定义的AuthenticationToken,实现Shiro的Subject登录逻辑。 5. 权限授权:定义角色和权限的关系,以及具体的权限规则,确保每个URL或操作都有对应的权限。 6. 页面拦截:在前端使用Shiro标签库,...
基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart76.zip
最新发布
02-04
【标题】"基于 springboot+mybatis_+shiro + redis+activiti+quarts+quart76.zip" 涵盖了多个关键的技术栈,这些技术在现代企业级应用开发中扮演着重要角色。下面将分别详细介绍这些技术及其在实际应用中的作用。 *...
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3298
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3294
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
apache shiro踢出用户获取所有在线用户
热门推荐
mooyinn的专栏
04-26 2万+
apache shiro踢出用户: 产品要求用户只能在同一个地方登录,如果之前在其他机器或者浏览器上登录,讲之前登录帐号踢出。applicationContext-shiro.xml配置: 在默认的shiro配置上增加如下配置(本文假设你已经使用过apache shiro,并且已经使用shiro成功实现登录功能): MemorySessionDAO"/>
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 6569
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
SpringBoot Shiro全局接口请求日志记录系统,线程池,ip解析缓存
Tenk的博客
03-23 653
通过自定义注解的方式,切面记录请求,直接上代码 数据库结构 CREATE TABLEoper_log(idbigint(20) NOT NULL AUTO_INCREMENT COMMENT 'id主键',titlevarchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT '' COMMENT '模块标题',business_typeint(2) DEFAULT '0' COMMENT '业务类型(0其它 1新增 2修改 3删除)',me
shiro获取session用户_Shiro用户登录,清理之前登录用户
weixin_36436373的博客
02-04 836
在自定义的realm中的doGetAuthenticationInfo方法中定义,根据传入参数类型的不同选择对应的处理方法/*** new SimpleAuthenticationInfo(user, pwd, this.getName())中的第一个参数是SysUser对象,* 在其他接收的地方也要转成SysUser对象,使用对象这里对应的处理方式是采用方法一,* 如果是传递的use...
shiro实现用户踢出,在线用户列表展示功能,包含常见踩坑集合、代码下载
风团团
01-25 1203
功能描述:用户a登录了s账号,接着用户b也登录了s账号,此时用户a将被踢出。一个账号只能一个人登录,被别人登录了,那么你就要被踢下线。 shiro认证与授权理解 用户登录的时候只执行认证方法而没有马上去执行授权doGetAuthorizationInfo()方法。 shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候才会调用doGetAuthorizationInfo()方法,进行授权. 比如当认证通过后,访问@RequiresPermis.
springboot整和shiro安全框架的基本使用
qq_55272229的博客
10-03 920
shiro安全框架与springboot的整合完成mvc'和前后端分离开发
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
05-26
上述代码中,首先通过`SecurityUtils.getSubject()`获取`Subject`对象,再通过`subject.getSession(false)`获取当前用户的`Session`对象,如果返回值为`null`,则表示`Session`已经失效。 当然,也可以通过在Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值