shiro的登陆认证(shiro项目中来的一)

最新推荐文章于 2019-09-24 22:11:13 发布
最新推荐文章于 2019-09-24 22:11:13 发布
阅读量123 收藏
点赞数
文章标签: 数据库 java

一,图解

假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html

 二,流程

2.1,创建token令牌,token中有用户提交的认证信息即账号和密码

1 Subject subject = SecurityUtils.getSubject(); 
2 UsernamePasswordToken token = new UsernamePasswordToken(USERNAME, PASSWORD);

 

2.2,执行subject.login(token),最终由securityManager通过Authenticator进行认证 

 subject.login(token);

2.3,Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号和密码

2.4,IniRealm(自定义的)先根据token中的账号去ini中找该账号,如果找不到则给ModularRealmAuthenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过。

 1  String username = (String)token.getPrincipal();                  //得到用户名 
 2          String password = new String((char[])token.getCredentials());     //得到密码
 3          Map userMap=new HashMap();
 4          userMap.put("USERNAME", username);
 5          userMap.put("PASSWORD", password);
 6          pd = userService.getUserByNameAndPwd(userMap);
 7          String un=pd.getString("USERNAME");
 8          String ps=pd.getString("PASSWORD");
 9          
10          if(null != username && null != password){
11              return new SimpleAuthenticationInfo(un, ps, getName());
12          }else{
13              return null;
14          }

 

2.5,解释:因为在这之前已经把从数据库查出来的数据通过SimpleAuthenticationInfo放到ream当中来了。 

三,自定义realm

3.1,自定义realm

 1 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
 2             <property name="realm" ref="ShiroRealm" />
 3         </bean>        
 4         <!-- 項目自定义的Realm -->
 5         <bean id="ShiroRealm" class="com.fh.interceptor.shiro.ShiroRealm" ></bean>        
 6         <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
 7             <property name="securityManager" ref="securityManager" />
 8 public class ShiroRealm extends AuthorizingRealm {
 9     /*
10      * 登录信息和用户验证信息验证(non-Javadoc)
11      * @see org.apache.shiro.realm.AuthenticatingRealm#doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)
12      */
13     @Override
14     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
15          String username = (String)token.getPrincipal();                  //得到用户名 
16          String password = new String((char[])token.getCredentials());     //得到密码
17          if(null != username && null != password){
18              return new SimpleAuthenticationInfo(username, password, getName());
19          }else{
20              return null;
21          }
22     }    
23     /*
24      * 授权查询回调函数, 进行鉴权但缓存中无用户的授权信息时调用,负责在应用程序中决定用户的访问控制的方法(non-Javadoc)
25      * @see org.apache.shiro.realm.AuthorizingRealm#doGetAuthorizationInfo(org.apache.shiro.subject.PrincipalCollection)
26      */
27     @Override
28     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pc) {
29         System.out.println("========2");
30         return null;
31     }
32 
33 }

 

四,shiro的xml文件的解析 

<property name="loginUrl" value="/" />
loginUrl:没有登录的用户请求需要登录的页面时自动跳转到登录页面,不是必须的属性,不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。
<property name="successUrl" value="/main/index" />
successUrl:登录成功默认跳转页面,不配置则跳转至”/”。如果登陆前点击的一个需要登录的页面,则在登录自动跳转到那个需要登录的页面。不跳转到此。
<!-- 未认证时要跳转的连接 -->
<property name="unauthorizedUrl" value="/login_toLogin" />
<!-- shiro连接约束配置 -->
<property name="filterChainDefinitions">
<value>
/static/login/** = anon
/plugins/keypad/** = anon
/static/js/myjs/** = authc
/static/js/** = anon
/uploadFiles/uploadImgs/** = anon
/code.do = anon
/login_login = anon
/app**/** = anon
/weixin/** = anon
/** = authc
</value>
</property>
/static/login/** = anon 没有参数,表示可以匿名使用。
authc:例如/static/js/myjs/** =authc表示需要认证(登录)才能使用,没有参数
roles:例子/admins/user/**=roles[admin],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,当有多个参数时,例如admins/user/**=roles["admin,guest"],每个参数通过才算通过,相当于hasAllRoles()方法。

perms:例子/admins/user/**=perms[user:add:*],参数可以写多个,多个时必须加上引号,并且参数之间用逗号分割,例如/admins/user/**=perms["user:add:*,user:modify:*"],当有多个参数时必须每个参数都通过才通过,想当于isPermitedAll()方法。

rest:例子/admins/user/**=rest[user],根据请求的方法,相当于/admins/user/**=perms[user:method] ,其中method为post,get,delete等。

port:例子/admins/user/**=port[8081],当请求的url的端口不是8081是跳转到schemal://serverName:8081?queryString,其中schmal是协议http或https等,serverName是你访问的host,8081是url配置里port的端口,queryString

