shiro笔记2

最新推荐文章于 2023-11-29 11:56:59 发布
最新推荐文章于 2023-11-29 11:56:59 发布
阅读量84 收藏
点赞数
分类专栏: 框架工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37571795/article/details/100586409
版权

这是一篇笔记,会随时跟着shiro的学习更新

关于Shrio自带的Exception使用

在用户登录的时候会有这样的判断

 String username = users.getUserName();
        logger.info("用户paswd为:"+users.getPassword());
        UsernamePasswordToken token = new UsernamePasswordToken(username, users.getPassword(),true);
        Subject currentUser = SecurityUtils.getSubject();
        try {
            logger.info("对用户[" + username + "]进行登录验证..验证开始");
            currentUser.login(token);
            logger.info("对用户[" + username + "]进行登录验证..验证通过");
        }catch(UnknownAccountException uae){
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,未知账户or state=0");
            model.addAttribute("error", "无此账户/未激活");
        }catch(IncorrectCredentialsException ice){
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误的凭证");
            model.addAttribute("error", "密码不正确");
        }catch(LockedAccountException lae){
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,账户已锁定");
            model.addAttribute("error", "账户已锁定");
        }catch(ExcessiveAttemptsException eae){
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误次数过多");
            model.addAttribute("error", "用户名或密码错误次数过多");
        }catch(AuthenticationException ae){
            logger.info("对用户[" + username + "]进行登录验证..验证未通过,堆栈轨迹如下");
            model.addAttribute("error", "用户名或密码不正确");
            ae.printStackTrace();
        }

这里有很多exception,其中每一个logger.info的描述很清楚。
但是如何使用呢。
我们日常验证的时候都是在ShrioRealm丢参来判定登录和权限。
假设,我们目前user表中。有一个Status来代表状态。1代表不被锁定账号。其他都是。
那么可以这么用

 @Override
    protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken authenticationToken)
            throws AuthenticationException {
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        logger.info("验证当前Subject时获取到token为:" + token.toString());
        User user = userService.selectAllByName(token.getUsername());
        if (user != null) {
            Object credentials = user.getPassword();
            ByteSource credentialsSalt = ByteSource.Util.bytes(user.getUserName());
      //判定管理员有没有锁
         if(userMapper.selectStatus(user.getUserName())!=1){
                throw new LockedAccountException("账号:"+user.getUserName()+" 已经被锁定 ");
            }
            return new SimpleAuthenticationInfo(user, credentials, credentialsSalt, getName());
        }
        return null;
    }

在这里,我添加了

if(userMapper.selectStatus(user.getUserName())!=1){
                throw new LockedAccountException("账号:"+user.getUserName()+" 已经被锁定 ");
            }

这一个判断语句。
从userMapper映射中获取对于UserName的那一列来得出status的值。

所以。我们在AuthenticationInfo预先处理这个status字段。然后通过

throw new LockedAccountException("账号:"+user.getUserName()+" 已经被锁定 ")

来得出让我们的从前端输入的username值,直接被锁。

输入次数过多,锁几分钟

根据这个标题,我们可以对照以下我最早放在上面的代码得出是那个Exception。
也就是

ExcessiveAttemptsException

那么怎么使用呢。
分析一下。在shiro配置文件添加RetryLimitHashedCredentialsMatcher。然后实现RetryLimitHashedCredentialsMatcher。最后在判定登录的请求中判断输入的次数,然后添加对它的引用。其中。我们需要用到ehcache来存入错误的次数和等待的时间

第一步

在ShiroConfiguration.java中添加

  @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {

        HashedCredentialsMatcher credentialsMatcher = new  RetryLimitHashedCredentialsMatcher(ehCacheManager());
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

重点是第一行。

然后需要在需要在realm配置器中添加

  @Bean(name = "shiroRealm")
    @DependsOn("lifecycleBeanPostProcessor")
    public ShiroRealm shiroRealm() {
        ShiroRealm realm = new ShiroRealm();
        realm.setCredentialsMatcher(hashedCredentialsMatcher());
        return realm;
    }

然后ehcache

 @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {

        HashedCredentialsMatcher credentialsMatcher = new  RetryLimitHashedCredentialsMatcher(ehCacheManager());
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        credentialsMatcher.setStoredCredentialsHexEncoded(true);
        return credentialsMatcher;
    }

 public EhCacheManager ehCacheManager() {
        logger.debug(
                "=====shiro整合ehcache缓存:ShiroConfiguration.getEhCacheManager()");
        EhCacheManager ehcache = new EhCacheManager();
        CacheManager cacheManager = CacheManager.getCacheManager("shiro");
        if(cacheManager == null){
            try {

                cacheManager = CacheManager.create(ResourceUtils.getInputStreamForPath("classpath:config/ehcache.xml"));

