java 用户认证系统的设计与实现_Java秒杀系统实战系列~整合Shiro实现用户登录认证...

最新推荐文章于 2021-11-28 21:28:31 发布
最新推荐文章于 2021-11-28 21:28:31 发布
阅读量235 收藏
点赞数
文章标签: java 用户认证系统的设计与实现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39796752/article/details/114601503
版权

摘要:

本篇博文是“Java秒杀系统实战系列文章”的第五篇,在本篇博文中,我们将整合权限认证-授权框架Shiro,实现用户的登陆认证功能,主要用于:要求用户在抢购商品或者秒杀商品时,限制用户进行登陆!并对于特定的url(比如抢购请求对应的url)进行过滤(即当用户访问指定的url时,需要要求用户进行登陆)。

内容:

对于Shiro,相信各位小伙伴应该听说过,甚至应该也使用过!简单而言,它是一个很好用的用户身份认证、权限授权框架,可以实现用户登录认证,权限、资源授权、会话管理等功能,在本秒杀系统中,我们将主要采用该框架实现对用户身份的认证和用户的登录功能。

值得一提的是,本篇博文介绍的“Shiro实现用户登录认证”功能模块涉及到的数据库表为用户信息表user,下面进入代码实战环节。

org.apache.shiro

shiro-ehcache

${shiro.version}

org.apache.shiro

shiro-core

${shiro.version}

org.apache.shiro

shiro-web

${shiro.version}

org.apache.shiro

shiro-spring

${shiro.version}

(2)紧接着是在UserController控制器中开发用户前往登录、用户登录以及用户退出登录的请求对应的功能方法,其完整的源代码如下所示:

@AutowiredprivateEnvironment env;//跳到登录页

@RequestMapping(value = {"/to/login","/unauth"})publicString toLogin(){return "login";

}//登录认证

@RequestMapping(value = "/login",method =RequestMethod.POST)publicString login(@RequestParam String userName, @RequestParam String password, ModelMap modelMap){

String errorMsg="";try{if (!SecurityUtils.getSubject().isAuthenticated()){

String newPsd=new Md5Hash(password,env.getProperty("shiro.encrypt.password.salt")).toString();

UsernamePasswordToken token=newUsernamePasswordToken(userName,newPsd);

SecurityUtils.getSubject().login(token);

}

}catch(UnknownAccountException e){

errorMsg=e.getMessage();

modelMap.addAttribute("userName",userName);

}catch(DisabledAccountException e){

errorMsg=e.getMessage();

modelMap.addAttribute("userName",userName);

}catch(IncorrectCredentialsException e){

errorMsg=e.getMessage();

modelMap.addAttribute("userName",userName);

}catch(Exception e){

errorMsg="用户登录异常,请联系管理员!";

e.printStackTrace();

}if(StringUtils.isBlank(errorMsg)){return "redirect:/index";

}else{

modelMap.addAttribute("errorMsg",errorMsg);return "login";

}

}//退出登录

@RequestMapping(value = "/logout")publicString logout(){

SecurityUtils.getSubject().logout();return "login";

}

其中,在匹配用户的密码时,我们在这里采用的Md5Hash的方法,即MD5加密的方式进行匹配(因为数据库的user表中用户的密码字段存储的正是采用MD5加密后的加密串),前端页面login.jsp的内容比较简单,只需要用户输入最基本的用户名和密码即可,如下图所示为该页面的部分核心源代码:

b9729eb899ee9a246fdffb70e060ca12.png

当前端提交“用户登录”请求时,将以“提交表单”的形式将用户名、密码提交到后端UserController控制器对应的登录方法中,该方法首先会进行最基本的参数判断与校验,校验通过之后,会调用Shiro内置的组件SecurityUtils.getSubject().login()方法执行登录操作,其中的登录操作将主要在 “自定义的Realm的doGetAuthenticationInfo方法”中执行。