是你访问的url里的?后面的参数。

authcBasic:例如/admins/user/**=authcBasic没有参数表示httpBasic认证

ssl:例子/admins/user/**=ssl没有参数,表示安全的url请求,协议为https

user:例如/admins/user/**=user没有参数表示必须存在用户,当登入操作时不做检查

注:anon,authcBasic,auchc,user是认证过滤器,

perms,roles,ssl,rest,port是授权过滤器

 

weixin_33802505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro认证
分享牛
05-22 3657
shiro认证1.1 认证流程分享牛系列,分享牛专栏,分享牛。shiro认证分析,shiro认证原理分析。 1.2 入门程序(用户登陆和退出)1.2.1 创建java工程jdk版本:1.7.0_72eclipse:elipse-indigo1.2.2 加入shiro-core的Jar包及依赖包 1.2.3 log4j.properties日志配置文件log4j.rootLogger=debug
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 235
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
深入浅出学Shiro(一)--登录认证
何静媛
05-02 9483
ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:   Shiro为解决下列问题,提供了保护应用的API:   认证 - 用户身份识别,常被称为用户“登录”;   授权 - 访问控制;   密码加密 - 保护或隐藏数据防止被偷窥;   会话管理 - 每用户相关的时间敏感的状态。   对于任何一个应用程序,Shiro都可以提供全面的安
shiro权限管理
qq_25460159的博客
10-09 389
1.导入jar包 shiro-all-1.2.3.jar 2.在resources下的spring包的ApplicationContext.xml加入       項目自定义的Realm -->           /login/login = anon /static/login/** = anon
shiro登录认证过程讲解
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map&lt;String, Object&gt; submitLogin(String username,String password){ System.out.pri...
springboot与shiro整合—登录认证和权限管理实例项目
04-16
在本文,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
Shiro登录授权认证功能
09-26
在这个项目,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro,可以通过实现自定义的`Realm`类来对接自己的...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot作为一个流行的微服务框架,安全性是其重要组成部分,而Shiro作为一个功能强大、灵活的安全框架,经常被用于实现登录认证和授权。下面是SpringBoot整合Shiro实现登录认证的方法的详细介绍。 Shiro简介 ...
shiro jwt登录认证
05-20
项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
shiro配置好后,页面登录成功会自动重定向/favicon.ico
道阻且长,行则将至
11-30 9395
问题描述: 今天给浏览器页面加上logo文件 /favicon.ico,类似上图。 文件放在 static/common/images 路径下,页面 head 里加上 浏览器可以成功显示 favicon.ico,但是在第一次登陆成功后会自动重定向到 /favicon.ico 文件的路径。 网上的解决办法: 基本大多数浏览器都会请求 favicon.ico 这个图标
Android APP安全测试Checklist
热门推荐
Adam的博客
12-08 7万+
前言此文档旨在大家提供Android平台APP安全风险与漏洞相关的一般性Checklist,保障安全评估测试的基础质量与效率。配置安全发布状态检查该类漏洞的审查场景:发布的代码未启用代码混淆、未关闭调试模式、未关闭不必要的日志输出、或者含有内网IP地址等信息漏洞类型说明:发布状态检查:如果APP未启用代码混淆或者其他抵抗分析的机制,或者在AndroidManifest.xml定义了android...
shiro-登录验证
铃萌的博客
12-28 9022
shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro的登录逻辑,实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: /static/**=anon /l
详解登录认证及授权--Shiro系列(一)
weixin_33675507的博客
07-21 156
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。以下是你可以用 Apache Shiro 所做的事情:验证用户来核实他们的身...
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录的安全加密匹配与登录失败超次数锁定账户的功能。
简单实现Shiro单点登录(自定义Token令牌)
menghuannvxia的专栏
05-28 8392
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
Shiro 与 Spring框架整合基本配制说明
lyh_974056553的专栏
12-09 2万+
好吧,shiro是真正意义上,自己学的一个新的东西…… 写个文档记录下下。(好吧,我承认这是别人一直逼着我写的,唉。) 一、在web.xml配制shiroFilter shiroFilter org.springframework.web.filter.DelegatingFilterProxy shiroFilter *.do 二、在spr
shiro的搭建及使用(第一个版本),验证用户名和密码验证是否与shiro.ini有关系
灵魂和肉体总要有一个在路上
09-24 571
我使用时是用IDEA创建的maven的java项目。 步骤一:在pom.xml文件导入如下依赖: 依赖有两种(导入时二选一即可): 第一种(一个顶下面多个,因为包的依赖性,导入这一个,其他的包也会被一同导入): <dependency> <groupId>org.apache.shiro</groupId> <ar...
Apache Shiro 权限认证框架详解与实战
它还提供了一种机制来处理跨域会话管理,这对于多应用环境下的单点登录尤其有用。 Shiro 的灵活性体现在它可以与现有的应用程序框架(如 Spring)无缝集成,同时也能独立使用。它的设计目标是降低安全实现的复杂性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值