shiro 没有注销再登录_Shiro实现登陆登出操作(十)

最新推荐文章于 2021-03-30 20:41:20 发布
最新推荐文章于 2021-03-30 20:41:20 发布
阅读量159 收藏
点赞数
文章标签: shiro 没有注销再登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39671621/article/details/111806353
版权

步骤:

1:重写LoginController类,实现登录操作

@Controller

public class LoginController {

@RequestMapping("/login")

public String login(Model model, HttpServletRequest req) throws Exception{

//如果登陆失败从request中获取认证异常信息,shiroLoginFailure就是shiro异常类的全限定名

String exceptionClassName = (String) req.getAttribute("shiroLoginFailure");

//根据shiro返回的异常类路径判断,抛出指定异常信息

if(exceptionClassName!=null){

if (UnknownAccountException.class.getName().equals(exceptionClassName)) {

//最终会抛给异常处理器

model.addAttribute("errorMsg", "账号不存在");

} else if (IncorrectCredentialsException.class.getName().equals(

exceptionClassName)) {

model.addAttribute("errorMsg", "用户名/密码错误");

} else {

//最终在异常处理器生成未知错误.

model.addAttribute("errorMsg", "其他异常信息");

}

}

//此方法不处理登陆成功(认证成功),shiro认证成功会自动跳转到上一个请求路径

//登陆失败还到login页面

return "forward:/login.jsp";

}

}

2:重写UserRealm中的doGetAuthenticationInfo, 注意需要注入IUserDAO对象操作数据库

public class UserRealm extends AuthorizingRealm {

@Setter

private IUserDAO userDAO;

//认证操作

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

//从token中获取登录的用户名, 查询数据库返回用户信息

String username = (String) token.getPrincipal();

User user = userDAO.getUserByUsername(username);

if(user == null){

return null;

}

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,

user.getPassword(),

ByteSource.Util.bytes(user.getUsername()),

getName());

return info;

}

@Override

public String getName() {

return "UserRealm";

}

//授权操作

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

return null;