            } catch (CacheException | IOException e) {
                e.printStackTrace();
            }
        }
        ehcache.setCacheManager(cacheManager);
        return ehcache;
    }


  @Bean public org.apache.shiro.mgt.SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置realm.
        securityManager.setRealm(shiroRealm());
        // //注入ehcache缓存管理器;
        securityManager.setCacheManager(ehCacheManager());
        // //注入session管理器;
        securityManager.setSessionManager(sessionManager());
        //注入Cookie记住我管理器
        securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

 @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        //sessionManager.setCacheManager(ehCacheManager());
        sessionManager.setSessionDAO(enterCacheSessionDAO());
        sessionManager.setSessionIdCookie(sessionIdCookie());
        return sessionManager;
    }

    @Bean
    public EnterpriseCacheSessionDAO enterCacheSessionDAO() {
        EnterpriseCacheSessionDAO enterCacheSessionDAO = new EnterpriseCacheSessionDAO();
        //添加缓存管理器
        //enterCacheSessionDAO.setCacheManager(ehCacheManager());
        //添加ehcache活跃缓存名称(必须和ehcache缓存名称一致)
        enterCacheSessionDAO.setActiveSessionsCacheName("shiro-activeSessionCache");
        return enterCacheSessionDAO;
    }
第二步

创建RetryLimitHashedCredentialsMatcher.java

public class RetryLimitHashedCredentialsMatcher extends HashedCredentialsMatcher {

    //集群中可能会导致出现验证多过5次的现象,因为AtomicInteger只能保证单节点并发
    //解决方案,利用ehcache、redis(记录错误次数)和mysql数据库(锁定)的方式处理:密码输错次数限制; 或两者结合使用
    private Cache<String, AtomicInteger> passwordRetryCache;
  
    public RetryLimitHashedCredentialsMatcher(CacheManager cacheManager) {
        //读取ehcache中配置的登录限制锁定时间
        passwordRetryCache = cacheManager.getCache("passwordRetryCache");  
    }

    /**
     * 在回调方法doCredentialsMatch(AuthenticationToken token,AuthenticationInfo info)中进行身份认证的密码匹配,
     * </br>这里我们引入了Ehcahe用于保存用户登录次数,如果登录失败retryCount变量则会一直累加,如果登录成功,那么这个count就会从缓存中移除,
     * </br>从而实现了如果登录次数超出指定的值就锁定。
     * @param token
     * @param info
     * @return
     */
    @Override  
    public boolean doCredentialsMatch(AuthenticationToken token,
                                      AuthenticationInfo info) {
        //获取登录用户名
        String username = (String) token.getPrincipal();  
        //从ehcache中获取密码输错次数
        // retryCount

        //判定管理员有没有锁

        AtomicInteger retryCount = passwordRetryCache.get(username);
        if (retryCount == null) {
            //第一次
            retryCount = new AtomicInteger(0);  
            passwordRetryCache.put(username, retryCount);  
        }
        //retryCount.incrementAndGet()自增:count + 1
        if (retryCount.incrementAndGet() > 5) {  
            // if retry count > 5 throw  超过5次 锁定
            throw new ExcessiveAttemptsException("账号:"+username+" 密码超过5次了,请等待6分钟");
        }

        //否则走判断密码逻辑
        boolean matches = super.doCredentialsMatch(token, info);  
        if (matches) {  
            // clear retry count  清楚ehcache中的count次数缓存
            passwordRetryCache.remove(username);  
        }  
        return matches;  
    }  
}
第三步

在login判断中写入

接最上面的try catch

 Cache<String, AtomicInteger> passwordRetryCache = ecm
                .getCache("passwordRetryCache");
        if (null != passwordRetryCache) {
            int retryNum = (passwordRetryCache.get(users.getUserName()) == null ? 0
                    : passwordRetryCache.get(users.getUserName())).intValue();
            logger.debug("输错次数:" + retryNum);
            if (retryNum > 0 && retryNum < 6) {
                model.addAttribute("error", "用户名或密码错误" + retryNum + "次,再输错"
                        + (6 - retryNum) + "次账号将锁定");
            }
        }
        //验证是否登录成功
        if(currentUser.isAuthenticated()){
            logger.info("用户[" + username + "]登录认证通过(这里可以进行一些认证通过后的一些系统参数初始化操作)");
            LoginLog loginLog = new LoginLog();
            loginLog.setUsername(username);
            loginLog.setSystemBrowserInfo();
            loginLogService.saveLoginLog(loginLog);

