shiro实现未登录拦截_Shiro 整合 Spring 实现登录 070

最新推荐文章于 2024-04-28 17:17:13 发布
最新推荐文章于 2024-04-28 17:17:13 发布
阅读量814 收藏
点赞数
文章标签: shiro实现未登录拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34033915/article/details/113317587
版权

8e80c6df6cc07497616a22e620d4770b.png

自定义realm

package com.bjsxt.M_Realm;
import com.bjsxt.bean.user;
import com.bjsxt.service.Impl.UserServiceImpl;
import com.mysql.jdbc.Driver;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;/** * 认证 * */
public class Authentication_Realm extends AuthorizingRealm {
private String principal; //身份 用户名
private String credentials; //凭证 密码
private String salt; //盐值 加密
private String roleName; //角色名称
private String remark; //权限
private ResultSet rs;
private Statement state;
private java.sql.Connection conn;/** * 认证方法 获取认证信息 * AuthenticatingRealm * principal, 身份 用户名 * credentials, 凭证 密码 * salt 盐值 加密 * realmName * byteSource, * @param authenticationToken* @return* @throws AuthenticationException */
@Autowired
UserServiceImpl userService;
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
//调用serivce 根据表单传过来的用户名查询用户信息
user user = userService.SelectName(token.getPrincipal().toString());
if(user!=null){
//获取盐值
ByteSource newsalt = ByteSource.Util.bytes(user.getPassword_salt());
SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(token.getPrincipal(), user.getPassword(),newsalt,token.getPrincipal().toString());
System.out.println("info"+info);
return info;
}else {
return null;
}
}

web.xml 配置

<!--
注册shiro 核心过滤器
DelegatingFilterProxy:通过代理模式将servlet容器中的filter同Spring容器中的bean关联起来
-->
<filter>
<filter-name>delegatingFilterProxy</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
<!--
targetFilterLifecycle 目标过滤器生命周期
属性为true 表明启用引入filter的init(初始化方法)和destroy(销毁方法)
表明 spring容器对应的filter生命周期 交给 servlet容器管理
-->
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
<!--
该属性设置Springr容器中filter的bean的id
-->
<init-param>
<param-name>targetBeanName</param-name>
<param-value>shiroFilter</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>delegatingFilterProxy</filter-name>
<url-pattern>/* </url-pattern>
</filter-mapping>

Spring-Shiro 配置

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:mvc="http://www.springframework.org/schema/mvc"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsdhttp://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context.xsdhttp://www.springframework.org/schema/mvchttp://www.springframework.org/schema/mvc/spring-mvc.xsd">
<!--注册凭证匹配器-->
<bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!--设置加密方式-->
<property name="hashAlgorithmName" value="MD5"/>
<!--设置迭代次数-->
<property name="hashIterations" value="1314"/>
</bean>
<!--注册 自定义realm-->
<bean id="authorization_realm" class="com.bjsxt.M_Realm.Authentication_Realm">
<!--引入凭证匹配器-->
<property name="credentialsMatcher" ref="credentialsMatcher"/>
</bean>
<!-- 注册 SecurityManager -->
<bean id="defaultWebSecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--将自定义注入给 SecurityManager安全管理器-->
<property name="realm" ref="authorization_realm"/>
</bean>
<!--
配置shiro处理器
id必须与web.xm中的filter-name对应
-->
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!--
引用 securityManager
-->
<property name="securityManager" ref="defaultWebSecurityManager"/>
<property name="loginUrl" value="/login"/>
<property name="successUrl" value="/jsp/success.jsp"/>
<property name="unauthorizedUrl" value="/jsp/unauthorized.jsp"/>
<!--
设置过滤器链
配置那些路径可以被访问或者被拦截
anon 过滤器的含义是匿名访问
authc 过滤器的含义是 必须认证之后才能访问 也就是必须登录之后才能访问
logout 过滤器的含义是退出
roles 角色过滤器
-->
<property name="filterChainDefinitions">
<value>
/login=authc
/**=anon
</value>
</property>
</bean>
</beans>

controller 实现

@RequestMapping("/login")
public String selectName(HttpServletRequest request, Model model){
//查看具体异常获取异常信息
Object ex = request.getAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);
System.out.println("ex"+ex);
if(UnknownAccountException.class.getName().equals(ex)){
System.out.println("UnknownAccountException"+UnknownAccountException.class.getName());
model.addAttribute("msg", "用户名不正确");
}else if(IncorrectCredentialsException.class.getName().equals(ex)){
System.out.println("IncorrectCredentialsException"+UnknownAccountException.class.getName());
model.addAttribute("msg", "凭证不正确");
}else{
model.addAttribute("msg", "未知异常");
}
return "jsp/exception";
}

login.jsp

<%@page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<body>
<h2>Hello World!</h2>
</body>
<h2>登录页面</h2>
<form action="/login" method="post">
用户名:<input type="text" name="username"/><br/>
密码:<input type="text" name="password"/><br/>
<input type="submit" value="登录">
</form>
</html>

usermapper.xml

<select id="select" resultType="user" parameterType="string">
select * from users where username=#{name}
</select>

