Shiro中使用AuthenticationListener监听登录登出操作

最新推荐文章于 2022-08-24 04:33:39 发布
最新推荐文章于 2022-08-24 04:33:39 发布
阅读量1.3k 收藏
点赞数
文章标签: 网络 java
原文链接:http://www.cnblogs.com/xiabc/p/6297045.html
版权 
 1 /*
 2  * Licensed to the Apache Software Foundation (ASF) under one
 3  * or more contributor license agreements.  See the NOTICE file
 4  * distributed with this work for additional information
 5  * regarding copyright ownership.  The ASF licenses this file
 6  * to you under the Apache License, Version 2.0 (the
 7  * "License"); you may not use this file except in compliance
 8  * with the License.  You may obtain a copy of the License at
 9  *
10  *     http://www.apache.org/licenses/LICENSE-2.0
11  *
12  * Unless required by applicable law or agreed to in writing,
13  * software distributed under the License is distributed on an
14  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
15  * KIND, either express or implied.  See the License for the
16  * specific language governing permissions and limitations
17  * under the License.
18  */
19 package org.apache.shiro.authc;
20 
21 import org.apache.shiro.subject.PrincipalCollection;
22 
23 /**
24  * An {@code AuthenticationListener} listens for notifications while {@code Subject}s authenticate with the system.
25  *
26  * @since 0.9
27  */
28 public interface AuthenticationListener {
29 
30     /**
31      * Callback triggered when an authentication attempt for a {@code Subject} has succeeded.
32      *
33      * @param token the authentication token submitted during the {@code Subject} (user)'s authentication attempt.
34      * @param info  the authentication-related account data acquired after authentication for the corresponding {@code Subject}.
35      */
36     void onSuccess(AuthenticationToken token, AuthenticationInfo info);
37 
38     /**
39      * Callback triggered when an authentication attempt for a {@code Subject} has failed.
40      *
41      * @param token the authentication token submitted during the {@code Subject} (user)'s authentication attempt.
42      * @param ae    the {@code AuthenticationException} that occurred as a result of the attempt.
43      */
44     void onFailure(AuthenticationToken token, AuthenticationException ae);
45 
46     /**
47      * Callback triggered when a {@code Subject} logs-out of the system.
48      * <p/>
49      * This method will only be triggered when a Subject explicitly logs-out of the session.  It will not
50      * be triggered if their Session times out.
51      *
52      * @param principals the identifying principals of the Subject logging out.
53      */
54     void onLogout(PrincipalCollection principals);
55 }
View Code

 AuthenticationListener是Subject在登录登出时的一个监听器,有三个方法onSuccess,onFailure和onLogout。分别在登录成功、登录失败、退出时调用,具体的调用时机在AbstractAuthenticator的authenticate方法中可以看到。

使用起来也比较简单,只要实现了这个接口,然后在配置SecurityManager的时候把他加进去,比如(以Spring整合Shiro为例):

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="systemAuthorizingRealm" />
        <property name="sessionManager" ref="sessionManager" />
        <property name="cacheManager" ref="shiroCacheManager" />
        <property name="authenticator.authenticationListeners"> 
            <list> 
                <bean class="com.thinkgem.jeesite.modules.sys.listener.MultiAccountLoginListener" />
            </list> 
        </property> 
    </bean>
查看代码

如何有多个listener,加到<list></list>中。

 

