ajax shiro认证,shiro实现简单登陆认证

最新推荐文章于 2021-08-06 20:03:12 发布
最新推荐文章于 2021-08-06 20:03:12 发布
阅读量149 收藏
点赞数
文章标签: ajax shiro认证

在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?

//这是controller

@RequestMapping("/checkLogin.do")

private void login(HttpServletRequest request) throws UserException{

String account = request.getParameter("account");

String password = request.getParameter("password");

UsernamePasswordToken token = new UsernamePasswordToken(account,password);

Subject currentUser = SecurityUtils.getSubject();

try{

if(!currentUser.isAuthenticated()){

currentUser.login(token);

}

}catch(UnknownAccountException uae){

//用户名/密码错误

throw new UserAccountException("用户名或密码错误!");

}catch(IncorrectCredentialsException ice){

//用户名/密码错误

throw new UserCredentialsException("用户名或密码错误!");

}catch(ExcessiveAttemptsException eae){

//登陆次数异常,账户锁定

throw new UserAttemptsException("登陆次数超过5次,账户被锁定!");

}catch(AuthenticationException ae){

//其他异常

throw new UserException("登陆失败!");

}

}

}

//这是realm

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken token) throws AuthenticationException {

//基于用户名和密码的令牌

//这个令牌是从registController的currentUser.login(token)传来的

UsernamePasswordToken uptoken = (UsernamePasswordToken)token;

//调用service通过用户账户查询用户

UserAuthDTO userAuth = userService.getUserAuthByAccount((String)uptoken.getPrincipal());

if(userAuth == null){

return null;

}

String identity = userAuth.getAccount();

String password = userAuth.getPassword();

String salt = userAuth.getSalt();

if(userAuth.getIsLocked() != null && userAuth.getIsLocked() == 1){

throw new AuthenticationException("该账户已被锁定!");

}

AuthenticationInfo authInfo = new SimpleAuthenticationInfo(userAuth

, password, ByteSource.Util.bytes(identity+salt), this.getName());

System.out.println("realm登陆认证结束!");

return authInfo;

}

}

//这是shiro配置

/regist.jsp = anon

/login.jsp = anon

最后点击登陆出现这个问题

HTTP Status 404 - /web-templet/user/user/checkLogin

type Status report

message /web-templet/user/user/checkLogin

description The requested resource is not available.

Apache Tomcat/8.0.44

在登陆页面直接点击登陆会报账号密码错误,如果只填账号点击登陆realm就会查到该用户返回authenticationInfo之后页面这样:

bVSBGs?w=845&h=318

饭斯特Fanst
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiroajax方式登录
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro的登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 232
实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3734
        今天又发现了一个新的问题,Shiro的拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
Ajax获取shiro中的用户名,SpringMvc+Shiro有时候shiro取不到用户名
weixin_33367083的博客
08-06 185
在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
shiro+SSM实现安全登录的项目
06-19
Shiro+SSM框架实现安全登录的demo,本项目为自己编写运行,导入eclipse可用。
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户未登录前的url存在session中,需要的朋友可以参考下
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
shiroajax请求,AJAXshiro的请求问题
weixin_28934081的博客
08-06 396
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
Spring shiro + bootstrap + jquery.validate 登录、注册
胡汉三
01-19 2630
之前的文章中我们已经搭建好框架,并且设计好了,数据库。 现在我们开始实现登录功能,这个可以说是Web应用最最最普遍的功能了。 先来说说我们登录的逻辑: 输入用户名、密码(validate进行前端验证)——ajax调用后台action方法——根据用户名调用业务层到数据层查询数据库信息——查询的密码跟用户输入的密码比对——shiro登录身份验证——将用户信息存入session——响应前端——前端
shiro ajax请求拦截器,shiro ajax返回登录成功
weixin_36245958的博客
08-05 247
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.本篇是重写UserFilter中的redirectToLogin实现的.具体思想是我们在页面进行判断是...
shiro 拦截未登录的ajax_shiroajax方式登录的话,如何配置
weixin_40001372的博客
12-19 120
/login/** = anon下马是java代码中要增加:@RequestMapping(value = "/login")@ResponseBodypublic Object ajaxLogin(@RequestParam String username,@RequestParam String password, @RequestParam boolean rememberMe) {Stri...
SpringBoot Shiro Ajax认证处理
oujiangping的博客
11-21 1306
吐槽 真是什么都做一点,最近撸主变成了一个web后端程序员去了,真是什么都弄一点,什么都不精通,八爪章鱼 问题 springboot用shiro来做ajax动静分离的方案的认证和授权的时候遇到一个特别为难的问题,那就是你访问未授权页面的时候,登陆未成功或者未登陆访问需要认证的接口的时候,服务器端回redirect重定向到loginUrl,这对于莫版型写法的页面是很方便的,但是我们ajax更希望看到...
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 320
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
shiro使用(使用token)
热门推荐
特别享受思考问题的过程
05-12 2万+
既然要做,就做的细致一点,对得起自己! 为什么使用token,请看这里 解决思路: 1.增加一个过滤器,对每一个请求都进行token的校验。如果为登录请求,则可以放过。 2.将过滤器设置进shiro中。 第一步:实现自定义ShiroFilter.这里选择继承FormAuthenticationFilter,至于为什么不继承AuthenticatingFilter,后面会解释。 从当前s...
shiro 认证的流程
最新发布
07-30
Shiro是一个强大且灵活的Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。下面是Shiro认证的基本流程: 1. 创建SecurityManager:首先,你需要创建一个SecurityManager对象,它是Shiro的核心组件之一。SecurityManager负责协调整个认证和授权过程。 2. 创建Subject:Subject代表当前操作的用户。你可以通过Subject工具类获取当前用户的实例。 3. 提交认证:用户提交自己的身份信息,比如用户名和密码。一般情况下,你可以把用户输入的身份信息封装成一个UsernamePasswordToken对象。***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值