shiro实现登录登出_我的shiro之旅: 十三 shiro 用户的登录与退出 | 学步园

最新推荐文章于 2023-10-07 09:55:55 发布
最新推荐文章于 2023-10-07 09:55:55 发布
阅读量595 收藏 1
点赞数
文章标签: shiro实现登录登出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36211941/article/details/113003050
版权

shiro的登录与退出非常简单,在这里简单给出代码,更详细可以参考官网。

(1) 用户的登录

public void login(User user, HttpServletRequest request, HttpServletResponse response) {

user.encodePassword();

baseLogin(user, request, response);

}

public void baseLogin(User user, HttpServletRequest request, HttpServletResponse response) {

try {

Subject subject= SecurityUtils.getSubject();

if (subject.isAuthenticated()) {

return;

}

//如果用户已登录,先踢出

ShiroSecurityHelper.kickOutUser(user.getUsername());

boolean rememberMe = ServletRequestUtils.getBooleanParameter(request, "rememberMe", false);

UsernamePasswordToken token = new UsernamePasswordToken(user.getUsername(), user.getPassword(), rememberMe);

subject.login(token); // 登录

} catch (Exception e) {

//做一些异常处理

}finally{

ShiroAuthorizationHelper.clearAuthorizationInfo(sessionUser.getUsername());

}

}

这里需要注意的是在调用subject的login方法,其中传给UsernamePasswordToken的用户密码应该是加密的,因为通常我们数据库保存的密码是加密后的,否则,将会登录不成功。当调用subject的login方法进行用户认证明,shiro将会调用我们息定义的realm相关方法,前面的文章也有介绍。上面的rememberMe会在下篇文章提到。当然,在登录之前,我们还应该做一些验证,比如用户输入的用户名密码是否为空,用户的有效期之类的,在这里不给出。

(2)用户退出

public void logout() {

Subject subject = SecurityUtils.getSubject();

if (subject.isAuthenticated()) {

subject.logout(); // session 会销毁,在SessionListener监听session销毁,清理权限缓存

if (LOG.isDebugEnabled()) {

LOG.debug("用户" + username + "退出登录");

}

}

}

只要简单调用subject的logout方法就可以了。

李淳风的谜底
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro退出登录状态的方式(1)
2301_76379381的博客
05-06 692
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
WEB安全(十一)退出登录场景下如何使token失效
jinyangjie的博客
02-16 6053
使用token认证授权时,会发现注销登录等场景下token还有效。因为token不同于Session认证方式——用户退出登录时,服务端删除对应的Session记录即可。如果不引入其他机制,则退出登录时,token仍有效,即仍是登录状态,直到token有效时间到。 下面介绍几个方案: 1、直接从客户端移除token 显然,这对服务端的安全性没有任何帮助,但是这的确使客户端退出登录,而且通过删除token来阻止攻击者,因为他们必须在注销之前窃取token。 2、创建token黑名单 可以维护一份token黑名
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
07-12 739
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
shiro整合springboot的登录退出
最新发布
虾米大王的学习历程
10-07 175
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
shiro框架---关于用户登录退出接口的介绍
凌大大的博客
02-19 8385
接上一篇文章shiro框架—关于用户登录和权限验证功能的实现步骤(五) 在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfig、RetryLimitHashedCredentialsMatcher 、UserRealm 、MShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckCon...
第二章 身份验证 (一) 登录退出
yifanSJ的博客
08-15 1920
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot_Shiro_JWT_Redis SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
主要介绍了shiro实现单点登录(一个用户同一时刻只能在一个地方登录)的相关资料,非常不错,具有参考借鉴价值,感兴趣的朋友一起学习吧
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot整合Shiro实现免密登录
04-11
SpringBoot整合Shiro实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出的实现代码,需要的朋友参考下吧
java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Springboot集成Shiro实现权限认证
阿一在线的博客
07-23 341
请多多留言指教 什么是Shiro? Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 Shiro核心组件 Subject,SecurityManager,Realms. 1、Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。 Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。
ShiroShiro从小白到大神(三)-权限认证(授权)
weixin_34311757的博客
09-22 568
本节讲权限认证,也就是授权 基于角色的访问控制和基于权限的访问控制的小实例 以及注解式授权和JSP标签授权详解 权限认证 权限认证核心要素 权限认证,也就是访问控制,即在应用中控制谁能访问哪些资源 在权限认证中,最核心的三个要素是:权限,角色和用户 (资源也算一个要素,但不是最核心的) 权限,即操作资源的 ...
Shiro入门之实现登录登出
二木成林
02-06 2553
概述 这里使用Shiro实现用户登录登出功能。 前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。 实现 第一步:一个用于登录的页面和一个用于退出登录的页面。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="U
Apache Shiro安全框架(2)-用户认证
一点点的积累
06-20 527
上一节已经讲过shiro用户认证最后是交给Realm来完成的,这节就聊聊realm。Realm结构图如下 :从上图可以发现shiro提供了多种Realm,但是我们通常用的都不多,如果需要了解请到官网查看具体用法。这里主要介绍自定义Realm,这也是我们使用最多的如何自定义Realm?第一步:创建类继承AuthorizingRealm,并实现AuthorizingRealm中的抽象方法,如下所示p...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
热门推荐
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
Shiro
weixin_45517802的博客
02-19 153
什么是Shiro Apache Shiro 是java的一个安全(权限)框架 Shiro可以非常容易的开发出足够好的应用,不仅可以用在javaSE环境,也可以用在javaEE环境。 Shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存。 下载地址:http://shiro.apache.org/ Authentication:身份认证/登录,验证用户是不是拥有相应的身份。 Authorization:授权,权限验证, 验证某个已认证的用户是否拥有某个权限,判断用户是否能进行操作,如:验
shiro获取session用户_我配好了shiro登录成功后,怎么在jsp页面获得用户信息
06-10
在jsp页面中,可以通过Shiro提供的Subject对象获取当前用户的信息。具体可以通过以下代码实现: ```jsp <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="username"/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值