}

}

3:先请求/main,再登录,登录成功直接跳转到main请求路径

weixin_39671621
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 没有注销登录_cas+shiro遇到的一个问题:统一注销失败,session的注销跟创建事件都能捕获到,原因是:...
weixin_32999397的博客
02-04 446
标签:最近遇到一个非常麻烦的问题,cas+shiro 统一注销的失败,cas正常注销掉,但是应用里面的用户信息没有注销掉跟踪问题:首先怀疑SingleSignOutHttpSessionListener监听器没有正常工作没有把应用的session注销掉,这里可以跟大家讲一下cas 客户端及服务器的注销原理1,客户端发送一个注销请求到cas server,跟踪casorg.jasig.cas.Ce...
shiro 没有注销登录_java shiro实现退出登陆清空缓存
weixin_39802814的博客
12-21 223
上一篇介绍了使用springmvc集成shiro登陆过程,通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理。一般,在JavaWEB管理平台系统时,用户退出系统之前没需要清除用户数据和关闭连接,防止垃圾数据...
shiro放行_解决shiro没有注销的情况下重新登陆不跳转的问题
weixin_40005542的博客
12-05 177
在使用shiro的时候用户登录后关闭网页(未注销)的情况下,如果用户这个时候再输入用户名和密码进行登陆的时候shiro就会报一个“错误”。原因产生请求访问的时候访问流程是请求-》过滤器-》Controller,只有在过滤器返回true的时候才会进行Controller的访问。在此案例中,由于已经登录过了在进行过滤器的时候由于已经登录了返回ture,直接访问了Controller,而此时的Contr...
shiro 没有注销登录_shiro应用,靠山注销掉后让系统跳转到后台登陆
weixin_29838739的博客
12-30 77
shiro应用,靠山注销掉后让系统跳转到后台登陆shiro应用,后台注销掉后让系统跳转到后台登陆页在进行shop++源码开发中遇到问题及解决,给大家分享下:默认情况是跳转到网站首页,但现在需要后台登陆注销后,跳转到后台登陆界面修改如下:1、在applicationContext-shiro.xml中增加LogoutFilter并配置注销跳转url,可参考如下代码:<beanid="log...
shiro当用户不先注销登陆而直接再次登陆时不会跳转到新登录用户的问题
热门推荐
me_ng的个人博客
03-19 1万+
问题:第一次使用shiro时,做好登录功能(包括用户检验等),并且登录成功以后,为了方便直接修改浏览器的地址返回到登录页面(即没有注销登录),当输入另一个用户的账号和密码后跳转到登录成功页面还是显示先前登录的用户信息原因:一步步debug下去以后就很容易发现问题了,登录验证前会经过AuthenticationFilter类的isAccessAllowed方法,如果该方法返回true的话就不会执行下面
shiro登陆注销权限控制
08-22
标题"shiro登陆注销权限控制"主要涉及的是Apache Shiro框架在登录登出以及权限管理方面应用。Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全问题。在这个项目中,登录注销功能...
shiro实现单点登录(一个用户同一时刻只能在一个地方登录)
09-01
在本文中,我们将深入探讨如何使用 Shiro 实现单点登录(Single Sign-On, SSO),确保一个用户在同一时刻只能在一个地方登录。 单点登录是一种常见的安全机制,它允许用户在一次登录后访问多个相互关联的应用系统,...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
Apache_Shiro中文开发说明文档.docx
03-26
- **Subject**:Subject代表了当前操作的用户,可以进行登录登出、获取身份信息等操作。 - **SecurityManager**:它是Shiro的中心,管理着所有Subject的生命周期,包括认证、授权、会话管理和缓存管理。 - **...
cas.zip_cas 结合 springmvc shiro 做项目单点认证
04-30
本项目结合了CAS(Central Authentication Service)、SpringMVC和Shiro三个核心组件来实现这样的功能。 CAS是一个开源的身份验证框架,它提供了基于Web的SSO解决方案。CAS服务器作为认证中心,负责验证用户的凭证...
shiro 没有注销登录_shiro多账户重复登录的问题探究
weixin_39596835的博客
12-21 389
shiro多账户重复登录的问题探究最近研究shiro时,想探讨一下,多账户登录时,会不会顶下之前已经登录的账户,于是进行了以下测试:分析可能出现的结果:之后登录的账户会顶下之前登录的账户两次登录的账户会并存考虑到浏览器不同会对结果产生干扰的问题,做了以下的测试步骤:----不同浏览器1.admin通过火狐浏览器登录成功,并且页面展示表明已经验证2.admin通过IE浏览器再次登录,页面展示已经...
python selenium手动输入验证码_Python Selenium Cookie 绕过验证码实现登录
weixin_40001275的博客
12-08 362
原标题:Python Selenium Cookie 绕过验证码实现登录之前介绍过博客园的通过cookie 绕过验证码实现登录的方法。这里并不多余,会增加分析和另外一种方法实现登录。1、思路介绍1.1、直接看代码,内有详细注释说明 1.2、代码介绍如图,可以查看到登录前与登录后的cookie,将其拷贝出来,进行对比 如图,对比可以,登录后多余四个cookie 查看多余cookie的位置,是list...
shiro 没有注销登录_使用shiro框架,注销问题的解决
weixin_39844284的博客
12-21 209
在使用shiro框架的时候,有时候会因为登录问题找不到注销的controller。所以会报404的错误,下面是解决办法:1.首先写一个类SystemLogoutFilter继承LogoutFilter类,具体代码如下,注意要贴@Service标签:import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;imp...
shiro会话监听_shiro登陆超时的问题
weixin_39613089的博客
01-17 500
这里不是使用监听 思路都一样,简单说下:如果你使用的是FormAuthenticationFilter,那么继承FormAuthenticationFilter覆盖onAccessDenied方法,方法实现:if (isLoginRequest(request, response)) {if (isLoginSubmission(request, response)) {return execut...
SpringBoot整合shiro-重写shiro登录过滤器
tengfei308的博客
03-30 646
SpringBoot整合shiro-重写shiro登录过滤器 shiro是利用过滤器进行工作,而springboot的web项目本质其实就是springmvc.所有的请求都在DispatcherServlet中进行了分发.在web项目中,Filter先于servlet执行的.shiro登录的拦截器比springboot的controller先执行.而shiro登录filter只支持登录失败时返回一个页面,如果使用的是ajax请求,希望没有登录时返回JSON数据,shiro本身的filter是做不到的,
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1009
作为一名小白,初遇到这种业务也着实头疼了一段时间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
shiro注销
qq502948261的博客
07-04 3875
原文地址,转载请注明出处:https://blog.csdn.net/qq_34021712/article/details/84722252©王赛超 前面所有的博客登出都是使用的shiro默认自带的登出,使用方式也很简单,不用我们去实现退出功能,只要去访问一个退出的url(该 url是可以不存在),由LogoutFilter拦截住,清除session。(如果没有什么特殊需求,我建...
saas-export项目---shiro框架登录认证和注销
weixin_44014201的博客
11-09 175
shiro框架登录认证和注销 anon代表不认证也可以访问,通常对静态资源进行放行 authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截,如果用户没有认证,Shiro会自动跳转到登录页面 过滤器:在项目中使用认证过滤器拦截资源(该拦截的拦截,该放行的放行) authc认证过滤器,必须认证才能访问,如果未认证跳登录页 anon过滤器,放行,不需要拦截认证 applicationContext-shiro.xml <?xml version="1.0" en
SpringBoot + Shiro实战:实现Web应用的用户登录认证、Cookie自动登录注销
Jake Weng
03-24 2122
pom.xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0-RC2</version> </dependency> Employee....
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
最新发布
05-26
Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值