(3)接下来是基于Shiro的AuthorizingRealm,开发自定义的Realm,并实现其中的用户登录认证方法,即doGetAuthenticationInfo()方法。其完整的源代码如下所示:

/*** 用户自定义的realm-用于shiro的认证、授权

* @Author:debug (SteadyJack)

* @Date: 2019/7/2 17:55

**/

public class CustomRealm extendsAuthorizingRealm{private static final Logger log= LoggerFactory.getLogger(CustomRealm.class);private static final Long sessionKeyTimeOut=3600_000L;

@AutowiredprivateUserMapper userMapper;//授权

@OverrideprotectedAuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {return null;

}//认证-登录

@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throwsAuthenticationException {

UsernamePasswordToken token=(UsernamePasswordToken) authenticationToken;

String userName=token.getUsername();

String password=String.valueOf(token.getPassword());

log.info("当前登录的用户名={} 密码={} ",userName,password);

User user=userMapper.selectByUserName(userName);if (user==null){throw new UnknownAccountException("用户名不存在!");

}if (!Objects.equals(1,user.getIsActive().intValue())){throw new DisabledAccountException("当前用户已被禁用!");

}if (!user.getPassword().equals(password)){throw new IncorrectCredentialsException("用户名密码不匹配!");

}

SimpleAuthenticationInfo info=newSimpleAuthenticationInfo(user.getUserName(),password,getName());

setSession("uid",user.getId());returninfo;

}/*** 将key与对应的value塞入shiro的session中-最终交给HttpSession进行管理(如果是分布式session配置,那么就是交给redis管理)

*@paramkey

*@paramvalue*/

private voidsetSession(String key,Object value){

Session session=SecurityUtils.getSubject().getSession();if (session!=null){

session.setAttribute(key,value);

session.setTimeout(sessionKeyTimeOut);

}

}

}

其中,userMapper.selectByUserName(userName);主要用于根据userName查询用户实体信息,其对应的动态Sql的写法如下所示:

SELECTFROM user

WHERE user_name=#{userName}

值得一提的是,当用户登录成功时(即用户名和密码的取值跟数据库的user表相匹配),我们会借助Shiro的Session会话机制将当前用户的信息存储至服务器会话中,并缓存一定时间!(在这里是3600s,即1个小时)!

(4)最后是我们需要实现“用户在访问待秒杀商品详情或者抢购商品或者任何需要进行拦截的业务请求时,如何自动检测用户是否处于登录的状态?如果已经登录,则直接进入业务请求对应的方法逻辑,否则,需要前往用户登录页要求用户进行登录”。基于这样的需求,我们需要借助Shiro的组件ShiroFilterFactoryBean 实现“用户是否登录”的判断,以及借助FilterChainDefinitionMap拦截一些需要授权的链接URL,其完整的源代码如下所示:

/*** shiro的通用化配置

* @Author:debug (SteadyJack)

* @Date: 2019/7/2 17:54

**/@Configurationpublic classShiroConfig {

@BeanpublicCustomRealm customRealm(){return newCustomRealm();

}

@BeanpublicSecurityManager securityManager(){

DefaultWebSecurityManager securityManager=newDefaultWebSecurityManager();

securityManager.setRealm(customRealm());

securityManager.setRememberMeManager(null);returnsecurityManager;

}

@BeanpublicShiroFilterFactoryBean shiroFilterFactoryBean(){

ShiroFilterFactoryBean bean=newShiroFilterFactoryBean();

bean.setSecurityManager(securityManager());

bean.setLoginUrl("/to/login");

bean.setUnauthorizedUrl("/unauth");//对于一些授权的链接URL进行拦截

Map filterChainDefinitionMap=new HashMap<>();

filterChainDefinitionMap.put("/to/login","anon");

filterChainDefinitionMap.put("/**","anon");

filterChainDefinitionMap.put("/kill/execute","authc");

filterChainDefinitionMap.put("/item/detail/*","authc");

bean.setFilterChainDefinitionMap(filterChainDefinitionMap);returnbean;

}

}

从上述该源代码中可以看出,Shiro的ShiroFilterFactoryBean组件将会对 URL=/kill/execute 和 URL=/item/detail/*  的链接进行拦截,即当用户访问这些URL时,系统会要求当前的用户进行登录(前提是用户还没登录的情况下!如果已经登录,则直接略过,进入实际的业务模块!),除此之外,Shiro的ShiroFilterFactoryBean组件还设定了 “前往登录页”和“用户没授权/没登录的前提下的调整页”的链接,分别是 /to/login 和 /unauth!

