使用shiro与spring mvc 结合进行一个简单的登录认证

最新推荐文章于 2021-02-13 10:59:36 发布
最新推荐文章于 2021-02-13 10:59:36 发布
阅读量280 收藏 1
点赞数
分类专栏: shiro web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42543911/article/details/90736685
版权

首先在进行这个简单的登录认证之前,要先配好ssm+shiro的集成环境。

1.编写用于登录的jsp页面,login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<h4>Login page</h4>
	<h3 style="color: red"> ${msg}</h3>
	<form action="${pageContext.request.contextPath}/login" method="post">
		username:<input type="text" name="username" >
		<br/><br/>
		password:<input type="password" name="password">
		<br/><br/>
		<input type="submit" value="submit">
	</form>
</body>
</html>

这边使用一个表单form进行用户名和密码的提交。提交方式为post,处理表单提交的链接是${pageContext.request.contextPath}/login。建议这边使用绝对路径即${pageContext.request.contextPath}。

<h3 style="color:red">${msg}</h3>则用于显示登录的反馈信息,是用户名不存在还是密码错误,或者说登录的过程中发现了一些其它的异常。

2.编写处理${pageContext.request.contextPath}/login请求的控制器和方法

@Controller
public class UserController {
	@Autowired
	UserService userService;
	@RequestMapping("/login")
	public String  userLogin(@RequestParam(value="username") String username,@RequestParam(value="password") String password,Model model) {
		System.out.println("进入controller");
		Subject subject=SecurityUtils.getSubject();
		UsernamePasswordToken token=new UsernamePasswordToken(username, password);
		try {
			subject.login(token);
			return "list";
		} catch (UnknownAccountException e) {
			// TODO: handle exception
			model.addAttribute("msg", "用户不存在");
			return "login";
		}catch(IncorrectCredentialsException e) {
			model.addAttribute("msg", "密码错误");
			return "login";
		}catch(AuthenticationException e) {
			model.addAttribute("msg", "发生异常");
			return "login";
		}
	}
}

userLogin()方法用于处理login请求,它包括三个参数,username,password,以及model。model用于设置msg信息,反馈目标页面。

首先我们要获取一个subject主体对象,SecurityUtils.getSubject()。

接着将参数中的username,password封装成一个token。然后调用subject.login(token)进行登录。subject其实会将login(token)委托给SecurityManager.login()方法。

3.编写Realm类,与数据库底层数据进行比对。

public class UserRealm extends AuthorizingRealm{

	@Autowired
	private UserService userService;
	
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO Auto-generated method stub
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {
		// TODO Auto-generated method stub
		System.out.println("进入doGet..");
		UsernamePasswordToken usernamePasswordToken=(UsernamePasswordToken) arg0;
		
		if(userService.findUserByUsername(usernamePasswordToken.getUsername())==null) {
			return null;
		}
		return new SimpleAuthenticationInfo("", userService.findUserByUsername(usernamePasswordToken.getUsername()).getPassword(), "");
	}

}

这边写的UserRealm实现了AuthorizingRealm,实现了它的doGetAuthencicationInfo方法,之前的token会作为此方法的参数,这边通过用户名进行查找,若查找无结果,则表示不存在此用户信息,会抛出UnknownAccountException;若存在此用户,则将密码比对的任务交给SimpleAuthenticationInfo(),若密码错误则会抛出IncorrectCredentialsException。

5.在spring配置文件中得配置Realm.

<bean id="myRealm" class="com.sc.testshiro.realms.UserRealm">
	</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="cacheManager" ref="cacheManager"></property>
	    <!-- Single realm app.  If you have multiple realms, use the 'realms' property instead. -->
	    <property name="realm" ref="myRealm"/>
	    <!-- By default the servlet container sessions will be used.  Uncomment this line
	         to use shiro's native sessions (see the JavaDoc for more): -->
	    <!-- <property name="sessionMode" value="native"/> -->
	</bean>

