shiro 实现多种方式登录_前后端分离架构使用shiro框架进行登录的两种实现

最新推荐文章于 2023-03-30 11:25:50 发布
最新推荐文章于 2023-03-30 11:25:50 发布
阅读量454 收藏
点赞数
文章标签: shiro 实现多种方式登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39832348/article/details/111980227
版权
本文介绍了两种使用Shiro框架在前后端分离架构下实现登录的方法。第一种是重写FormAuthenticationFilter,当未登录用户访问受限页面时,返回JSON提示。第二种是使用PassThruAuthenticationFilter,允许自定义登录行为,通过Subject.login()进行认证。详细步骤包括配置shiro.xml,覆盖关键方法以及在Controller中调用subject.login()。
摘要由CSDN通过智能技术生成

方法一:重写FormAuthenticationFilter

原理:

假设在shiro.xml中配置了 /** = authc

而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器

则表示所有路径都被此过滤器拦截

当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny():

如果请求的是loginUrl,则调用AuthenticatingFilter.executeLogin()

如果不是,则使request重定向到loginUrl,并return false;

AuthenticatingFilter.executeLogin():

调用subject.login(token)

如果登录成功,则调用onLoginSuccess()

失败则调用onLoginFailure()

AuthenticatingFilter.onLoginSuccess(): return true;

AuthenticatingFilter.onLoginFailure(): return false;

subject.login(token):

最终会调用realm的doGetAuthenticationInfo

思路

重写默认的FormAuthenticationFilter,

在onAccessDeny()方法中:

如果请求的是loginUrl,则调用AuthenticatingFilter.executeLogin()

如果不是,则返回json,提示“未登录,无法访问该地址”

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

if (this.isLoginRequest(request, response)) {

if (this.isLoginSubmission(request, response)) {

if (log.isTraceEnabled()) {

log.trace("Login submission detected.  Attempting to execute login.");

}

return this.executeLogin(request, response);

} else {

if (log.isTraceEnabled()) {

log.trace("Login page view.");

}

return true;

}

} else {

if (log.isTraceEnabled()) {

log.trace("Attempting to access a path which requires authentication.  Forwarding to the Authentication url [" + this.getLoginUrl() + "]

最低0.47元/天 解锁文章
weixin_39832348
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1032
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
SpringBoot 整合 Shiro 实现动态权限加载更新+ Session 共享 + 单点登录
weixin_44421461的博客
11-02 315
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析...
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2861
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
Shiro+Vue实现前后端分离项目解决方案.pdf
05-14
进行IT项目开发过程中,使用Shiro和Vue结合的方案来进行前后端分离的项目开发是一种常见且有效的方法。Apache Shiro是一个强大的Java安全框架,它提供了一整套安全机制,包括认证、授权、会话管理以及加密等功能。...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
在现代Web应用开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并提供更好的可维护性。Spring Boot作为Java领域的轻量级框架,广泛应用于后端服务开发。而JWT(JSON Web Token)和Shiro是两个常用于权限...
shiro前后端分离场景无状态登录身份验证和授权
07-05
综上所述,这个DEMO展示了如何在前后端分离的环境中,使用SpringBoot、MyBatis、Shiro、JWT和MD5实现一个无状态的登录系统。通过Shiro进行身份验证和授权,利用JWT生成令牌,MD5加密密码,MyBatis处理数据库操作,...
java web网站中使用shiro实现前后台登录功能
热门推荐
三郎的博客
03-29 1万+
年前公司网站需要重新开发一个新版本,在架构设计上废了一些劲,我项目架构大概是这样:Spring作为容器,Mybatis做数据持久层,SpringMVC做控制层,Shiro做为安全框架,页面使用tomdjs引擎,大概是这样,由于是功能型网站,需要有前后台登录,后台需要审核以及数据统计和分析等等,所以涉及到了两端登录,这里不多说,直接上关键代码: <bean id="defineModularRea
oauth2-shiro-jwt:两种登录方式
05-14
接口说明,支持两种方式,两套接口 1.使用JWT生成Token,使用shiro实现鉴权 2.使用oauth2生成token,spring security实现鉴权 使用JWT生成Token,使用shiro实现鉴权 UMS返回参数说明 名称 类型 说明 type int 请求状态(0:失败;1:成功) messageCode int 详情请移步错误码page message String 提示信息 result Object 结果集 获取token POST /shiro/auth/token 输入参数 必须 类型 中文描述 applicationKey yes String 需要登录的项目key userName yes String 用户名 password yes String 密码 返回Result 类型 中文描述 token String 使用JWT生成的Token 请求示例 cu
shiro 多种方式登录
hyhanyu的博客
04-14 2976
系统可能存在多种登录方式,微信扫码登录,电话验证码登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
shiro 实现多种方式登录_同一个项目中shiro多种登陆方式的一种实现
weixin_39830233的博客
12-18 1264
1、序由于项目中需要同时实现两种访问方式(JWT和普通登陆访问),在网上搜了下使用shiro相关的实现,方法有挺多的,但是有部分方法的代码耦合性太强,因为另一种方式可能以后会拆分出去作为一个独立项目的登陆,因此希望两种登陆方式彼此间的耦合尽量少。2、登陆流程由于希望找到一种低入侵性的实现方式,所以整理了一下登陆流程,从FormAuthenticationFilter的onAccessDenied方...
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3788
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro使用还算方便,这里主要是讨论shiro如何去设置多种
Shiro(三)——三种不同的登录方式、RememberMe登录Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID)
qq_41824825的博客
02-12 1900
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
shiro 实现多种方式登录_shiro多验证登录代码实例及问题解决
weixin_39771969的博客
12-18 822
这篇文章主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1. 首先新建一个shiroConfig shiro的配置类,代码如下:@Configuration是标识这个类是一个配置文件,在启动时会加载这个类里面的内容,这个配置文件的位置的一定一定一定不能防止启动类外面的文件夹中,否则还会在启动类上加注解...
前后端分离项目Shiro多端登录实现多个realm解决方案
最新发布
weixin_43860634的博客
03-30 974
前后端分离项目Shiro多端登录实现多个realm解决方案
SpringBoot使用Shiro实现认证和授权,多端登录实现
qq_42814833的博客
07-23 5738
SpringBoot使用Shiro 这篇文章主要用来介绍Shiro在SpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
Shiro与Vue结合的前后端分离项目安全解决方案详解
Shiro+Vue实现前后端分离项目解决方案是一个结合Apache Shiro,一个开源的Java安全框架,与Vue.js,现代前端JavaScript框架的实践指南。Shiro是一个功能强大且易于使用的工具,用于身份验证、授权、加密和会话管理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值