(5)至此,整合Shiro框架实现用户的登录认证的前后端代码实战已经完毕了,将项目/系统运行在外置的tomcat服务器中,打开浏览器即可访问进入“待秒杀商品的列表页”,点击“详情”,此时,由于用户还没登陆,故而将跳转至用户登录页,如下图所示:

6d69d8b6827fcdcd8cd006349cf51264.png

输入用户名:debug,密码:123456,点击“登录”按钮,即可登录成功,并成功进入“详情页”,如下图所示:

7b31b8a7bf3c2d62c1e683e531383a82.png

登录成功之后,再回到刚刚上一个列表页,即“待秒杀商品的列表页”,再次点击“详情”按钮,此时会直接进入“待秒杀商品的详情页”,而不会跳转至“用户登录页”,而且用户的登录态将会持续1个小时!(这是借助Shiro的Session的来实现的)。

补充:

1、目前,这一秒杀系统的整体构建与代码实战已经全部完成了,完整的源代码数据库地址可以来这里下载:https://gitee.com/steadyjack/SpringBoot-SecondKill 记得Fork跟Star啊!!!

2、实战期间有任何问题都可以留言或者与Debug联系、交流;QQ技术交流群:605610429,顺便关注一下Debug的技术微信公众号呗:

weixin_39796752
关注
[附源码]java毕业设计网络身份认证技术及方法
卓杰计算机程序设计
11-20 1161
用户要通过填写自己的账号和密码进入系统,如果用户没有登录的账号需要先进行注册用户在注册页面输入账号和密码,点击注册,按要求输入注册表所要的信息,登录密码和确认密码,电话和手机号可填可不填,点击注册后,系统先判断用户输入的“密码”和“确认密码”是否一致,如果不一致,用户需重新输入;身份资料管理,在身份资料管理页面可以对姓名,用户名,头像,籍贯,年龄,出生年月,身份证号,手机号码,居住地址,政治面貌,是否审核,审核回复等内容进行审核,查看,修改和删除等操作,如图5-4所示。如果输入错误,则无反馈重新登录。
Java 实现一个用户的登陆认证
Zhangguohao666的博客
03-27 4605
初略的功能: 需要一个小数据库(存储用户真实的账号和密码) 用户输入自己登录的账号和密码 提示用户输入账号和密码 进行校验 import java.util.Scanner; public class Demo { private String[][] userBox = {{"zgh","666"},{"xy","111"},{"hq","222"},{"lcw","000"}};...
java 用户认证系统设计实现,J2EE项目登录方式的改进设计实现(1)- JAVA指导...
weixin_30402009的博客
03-20 307
j2ee是当前建立和开发各种web应用的主流平台,本文针对在系统用户登录存在的问题,提出了改进方案,详细描述了系统工作 原理 ,并针对具体业务,给出实现的具体内容,为在j2ee环境下实现统一认证、集中式的系统 管理 与权限管理体系提供了可行方案。关键词 j2ee;web应用;登录;引言为改变传统的登录方式,方便用户充分利用 网络 资源,我们改进了用户登录的方式,建立了用户帐户认证中心系统,负责管...
基于JAVA的身份证认证系统核心代码与说明
12-28
使用JAVA语言编写的身份证认证系统的核心代码以及说明
基于JAVA的口令认证系统
07-08
基于JAVA的口令的身份认证系统,连接mysql,制作较为简单采用了swing编程,虽然连接数据库的类没封装下载者想改请自行封装。制作者为学生已上交过大作业,发出来供大家参考借鉴。具体内容就是输入密码随机加盐之后转换成字符串存入数据库中。到时候验证就采用同样的操作测试字符串是否一样。具体如何自己下载观摩。有疑问可以加我qq有空就会回答你的一些疑问。--1254891048,(作者还有一份MFC连接SQL的工程如有需要的话),请大家好好学习,切勿完全照搬。谢谢配合。
SpringBoot+Redis实现实现Java高并发之秒杀系统