	......省略
}
kiwi5691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro security限制登录尝试次数
cloud的技术积累
04-11 1万+
Shiro Security结合ehcache限制用户登录尝试次数
shiro笔记整理.docx
08-04
2. **授权(Authorization)**: 授权是确定已认证的用户是否有权访问特定资源或执行特定操作。Shiro提供了多种方式实现授权,包括使用Shiro标签、注解或直接调用`Subject`对象的方法(如`hasRole()`和`isPermitted...
springboot + shiro 配置session管理
快乐的小三菊的博客
05-27 5452
提供了完整的企业级会话管理功能,不用依赖于底层容器(如等),不管是还是环境都可以使用,还提供了。即直接使用的会话管理可以直接替换如容器的会话管理。
springboot整合shiro大全
qq_41362717的博客
08-19 653
springboot整合shiro大全 1、权限控制的两种方式:粗粒度基于URL级别权限控制、细粒度基于方法级别权限控制 2、基于Apache Shiro实现登录认证和权限控制,重点讲解shiro权限控制流程、自定义Realm对象控制系统认证和授...
springboot整合shiro-session管理(六)
热门推荐
这个名字想了很久
09-02 5万+
原文地址,转载请注明出处:&amp;amp;amp;amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/80418112&amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;nbsp; &amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;nbsp;©王赛超&amp;a
shiro笔记2(springboot整合shiro)
weixin_46094777的博客
03-29 80
1:依赖 <dependencies> <!-- web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency>
Shiro笔记
Lightllll的博客
11-29 970
shiro
shiro学习笔记
Luke Ewin的博客
04-21 477
官方网站 个人笔记网站 1. Shiro是什么? shiro是Apache开源的Java安全框架。 引入shiro依赖。 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.9.0</version> </dependency> 2. Shiro中的
Shiro笔记2-Springboot过滤器、用户认证登录
秃头不用洗发水的博客
03-23 412
Shiro内置过滤器 过滤器 shiro有许多过滤器,可以设置是否需要认证、是否拥有对某资源的权限,是否拥有某个角色等 参数 作用 authc 需要认证登录才能访问 user 需要认证用户拦截器,表示必须存在用户才能访问 anon 匿名拦截器,不需要登录即可访问的资源,匿名用户或游客,一般用于过滤静态资源。 roles 角色授权拦截器,验证用户是或否拥有角色。参数可写多个,表示某些角色才能通过,多个参数时写 roles[“admin,user”],当有多个参数时必须每个参数都通过
狂神Shiro 笔记
fengjiuxin的博客
08-14 558
Shiro 简介 三个核心:Subject,Shiro SecurityManager,Reaim Shiro SecurityManager管理Subjec 架构 Authentication 身份认证、登录 Authorization 授权,即权限验证,验证某个已经认证的用户是否拥有某个权限 Session Manager 会话管理,session管理 web里边 Cryptography 加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储 Web Support 能够容易的集成We
shiro课堂笔记
04-20
在"Shiro课堂笔记"中,我们可以深入理解Shiro的核心概念和实际应用。 1. **Shiro基础**: Shiro 的核心组件包括 Realm(域)、Subject(当前用户)、Session Manager(会话管理器)和Cache Manager(缓存管理器)...
使用MATLAB实现数值分析课程的算法
08-04
【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
基于python+卷积神经网络实现的轴承故障诊断算法+源码+文档(毕业设计&课程设计&项目开发)
08-04
基于python+卷积神经网络实现的轴承故障诊断算法+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python+卷积神经网络实现的轴承故障诊断算法+源码+文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 项目简介: main为wdcnn卷积神经网络主文件,运行它就可以得出结果 preprocess为预处理文件,主要实现制作数据集的功能 日志文件保存在logs里面,通过启动tensorboard查看 wdcnn.png为卷积神经网络的结构图像
无声和平地铁公益v9.zip
08-04
无声和平地铁公益v9.zip
树芽读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
WPF 圆形进度条的设计与实现
最新发布
08-04
WPF 圆形进度条的设计与实现
shiro oauth2
08-24
基于引用内容和,可以解释shiro oauth2的工作原理。shiro oauth2是一种基于OAuth2协议的认证和授权框架。在shiro oauth2中,客户端应用首先向认证服务器申请令牌,包括第三方用户信息和用户请求信息。认证服务器会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值