采用shiro实现登录认证(一)

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量200 收藏 1
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40251199/article/details/84336487
版权

应用的框架:spring,springMVC,maven,shiro

1.shiro的配置,通过maven加入shiro相关jar包

         <!-- shiro -->  
         <dependency>  
             <groupId>org.apache.shiro</groupId>  
             <artifactId>shiro-core</artifactId>  
             <version>1.4.0</version>  
         </dependency>  
         <dependency>  
             <groupId>org.apache.shiro</groupId>  
             <artifactId>shiro-web</artifactId>  
            <version>1.4.0</version>  
         </dependency>  
         <dependency>  
             <groupId>org.apache.shiro</groupId>  
             <artifactId>shiro-ehcache</artifactId>  
             <version>1.4.0</version>  
         </dependency>  
         <dependency>  
             <groupId>org.apache.shiro</groupId>  
             <artifactId>shiro-spring</artifactId>  
             <version>1.4.0</version>  
         </dependency>

2.在web.xml中添加shiro过滤器

<!-- 配置shiro的核心拦截器 -->
<filter>
   <filter-name>shiroFilter</filter-name>
   <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>  //拦截路径
</filter-mapping>

3.在spring中添加shiro配置(applicationContext.xml,也可单独创建一个,但是要注意在web.xml里配置拦截)

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

    <!-- 配置緩存管理器 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <!-- 指定 ehcache 的配置文件,下面会给到 -->
        <property name="cacheManagerConfigFile" value="classpath:spring/ehcache-shiro.xml"/>
    </bean>
    
    <!-- 会话管理器 -->
      <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
          <!-- session的失效时长,单位毫秒 -->
          <property name="globalSessionTimeout" value="600000" />
          <!-- 删除失效的session -->
          <property name="deleteInvalidSessions" value="true" />
          <property name="sessionDAO" ref="sessionDao" />
          <property name="sessionIdCookie" ref="simpleCookie"/>
          
     </bean>
     
     <bean id="simpleCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
    	<constructor-arg name="name" value="shiro.sesssion"/>
    		<property name="path" value="/"/>
 	 </bean>
     
     <!-- Shiro SessionId -->
     <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />
     
     <!-- Shiro SessionDao -->
    <bean id="sessionDao" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
       <property name="activeSessionsCacheName" value="shiro-activeSessionCache"></property>
        <property name="sessionIdGenerator" ref="sessionIdGenerator"></property>
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>
     
     <!-- rememberMeManager管理器,写cookie,取出cookie生成用户信息 -->
     <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
         <property name="cookie" ref="rememberMeCookie" />
     </bean>
     <!-- 记住我cookie -->
     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
         <!-- rememberMe是cookie的名字 -->
         <constructor-arg value="rememberMe" />
         <!-- 记住我cookie生效时间30天 -->
         <property name="maxAge" value="2592000" />
     </bean>


    <!-- 配置 Shiro 的 SecurityManager Bean.安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="myRealm"/>
        <!-- 注入缓存管理器 -->
        <property name="cacheManager" ref="cacheManager"/>
        <!-- 注入session管理器 -->
        <property name="sessionManager" ref="sessionManager" />
         <!-- 记住我 -->
        <property name="rememberMeManager" ref="rememberMeManager" />
        
    </bean>
    
    <!-- 配置进行授权和认证的 Realm,要新增一个java类来实现,下面会有,class=包名.类名,init-methood是初始化的方法 -->
    <bean id="myRealm" class="com.weixin.shiro.MyRealm" init-method="setCredentialMatcher">
    	<!-- 将凭证匹配器设置到realm中,realm按照凭证匹配器的要求进行散列 -->
    	<!-- <property name="credentialsMatcher" ref="credentialsMatcher" /> -->
    </bean>
    
    
      <!-- 凭证匹配器 与上述初始化方法作用相同 -->
      <!-- <bean id="credentialsMatcher"
          class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                                  选用MD5散列算法
          <property name="hashAlgorithmName" value="md5" />
                                  进行一次加密
          <property name="hashIterations" value="1" />
      </bean> -->
      