转载于:https://www.cnblogs.com/xiabc/p/6297045.html

weixin_30808575
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro Authentication身份认证/登录
xk147258的博客
08-23 2396
1、前台页面点击登录后进入后台处理方法,在方法使用用户名、密码创建token 创建Subject对象。调用login()方法 @PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) ...
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
SSM+Shiro+Maven+Bootstrap实现登录登出功能是一种常见的Java Web开发技术栈,用于构建高效、安全且用户体验良好的后台管理系统。SSM是指Spring、Spring MVC和MyBatis的集成,Shiro是Apache提供的一个强大且易用的...
shiro session 监听
weixin_33976072的博客
12-23 434
spring 使用 shiro 后,由于shiro重新封装了原有的session,所以不能再使用原来的session监听方法了 (1)在shiro配额只文件设置监听类 <!-- shiroSessionListener 监听类--> <bean id="shiroSessionListener" class="com.lis...
shiro学习--1、简单的登入和登出
逸致
03-29 5026
一、简介Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。从Shiro 内部来看下 Shiro 的架构,如下图所示:Subject:主体,可以看到主体可以是任何可以与应用交互的 “用户”;SecurityManager:相当于 Spr...
shiro会话监听_shiro登陆超时的问题
weixin_39613089的博客
01-17 500
这里不是使用监听 思路都一样,简单说下:如果你使用的是FormAuthenticationFilter,那么继承FormAuthenticationFilter覆盖onAccessDenied方法,方法实现:if (isLoginRequest(request, response)) {if (isLoginSubmission(request, response)) {return execut...
Shiro权限控制笔记要点
Harry的博客
06-07 250
一.Shiro 1.1 权限管理过滤器解释: Authentication :身份认证/登录,验证用户是不是拥有相应的身份; Authorization :授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能 做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager :会话管理,即用户登录后就是...
使用Shiro实现登录成功后跳转到之前的页面
09-01
如果URL不在 `anon`(匿名访问)列表,但又未被明确指定为 `authc`,Shiro 将保存这个请求,以便登录后恢复。例如: ```xml # 允许匿名访问的资源 /js/* = anon /css/* = anon /img/* = anon /images/* =...
JavaSSM+Shiro系统登录验证码的实现方法
08-31
登录控制器,可以使用Shiro的`Subject`对象进行认证操作,如`subject.login(token)`,其`token`包含了用户名和密码信息。 为了提高安全性,通常还会配合Session管理,例如,一旦用户成功登录,服务器会创建一...
SpringBootShiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBootShiro缓存使用Redis、Ehcache的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
AuthenticationListener接口源码解析
iteye_10899的博客
11-03 761
AuthenticationListener接口实现了认证的监听,先对其解析如下: 1.认证成功 void onSuccess(AuthenticationToken token, AuthenticationInfo info); 2.认证失败 void onFailure(AuthenticationToken token, AuthenticationException ae);...
Shiro Authentication那点事
jyf184880的专栏
08-30 384
shiro主要提供两大部分功能,认证和权限检测。 先来谈谈认证: shiro认证主要由securityManager这个对象来实现的,当然这个是一个总代理,具体功能还是还是分给它下面的各个模块去负责。 认证,自然有一个认证对象,这里shiro将其抽象为Subject,所有的认证对象都是一个subject。认证subject通过subject.login()来实现。 对于认证的内容,这通常随
SpringBoot之集成Shiro出现的一个问题logout没有作用(实际上时authcBasic导致的问题)
编程学习者的博客
04-13 2857
1.声明 当前的内容用于本人学习和使用之用,关于本人在一次偶然的机会发现的一个bug,一个关于shiro的bug(SpringBoot集成Shiro的时候调用logout出现的bug) 2.pom文件配置 <parent> <groupId>org.springframework.boot</groupId> <artifactId>sprin...
shiro登录时,统计用户登录时长
来日可期的博客
06-25 1116
本文统计用户登录时长的方法分为以下几步 1.设计用户登录日志表,里面主要的字段包含用户登录时间、用户登出时间、shiro创建的sessionId 2.登录时插入登录日志记录登录时间 3.登出时修改日志表记录登出时间(登出情况分为两种,用户点击系统提供的登出按钮或者session过期,用户若直接关闭浏览器我们不算入登出) 4.编写sql查询登录时长 补充:数据库表里之所以存储sessionId,一是因为这块没有做单点登录,同一用户可以在不同浏览器同时登录,故需要标志唯一一次会话以便修改数据库表记录 ...
spring shiro logout 配置方式
m0_67401920的博客
04-27 1645
有两种方式实现logout 1. 普通的action 实现自己的logout方法,取到Subject,然后logout 这种需要在ShiroFilterFactoryBean 配置 filterChainDefinitions 对应的action的url为anon # some example chain definitions: /index.htm = anon /logout = anon /unauthed = anon /console/** = anon /css/** = anon /
Shiro登录验证
web13085338152的博客
08-24 2080
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层定义登录方法login。1.首先需要导入Shiro依赖包。
5.Authenticator(登录验证器)
浪子
09-06 9198
Authenticator在shiro是主要负责验证用户登录,它通常和一组Realm来协调、交互验证用户登录。一般情况下我们不会直接使用Authenticator。而是交由SecurityManager来委托使用。 1.Authenticatorpublic interface Authenticator { //根据用户输入的AuthenticationToken(账号密码)然后去和
Shiro入门之实现登录登出
二木成林
02-06 2565
概述 这里使用Shiro来实现用户的登录登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类的代码基本上就是从数据库读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
shiro如何检测session失效、退出等事件
m0_67401746的博客
04-07 2422
shiro如何检测session失效、退出等事件 前言 我们知道shiro是一个优秀的web权限管理的优秀框架,shiro实现了对用户登录、资源访问控制等功能,使用shiro能够让我们的应用web系统更加安全,同时降低了自己开发一套权限管理系统的代价;本篇文章想向读者介绍的是我们如何在使用shiro框架时,实现对用户session登录登出等事件的监听,以便应用系统更好的实现对用户事件的管理。 一、shiro的session是什么? 首先我们要明确shiro的session和传统的httpSessi
使用shiro和jwt写出登录功能
最新发布
03-02
可以的,使用Shiro和JWT实现登录功能的步骤如下: 1. 引入Shiro和JWT的依赖包,可以在pom.xml文件添加以下依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 <groupId>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值