shiro密码正确也会匹配错误_shiro教程5(整合SSM项目-认证)

最新推荐文章于 2023-07-06 19:45:43 发布
最新推荐文章于 2023-07-06 19:45:43 发布
阅读量316 收藏
点赞数
文章标签: shiro密码正确也会匹配错误 spring 整合 shiro ssm项目

搭建好SSM项目

这个之前已经讲过,参考之前案例整合教程

项目中引入相关依赖

org.apache.shiroshiro-spring1.2.3org.apache.shiroshiro-ehcache1.2.3

web.xml文件中注册shiro过滤器

<?xml version="1.0" encoding="UTF-8"?>testcontextConfigLocationclasspath:applicationContext-*.xmlorg.springframework.web.context.ContextLoaderListenerspringmvcorg.springframework.web.servlet.DispatcherServletcontextConfigLocationclasspath:spring-mvc.xmlspringmvc/encodingorg.springframework.web.filter.CharacterEncodingFilterencodingUTF-8forceRequestEncodingtrueforceResponseEncodingtrueencoding/*shiroFilterorg.springframework.web.filter.DelegatingFilterProxytargetFilterLifecycletruetargetBeanNameshiroshiroFilter/*default*.jpgdefault*.jsdefault*.css

添加shiro的配置文件

注意shiro的配置可以添加在spring的配置文件中。但是为了便于管理我们再单独创建一个shiro的配置文件,里面的Schema还是spring的。

40022f89c01023df4d2cd10e604003d6.png

同时web.xml文件中加载spring的位置也需要调整

47eb6f04058acb66ef9dfa094d97ea17.png

applicationContext-shiro.xml中的内容:

<?xml version="1.0" encoding="UTF-8"?> /login.do=authc /**=anon

创建自定义的realm

417144d343a197f32ba657b65ba073a4.png

完成service和mapper

9999cc34bbb5fe819f6ff97098374008.png

完成realm的认证功能

/** * 认证方法 *  * @param token * 就是我们在测试代码中 定义的UsernamePasswordToken对象 有我们保存的需要验证的账号密码信息 */@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {// 获取账号信息String principal = (String) token.getPrincipal();// 正常逻辑此处应该根据账号去数据库中查询,此处我们默认账号为 root 密码123456// 验证账号Users user = userService.login(principal);if (user == null) {return null;}// 获取密码String pwd = user.getPassword();// 获取盐值ByteSource bs = ByteSource.Util.bytes(user.getSalt());// 验证密码AuthenticationInfo info = new SimpleAuthenticationInfo(principal, pwd, bs, "myrealm");return info;}

完成controller

/** * 认证方法 *  * @param token * 就是我们在测试代码中 定义的UsernamePasswordToken对象 有我们保存的需要验证的账号密码信息 */@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {// 获取账号信息String principal = (String) token.getPrincipal();// 正常逻辑此处应该根据账号去数据库中查询,此处我们默认账号为 root 密码123456// 验证账号Users user = userService.login(principal);if (user == null) {return null;}// 获取密码String pwd = user.getPassword();// 获取盐值ByteSource bs = ByteSource.Util.bytes(user.getSalt());// 验证密码AuthenticationInfo info = new SimpleAuthenticationInfo(principal, pwd, bs, "myrealm");return info;}

准备数据

login.jsp

账号:
密码:
b0033180bdad68f41f38f31b7f8ae839.png

测试

账号错误

7f365bb422bb0eba2c9a95ced15676db.png
80d79a5748720460364530abae94f784.png
567b4d34821c28105accc8e901e8fca3.png

密码错误

f96f19a60ef5d55007ca014e882abd32.png
d1bc4a6ecea4ba84fde251f54ec4528f.png
db7bb41a4f33352acf257c57885d923e.png

账号密码正确的情况

7925a6953d67f36bdafb5a5b302ed230.png
6ea9f973557dc0887aad4b48491fe5c7.png

执行的原理过程

6dff8e59f497d550a00f7e39d9080f22.png

文字描述

1.客户端提交的请求到来的时候,首先过滤器会判断该请求是否可以匿名访问,如果不可以,则判断当前是否是登录状态,如果不是就会跳转到如下地址中:

00ed658dffd184f2ff8eb32d1885739f.png

2.如果用户请求的是可以匿名访问的地址,比如login.jsp那么服务器就会直接响应该请求

c852f96abf1725257c7cb86730ae6af1.png

3.如果请求的地址是 login.do那么该请求会被过滤器拦截,并进行登录认证。因为该请求我们特别配置了

3f503c4abf9027a80350610e9f3cf5e3.png

FormAuthenticationFilter该过滤器会获取表单提交的内容,

83902b19be99f467880c115bf5c9e4c8.png

4.认证出错,需要表单提交的账号和密码为username和password。
之后会被我们自定义的Realm认证,如果认证出错,会将错误信息保存在request作用域中key为shiroLoginFailure,