    <!-- 配置 Bean 后置处理器: 会自动的调用和 Spring 整合后各个组件的生命周期方法. -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
    
    
    <bean id="systemLogoutFilter" class="com.weixin.shiro.SystemLogoutFilter"/>

    <!-- 配置 ShiroFilter bean: 该 bean 的 id 必须和 web.xml 文件中配置的 shiro filter 的 name 一致  -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <!-- 装配 securityManager -->
        <property name="securityManager" ref="securityManager"/>
        <!-- 配置登陆页面 -->
        <property name="loginUrl" value="/layuiback/start/index.html"/>
        <!-- 登陆成功后的页面 -->
        <property name="successUrl" value="/layuiback/start/login.html"/>
        <!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 -->
        <property name="unauthorizedUrl" value="/layuiback/start/login.html"/>
        
        <!-- 自定义filter,可用来更改默认的表单名称配置 -->
        <property name="filters">
              <map>
                 <!--退出过滤器-->
                <entry key="logout" value-ref="systemLogoutFilter" />
              </map>
         </property>
        
        <!-- 具体配置需要拦截哪些 URL, 以及访问对应的 URL 时使用 Shiro 的什么 Filter 进行拦截.  -->
        <property name="filterChainDefinitions">
            <value>
            	  <!--  对静态资源设置匿名访问 -->
            	  /layuiback/start/** = anon 
                  /layuiback/front/** = anon
                  /layuiback/src/** = anon
                  <!-- 登陆接口和验证码 -->
                  /layuiback/admin/getCode = anon
                  /layuiback/admin/login = anon
                  <!-- 请求 logout地址,shiro去清除session -->
                  /layuiback/admin/logout = logout
                 <!--  所有url都必须认证通过才可以访问 -->
                  /**=authc
                  
             
            </value>
        </property>
    </bean>

</beans>

4.实现shiro的登陆与退出

/**
     * 管理员登录
     * @param username
     * @param password
     * @return
     */
    @ResponseBody
    @RequestMapping(value = "/login",method = RequestMethod.POST)
    public Object login(HttpSession session,String username, String password,String vercode){

        Map<String,Object> map = new HashMap<String,Object>();
        /*String code = (String)session.getAttribute("seCode");
        if(vercode!= null && !vercode.equals(code)){
            map.put("code",2);
            map.put("msg","验证码错误!");
            return JSONObject.toJSON(map);
        }
        */
        UsernamePasswordToken token = null;
        try {
       	       Subject subject = SecurityUtils.getSubject();
               token = new UsernamePasswordToken(username, password);
               token.setRememberMe(true);
	           	 //执行认证操作. 
               subject.login(token);
               
               map.put("code",0);
               map.put("msg","登录成功!");
               map.put("access_token",token.getPrincipal());
        	} catch (UnknownAccountException uae) { 
        		map.put("code",1);
                map.put("msg","没有该用户!");
    		   logger.info("没有该用户: " + token.getPrincipal()); 
    		} catch (IncorrectCredentialsException ice) { 
    			map.put("code",1);
                map.put("msg","用户或密码不正确!");
    			logger.info( token.getPrincipal() + " 的密码不正确!\n"); 
			} catch (LockedAccountException lae) { 
				map.put("code",1);
                map.put("msg",token.getPrincipal() + " 被锁定 ,请联系管理员!");
				logger.info( token.getPrincipal() + " 被锁定 ,请联系管理员!\n");
			}catch (AuthenticationException ae) { 
				//其他未知的异常 
				map.put("code",1);
                map.put("msg",token.getPrincipal()+"登陆异常!");
				logger.debug(token.getPrincipal()+"登陆异常!");
			}
        
            return JSONObject.toJSON(map);
    }
    
    /**
     * 管理员退出
     */
    @ResponseBody
    @RequestMapping(value = "/logout",method = RequestMethod.GET)
    public Object  logout(){
    	Map<String,Object> map = new HashMap<String,Object>();
    	Subject subject = SecurityUtils.getSubject();
        	 //执行认证操作. 
        subject.logout();
    	map.put("code",1001);
    	map.put("msg", "退出成功!");
    	return JSONObject.toJSON(map);
    }