qq_44680160的博客
12-25 5397
基于SpringBoot +J ava实现高并发之秒杀系统Demo
springboot整合shiro理论到实战(由简入凡)
m0_37959155的博客
11-28 792
springboot整合shiro1. Shiro权限实战介绍1.1 Shiro权限实战介绍1.2 权限控制和初学JavaWeb处理访问权限控制2. 大话权限框架核心知识ACL和RBAC2.1 权限框架设计之ACL和RBAC2.2 主流权限框架介绍和技术选型3.Apache Shiro基础概念知识和架构3.1 Shiro核心知识之架构图交互和四大模块3.2 用户访问Shrio权限控制运行流程和常见概念4.Springboot2.x整合 Apache Shiro快速上手实战4.1 SpringBoot2.x
我把Github上最牛b的Java教程和实战项目整合成了一个PDF文档
weixin_53173799的博客
04-15 378
大家都知道 Github 是一个程序员福地,这里有各种厉害的开源框架、软件或者教程。这些东西对于我们学习和进步有着莫大的进步,所以我有了这个将 Github 上非常棒的 Java 开源项目整理下来的想法。觉得不错的话,欢迎小伙伴们去star一波。 很多小伙伴都不知道学习什么开源项目,这篇文章定能为你解决疑惑。 不论你想要看 Java 教程方向的开源项目、Java实战项目、SpringBoot教程还是说想要看微服务、分布式相关的开源项目,你都可以在上面找到需要的资源! 项目的整个目录如下,可以说非常详细完善了
java实现文件上传下载,面试总结
m0_56835488的博客
06-17 385
前言: 说到算法,相信每一个程序员和接触过程序员的朋友都不会陌生,直到现在算法一直占着面试必问的地位,而算法面试也仍是当前最适合公司筛选程序员的方法之一,在阿里,字节跳动、华为等公司带动下,无论是求职者还是面试官,都逐渐认识到算法面试其实是相对高效、准确且公平的筛选机制**,可能你会觉得算法面试有几个实际工作中用到的,不过是“面试造火箭,工作拧螺丝”**罢了,那我想说你并没有认识到算法面试的真正目的。 说简单点,算法面试就是为了筛选出足够聪明要么足够勤奋的人,在一个算法题中,不仅考察你的沟通能力,你的逻辑思
java 用户认证系统设计实现_统一认证系统设计实现(客户端,服务端)(JSP,MySQL)(含录像)...
weixin_39846089的博客
02-25 741
统一认证系统设计实现(客户端,服务端)(,MySQL)(含录像)(毕业论文10000字,程序代码,MySQL数据库,答辩PPT)本文采用自顶向下的结构化的系统分析方法,阐述了一个功能全面的统一认证系统研究的开发过程、操作流程及其一些核心的技术。本文首先进行了项目概述,简单介绍了项目开发的背景、项目开发的目的和项目开发的意义;接下来是系统规划阶段,通过实际的业务流程调研,分析了系统的组织结构,具...
统一认证系统
12-05
完整的一个项目,数据库也有!是天眼教室教学项目,下载后导入IDEA,配置好JDBC等配置!即可启动项目
基于LDAP的统一用户认证系统设计实现.pdf
04-25
基于LDAP的统一用户认证系统设计实现
java用户验证模块_Swing通用数据验证模块
weixin_31993699的博客
02-27 149
packagede.jingge.view;importjava.awt.Graphics2D;importjava.awt.image.BufferedImage;importjavax.swing.BorderFactory;importjavax.swing.JComponent;importjavax.swing.text.JTextComponent;importorg.hibernat...
java 认证框架,最全的Java权限认证框架
weixin_39525313的博客
03-20 233