3f1737cf345cdc5fd29d78b4ceeaf04d.png

并跳转到controller的login.do方法中。

4636fa0faf5abe82eaf8277681c4cf2e.png

5.认证成功,会跳转到我们指定的成功页面,

a53270c58061a2b5f414353a603dac9b.png
171984c5028a42764d182b1a0625cd2a.png

内置过滤器介绍

内置过滤器对应关系

0372ef084dbdd9275bffd96bf1f13b51.png

内置过滤器说明

fb222ccf32ff5209dd33898bd6e270ba.png

weixin_39689700
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro教程5(整合SSM项目-认证)
波波烤鸭的博客
01-25 2893
搭建好SSM项目 这个之前已经讲过,参数之前案例整合教程 项目中引入相关依赖 &amp;amp;amp;amp;lt;!-- shiro相关的依赖 --&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&amp;amp;amp;amp;gt;org.apache.shiro&amp;am
Shiro教程7(整合SSM项目-授权)
波波烤鸭的博客
01-25 2726
授权原理分析 首先授权必须是在认证通过之后才执行的操作 之前我们在Shiro教程4(授权操作)该教程中讲过,获取权限我们是通过如下方法实现的 那么在自定义Realm中授权是怎么实现的呢? 我们跟踪代码来看 首先从 hasRole()方法来看。 到此我们发现要对用户授权的话,我们只需要在定义Realm的doGetAuthorizationInfo方法中来授权。 授权具体实现 授权 /**...
ssm项目_Shiro教程7(整合SSM项目-授权)
weixin_39670441的博客
11-23 82
授权原理分析首先授权必须是在认证通过之后才执行的操作,之前我们在Shiro教程4(授权操作)该教程中讲过,获取权限我们是通过如下方法实现的那么在自定义Realm中授权是怎么实现的呢?我们跟踪代码来看首先从 hasRole()方法来看。到此我们发现要对用户授权的话,我们只需要在定义Realm的doGetAuthorizationInfo方法中来授权。授权具体实现授权/** * 授权方法 */@Ov...
java shiro demo_SSM-Shiro SSM框架整合shiro安全框架的一个项目demo - 下载 - 搜珍网
weixin_42303078的博客
02-24 93
文件名大小更新时间SSM-Shiro02018-01-01SSM-Shiro\.idea02018-02-26SSM-Shiro\.idea\.name82017-12-01SSM-Shiro\.idea\artifacts02018-01-01SSM-Shiro\.idea\artifacts\SSM_Shiro_war.xml2932018-01-01SSM-Shiro\.idea\artif...
shiro密码加密--MD5加密, ssm整合shiro安全框架
同一片天空
04-08 519
shiro密码加密--MD5加密, ssm整合shiro安全框架shiro密码加密--MD5加密【非对称】MD5加密的三种方式ssm整合shiro安全框架30%用整合ssm在pom.xml中引入依赖spring配置文件,在application.xml中springmvc的配置文件,在springmvc.xml中配置在web.xml中配置controller service dao entity 省略登陆页面和成功页面准备好整合shiro框架LoginController 层认证的业务代码自定义的re
shiro学习(5)-ssm整合-认证
Big Data
12-03 130
搭建好SSM项目 项目中引入相关依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.1.9....
ssm 整合Shiro实现用户认证
Zllvincent的博客
09-22 8717
一、简介 web 整合Shiro 流程大体也和 INI 配置shiro 差不多,下面使用 Maven、SpringSpring MVC 整合Shiro。 二、创建Maven Web项目 1.maven 依赖 <dependency> <groupId>org.springframework</groupId> <artifactId&gt...
SSM+Shiro安全框架整合(完成安全认证--登录+权限授权)+ssm整合shiro前后端分离
不惧困难 顽强拼搏
07-06 784
搭建ssm框架,ssm整合shiro,完成登录认证功能,权限授权功能+ssm整合shiro前后端分离
Shiro整合SSM项目
JustinNeil的博客
07-14 731
搭建好SSM项目 可参考SSM框架——详细整合教程(Spring+SpringMVC+MyBatis) 添加相关依赖 <!-- shiro相关的依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache ShiroSpringSpring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSM与Shiro整合...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
具体到这个"ssm-shiro-mysql.rar"项目,我们可以推测它包含以下关键组成部分: 1. **配置文件**:可能包括Spring的配置文件(如`applicationContext.xml`)、SpringMVC的配置文件(如`servlet-context.xml`)以及...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于SpringSpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
shiro整合ssm的全部jar包
01-27
整合SSM时,你需要将Shiro的jar包引入到项目中,并创建Shiro的配置文件,例如`shiro.ini`或`shiro.xml`,在这里定义用户、角色、权限以及安全策略。同时,你需要在Spring的配置文件中声明Shiro的相关bean,如...
SSM+Shiro+redis实现的权限系统.zip_Redis +ssm_ssm_ssm redis shiro_ssm+re
09-23
这个系统结合了SpringSpring MVC(统称SSM)、Apache Shiro以及Redis缓存,提供了灵活的身份认证和授权功能,并通过Redis存储话数据,以提高系统的性能和可扩展性。 首先,Spring是Java领域广泛使用的轻量级...
pi_heif-0.17.0-pp310-pypy310_pp73-macosx_12_0_x86_64.whl
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
mmexport1722080103662.jpg
07-27
mmexport1722080103662.jpg
matlab 20244a 6
07-27
matlab 20244a 6
pi_heif-0.17.0-cp310-cp310-macosx_12_0_x86_64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
ssm项目整合shiro
11-29
SSM项目整合Shiro的步骤如下: 1. 引入Shiro的依赖,可以在pom.xml文件中添加以下代码: ```xml <!--shiro--> <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.9.0 ``` 2. 在Spring配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值