 

子沐月
关注
专栏目录
【SpringBoot】23、SpringBoot中整合Shiro实现权限管理
Asurplus
07-12 21万+
之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件: 1、Subject: 即“当前操作用户”。但是,在 Shiro 中,Subje
shiro 实现登录验证功能
qq_39368007的博客
12-31 337
实现登录验证功能 1、创建自己的Realm对象,继承AuthorizingRealm ​ 实现父类的doGetAuthenticationInfo 认证方法 MyRealm.java package com.dym.shiroweb.config; import com.dym.shiroweb.bean.UserBean; import com.dym.shiroweb.service.UserService; import org.apache.shiro.authc.*; impor...
Shiro实现登陆认证、授权
bingxuebojue的博客
05-02 1256
文章目录一、Shiro简历及组成二、Shiro过滤器&标签三、Shiro环境搭建1.添加shiro依赖2.配置web.xml3.创建自定义realm类:AuthRealm,继承AuthorizingRealm4.配置applicationContext-shiro.xml, Spring整合shiro四、Shiro登陆认证(一)认证实现1.修改LoginController,通过shiro实现登陆认证2.编写AuthRealm,实现登陆认证五、Shiro登陆认证(二)自定义凭证匹配器实现认证自定义凭
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1261
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
ssm+shiro实现简单的登陆认证功能
11-07
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
Shiro实现登录
king636的博客
11-15 651
1.Controller层 @RequestMapping("") public String login(Employee employee){ //1.获取subject Subject subject = SecurityUtils.getSubject(); //2.封装用户数据 UsernamePassw...
Shiro认证登录)、授权
weixin_45654726的博客
10-12 355
准备登录页面 1. login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>源码智销系统</title> <%@ include file="/WEB-INF/views/head.jsp...
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 637
Shiro自定义登录验证
Shiro实现登录认证和权限认证(笔记,自己看的)
bag2016的博客
07-30 202
【代码】Shiro实现登录认证和权限认证(笔记,自己看的)
web中采用shiro实现登录认证与权限授权管理
java_mdzy的博客
11-01 898
Apache Shiro是Java的一个安全框架。 官网对shiro的介绍:Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With S
spring集成shiro实现权限认证和自动登录
KGLegolas的博客
05-31 957
个站链接:http://www.legolas94.top/article/get/1003 首先在登录入口类中得到shiro的Subject然后调用 UsernamePasswordToken token = new UsernamePasswordToken(phone, password); 创建用户名/密码身份验证Token。然后调用subject.login(token);此时Secur...
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
基于shiro实现用户登录系统
11-28
基于shiro实现用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
shiro 实现多种方式登录_spring boot+shiro实现多种登录方式
weixin_39748928的博客
12-18 629
多种登录方式说白了就是账号密码登录和第三方登录(免密码)。账号密码登录的账号可能是手机号、邮箱、身份证号等等,这些到了shiro处理的时候就是username+password的处理;而第三方登录在本系统只需要校验用户是否存在。所涉及的类 开始引入shiro mavenorg.apache.shiroshiro-spring${shiro.version}配置基础的shiro@Configurat...
Shiro实现登录功能
test253506088的博客
06-24 1186
需要导入的依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> Shiro接管了项目的登录功能,我们只要按照Shiro登录流程走(调用方法)就可以了,下面是Shiro登录功能的简单
使用Shiro 实现登录
m0_66557301的博客
08-28 347
【代码】使用Shiro 实现登录
Shiro(一)通过shiro实现登录
weixin_30662539的博客
06-27 150
第一步 publicclassShiroTest @Test publicvoidtest1(){// 1.获取用户输入的账号密码 假数据 模拟用户网页输入 String username = "xiaohei"; String password = "123456"; // 2.获取数据库的数据(i...
Shiro框架 Realm认证与授权实现详解
"本文主要介绍了Apache Shiro框架中 Realm 的实现和使用方法,以及Shiro的核心组件和认证过程。Realm是Shiro与应用程序安全数据之间的桥梁,负责提供用户、角色和权限信息。" Apache Shiro 是一个强大且易用的Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值