shiro用户登录认证

最新推荐文章于 2022-10-27 15:45:01 发布
最新推荐文章于 2022-10-27 15:45:01 发布
阅读量119 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:http://www.cnblogs.com/19322li/p/11105847.html
版权

1.用户访问服务器

2.过滤器过滤所有访问的资源,判断用户是否认证  目标位置在这里是登录验证的controller

 

用户登录没有认证会跳转到这个方法,此方法只判断错误信息,如果错误,会把mv打回到登录页面并显示消息;如果是正确信息,默认会调用过滤器中的回到上一个请求的页面,也就是访问网站的index页面。

 

3.首次登录没有session,没有认证,跳转到login页面
  前端

  后台 login.jsp 必须这样写:

 

原因:之前配置了过滤器,表单过滤器默认了参数名,不能随意更改,包括上面的异常信息的名字shiroLoginFailure

 

 

 4。用户填写表单信息,点击提交,后台进行数据认证

  4.1后台会调用shrio提供的抽象类AuthorizingRealm,通过继承,编写我们自己的认证方法,它提供了两个重写方法doGetAuthenticationInfo用户认证和doGetAuthorizationInfo用户授权,现在先理解用户认证。

4.2登录失败 显示密码错误

  流程:通过调用上面的myRealm的验证,会将错误消息存放到request域中,参数名为shiroLoginFailure,通过判断该参数,controller知道该怎么处理错误信息。

4.3登录成功,系统默认跳转到上一次请求的页面,因为如果从login.jsp页面直接跳转到index.jsp页面是拿不到我们存放的,想要展示的数据,所以需要一个重定向来请求controller来获取数据到主页面

前台:

后台:

用户点击提交login.jsp

后台判断正确后,跳转到index页面,取不到数据,所以重定向

请求到controller,controller准备数据,将数据打到主页面上。重点是controller怎么取到数据。

first代表first.jsp页面,使用了resful风格

5.退出,好像这个是有session的,不退出之后不需要登录就可以进来了

退出不需要我们编写代码,只需要过滤器过滤就行了,在过滤器配置

 

转载于:https://www.cnblogs.com/19322li/p/11105847.html

weixin_30511039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
若依流程分析--shiro登录
weixin_45925436的博客
11-26 1625
若依流程分析--shiro登录
ssm jsp跳转jsp_去掉Shiro默认login.jsp跳转
weixin_28882363的博客
01-25 1775
测试过程中,发现shiro认证不通过时会自动跳转到login.jsp页面,然后login.jsp界面找不到,会出现404的报错,但是本项目是前后端分离的项目,不需要shiro帮我们跳转啊!还好shiro的权限验证是基于过滤器实现的解决如下:1 增加过滤器LoginFilter/** * shiro登录过滤器 * 默认情况下 如果shiro验证失败 会进入到login.jsp的路...
SpringBoot集成Shiro解决返回login.jsp的问题
qq_43332570的博客
06-28 4684
shiro是基于过滤器机制的,只要重写不同模块下的过滤器就可以达到自己想要的效果。 1、重写方法 public class LoginFilter extends UserFilter { /** * 这个方法用于处理未登录时页面重定向的逻辑 * 因此,只要进入了这个方法,就意味着登录失效了 * 我们只需要在这个方法里,给前端返回一个登录失效的状态码即可 * @param request * @param response * @thro
springboot整合shiro 总是跳往login.jsp
Fishman113的博客
10-18 930
springboot整合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp。加上这行配置,可以暂时关闭,shiro的web过滤器,方便开发测试。
Shiro整合springboot项目实战(前端是使用jsp实现)---登录功能
wlijun_0808的博客
08-05 381
代码实现 login.jsp <%@page contentType="text/html; UTF-8" pageEncoding="utf-8" isELIgnored="false" %> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body&g
Apache Shiro 使用手册(二) Shiro 认证
09-15
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合
Shiro的应用案例
10-25
Shiro的应用案例是关于用户认证和授权的,这是具体项目,具体步骤在博客有记录,有需要的小伙伴可以自行下载
oauth2 shiro 多表认证
06-16
多个表
Java SSM、 shiro开发用户登录权限认证的实例demo
07-31
Java SSM、 shiro开发用户登录权限认证的实例demo
使用Shiro 实现登录
m0_66557301的博客
08-28 268
【代码】使用Shiro 实现登录
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 5781
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Shiro登录验证
web13085338152的博客
08-24 1994
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
Shiro总是将我重定向到login.jsp
qq_44761854的博客
11-27 1757
今天在用springboot结合shiro写项目的过程发现发送登录请求想跳转到HTML的时候,总是跳往login.jsp 后来在配置文件中找到了答案,shiro默认在没有认证的情况下会自动跳往login.jsp 修改项目配置文件
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 6832
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
Spring boot 项目运行每次跳转到login.jsp页面
A_Tu_daddy的博客
12-07 1175
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3427
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
shiro基本使用和完成登录
qq_48655035的博客
10-27 1022
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5650
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
Java使用shiro完成用户登录认证功能
最新发布
03-29
下面是使用Shiro完成用户登录认证功能的步骤: 1. 引入Shiro依赖 在项目的pom.xml中引入Shiro的依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 ``` 2. 配置Shiro 在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值