实体类

package com.bjsxt.bean;
public class user {
private long id;
private String username;
private String password;
private String password_salt;
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getPassword_salt() {
return password_salt;
}
public long getId() {
return id;
}
public void setId(long id) {
this.id = id;
}
public void setPassword_salt(String password_salt) {
this.password_salt = password_salt;
}
public user(String username, String password) {
this.username = username;
this.password = password;
}
public user(String username, String password, String password_salt) {
this.username = username;
this.password = password;
this.password_salt = password_salt;
}
public user(long id, String username, String password, String password_salt) {
this.id = id;
this.username = username;
this.password = password;
this.password_salt = password_salt;
}
public user() {
}
@Override
public String toString() {
return "user{" +
"id=" + id +
", username='" + username + ''' +
", password='" + password + ''' +
", password_salt='" + password_salt + ''' +
'}';
}
}

河湾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现登录拦截_Shiro 安全框架登录,并实现登录人数踢出操作
weixin_27015733的博客
01-25 579
今天介绍shiro安全框架的应用,主要简介登录相关,权限控制此次不做讲解.项目框架为Springboot,Maven管理jar包.(万字,要有耐心喔)1.maven引入shiro相关依赖<dependency><groupId>org.apache.shirogroupId><a...
apache shiro jar包_Shiro与SSM整合
weixin_39616222的博客
11-23 165
一 环境搭建 1导入rbac项目(具有ssm整合配置文件) 2.导入shiro相关jar包 3.在Web.xml中添加DelegatingFilterProxy配指 4.编写spring-shiro.xml ...
Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
2401_84281638的博客
04-28 732
Apache Shiro是一个Java的安全(权限)框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。shiro功能:Authentication:身份认证、登录,验证用户是不是拥有相应的身份;
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1146
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(二)
weixin_39726131的博客
12-29 308
/*** 重写父类获取sessionID的方法,若请求为APP或者H5则从请求头中取出token,若为PC端后台则从cookie中获取** @param request* @param response* @return*/@Overrideprotected Serializable getSessionId(ServletRequest request, ServletResponse res...
SpringBoot+Shiro实现登陆拦截功能
鸿城鸿的博客
07-30 849
实现登陆拦截功能 参考:https://blog.csdn.net/u011972171/article/details/80004601 Shiro是如何拦截登录请求的 https://www.jianshu.com/p/511d3adf95e9 Shiro 前后端分离,登录拦截返回前端json参考: https://www.cnblogs.com/tinyj/p/992...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Java中SSM+Shiro系统登录验证码的实现方法
08-31
此外,还可以配置Shiro拦截器来保护特定的URL,只有经过认证的用户才能访问。 总的来说,Java中的SSM+Shiro系统结合验证码技术,可以构建出安全的用户登录流程,防止恶意攻击,确保用户的账户安全。开发者可以根据...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
SpringBoot 整合Apache Shiro 是为了实现在Web应用程序中进行用户身份验证和授权的高效方式。Shiro 提供了一套简洁的API,用于处理登录、权限控制、会话管理和密码加密等安全需求。在本项目中,我们将一步步了解如何...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
Shiro 中,可以使用拦截器(如 `authc.loginUrl` 和 `authc.successUrl`)来控制 URL 访问权限,指定登录页面和登录成功后的跳转页面。 总的来说,Shiro 实现单点登录的关键在于正确配置 SecurityManager、...
SpringBoot整合shiro实现登录
08-10
同时,还需要处理登录或无权限的场景,可以通过Shiro的`@RequiresAuthentication`和`@RequiresPermissions`注解来实现。 在实际项目中,你可能还需要处理记住我功能、Session管理、密码加密、自定义拦截器、与JWT...
基于Shiro 拦截URL,实现权限控制
08-02
NULL 博文链接:https://vti-iteye.iteye.com/blog/1963397
SpringBoot 札记 ( Shiro整合springboot、实现登陆拦截、用户认证 )
CSNZのBlog
08-10 125
一:新建一个springboot项目,勾选web、thymeleaf依赖 二:导入shiro-spring的依赖 <!--Shiro整合spring的依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ver
RuoYi框架添加自定义的过滤器
指尖互联科技-刘潇繁
09-01 3947
ruoyi框架使用了shiro框架, 因此,如果采用一般的方式的话,Filter的加载顺序应该在shiro之前,这样会导致你取session失败或者直接退出登录。也就是每个经过filter的session和控制器中的session不一致。可以使用shiro提供的Filter,要在shiro之后加载就可以了。步骤如下: 在com/ruoyi/framework/shiro/web/filter中添加一个过滤器,例如AuthFilter,代码如下 public class UAuthFilter exten
shiro自定义登录返回状态, 认证失败返回json
马句
01-14 2702
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
详解shiro实现登录拦截springboot shiro】(上篇)
qq_46489085的博客
11-24 2861
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题
古纳川海的博客
04-27 1386
使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题 前言:这个问题其实挺基础的,但自己还是费了一点时间,特此记录下,在使用Shiro后post拦截和放行都没有问题,唯独在以get方法下载图片等在不需要token验证的方式下一直被拦截 文章目录使用Shiro等安全框架不拦截验证Get方式下的token/Get方式下会拦截验证token问题错误示例正确示例(一)正确示例(二) 错误示例 Controller代码 说明:这里是用get拼接路径的方式指定参数,也就是使
springboot整合shiro实现登录
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值