Sa-Token是什么?sa-token是一个轻量级Java权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0 等一系列权限相关问题框架针对踢人下线、自动续签、前后台分离、分布式会话……等常见业务进行N多适配,通过sa-token,你可以以一种极简的方式实现系统的权限认证部分与其它权限认证框架相比,sa-token 具有以下优势:简单 :可零配置启动框架,真...
java spring 拦截器_Java结合SpringBoot拦截器实现简单的登录认证模块
weixin_35775988的博客
02-13 117
之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章底部。1. 环境搭建IntelliJ IDEA + Java8 + Spring Boot + Tomcat我将之前项目中的登录模块抽离出来,单独放在了一个新建的Spring Boot项目中;整个项目的主要结构如下:2. 代码详解2.1 前端代码之前项目里别的小...
java oauth2搭建_Spring cloud oauth2如何搭建认证资源中心
weixin_39538451的博客
02-26 213
认证中心搭建添加依赖,如果使用spring cloud的话,不管哪个服务都只需要这一个封装好的依赖即可org.springframework.cloudspring-cloud-starter-oauth2配置spring security/*** security配置类*/@Configuration@EnableWebSecurity //开启web保护@EnableGlobalMetho...
ldap 统一认证 java_基于LDAP的统一身份认证系统设计实现
weixin_42382944的博客
02-17 578
摘要:随着全球信息化和Internet技术的迅速发展,信息化建设水平已成为衡量一个国家和地区综合实力的重要标志.在信息化建设进程中,信息的安全问题日益突出,作为信息网络安全一个重要方面,身份认证和单点登录技术的应用日益广泛,迫切需要一种支持多种平台,统一多种认证方式,易于管理,安全认证系统.本文根据当前正在建设的邯郸市居民卡项目的需求,设计实现了一种新的统一身份认证系统. 本文首先阐述了现有...
Java程序设计》实验指导——项目7 图形用户界面的设计实现
weixin_44652589的博客
03-08 2926
项目7 图形用户界面的设计实现实验目的实验性质实验内容(1)分析调试教材第8章中的实例(2)设计一个简单计算器(3)设计一个JAVA程序模仿记事本(4)设计一个学生信息管理界面 实验目的 掌握Java图形组件和布局管理器的使用;掌握使用Java事件处理机制的使用;掌握图形界面的各种控件的使用,如:标签、文本框、按钮、复选框、列表框、窗框等;掌握菜单、弹出式菜单设计。 实验性质 验证性实验+设计性实验 实验内容 (1)分析调试教材第8章中的实例 (2)设计一个简单计算器 设计一个简单计算器,如下图所示。在“
16-java安全——shiro1.2.4用户认证流程分析
网络安全
09-06 598
1. shiro的基础 shiro 是apache开源的一个安全框架,它将软件系统安全认证相关功能抽取出来,例如把用户身份安全认证,权限授权、加密、会话管理等功能组成了一个通用的安全认证框架,然后开发人员通过shiro提供的API接口可以使用身份认证,权限管理等功能来保护web应用程序。 shiro中有两个概念比较重要,一个是身份认证,另一个是授权: 身份认证就是判断一个用户是否为合法用户的处理过程。简单来理解就是系统通过用户输入的用户名和口令是否正确来校验用户的身份信息。 所谓授权就是
SpringBoot校园轻博客系统设计实现-用户登录安全解析
"用户注册界面-编译原理(陈火旺第三版)课后练习答案-博客系统 Springboot 毕业设计 校园博客系统 设计实现" 这篇内容涉及的知识点主要集中在基于SpringBoot的校园轻博客系统的开发和设计上,同时也提到了用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值