配置完成。

波兰小铁匠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro 实现安全登录的demo
09-17
实现shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
spring mvc整合shiro登录 权限验证
tony的专栏
12-12 2465
1、需要用到的shiro相关包 [html] view plain copy      dependency>   groupId>org.apache.shirogroupId>   artifactId>shiro-coreartifactId>   version>1.2.3version>   dependency>   dep
SpringMVC + Mybatis + Shiro 权限整合【转】
10-06 70
<beanclass="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"/> , 否则controller无法使用注解. 这个方法可能避免使用ses...
shiro(一):springMVCshiro整合,实现简单登录
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shiro的filter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
java shiro demo_spring mvc+Apache Shiro框架验证登录demo例子
weixin_28730927的博客
02-13 125
Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份;(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有...
spring mvc shiro的配置使用.zip_DEMO_spring mvc_spring mvc shiro
09-15
Spring MVCSpring 框架的一部分,主要用于构建高效、灵活的 MVC(模型-视图-控制器)应用程序,而 Shiro 则是一个强大的安全框架,用于处理认证、授权、会话管理和加密等安全相关任务。 在"spring mvc shiro"的...
spring-shiro:Spring Mvc 搭配shiro Demo
06-21
Spring MVC作为Spring框架的一部分,提供了一种强大的MVC(Model-View-Controller)架构模式实现,而Apache Shiro则是一个安全管理框架,专注于认证、授权和会话管理。本篇文章将详细介绍如何将这两个强大的工具结合...
Spring MVC整合Shiro权限控制的方法
08-27
Spring MVC一个流行的 Java Web 框架,而 Shiro一个功能强大且灵活的开放源代码安全框架。为了实现权限控制,需要将 Spring MVCShiro 进行整合。下面是 Spring MVC 整合 Shiro 权限控制的方法。 Shiro ...
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
spring mvc+shiro+mybatis的简单demo
03-09
这是一个基于Spring MVCShiro和MyBatis的Java Web应用示例项目,旨在展示如何将这三个框架集成到一起,实现用户认证、授权以及数据库操作。下面将分别介绍这三大框架的核心功能及其在该项目中的作用。 **Spring ...
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
讲解如何springmvc+shiro做角色和权限的验证开发。提供源码。基础架构
spring+springmvc+mybatis+shiro框架搭建
05-11
基于spring+springmvc+mybatis+shiro框架搭建,内含数据库
SpringMVC如何获取登陆用户信息
热门推荐
lebronchen的博客
07-15 1万+
说到Java web,那么在web端获取登陆用户信息几乎是所有系统都需要实现的功能,下面我们就来讲一下几种获取登陆用户信息的方法。 从session中获取 这是我们刚刚接触Java web时就了解的一种解决方案,配置一个登陆过滤器或者登陆拦截器,在用户登陆的时候将用户信息放到session中,然后控制层在session中取出用户信息,这是最简单也是最常见的一种解决方案。 随着用户量的增大...
spring mvc + shiro 登陆验证
weixin_30753873的博客
09-08 55
1.在spring mvc配置文件中添加shiro的配置 <bean id="myRealm" class="com.suninfo.util.MyRealm"/> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> ...
springmvc+shiro验证嵌入方法介绍,学习笔记(一)
c237821375的博客
09-13 247
1.添加shiro框架包 &lt;!--shiro权限管理--&gt; &lt;dependency&gt;   &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt;   &lt;artifactId&gt;shiro-core&lt;/artifactId&gt;   &lt;version&gt;${shiro.version}&lt;/v
spring-mvc整合shiro安全框架(身份认证
weixin_44002742的博客
10-06 342
Spring整合Shiro: 1、搭建springMVC环境 1,1引入相关依赖及配置(省略) 2、引入Spring整合shiro的依赖 <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring...
Spring整合Shiro
weixin_34015336的博客
12-15 168
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring + SpringMVC + Mybatis + Shiro 整合(下)
weixin_34293911的博客
08-27 123
为什么80%的码农都做不了架构师?>>> ...
Shiro免密码登录
七月的博客
01-30 7557
最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人 1.shiro的配置文件里面有一个是<bean id="credentialsMatcher" class="xxxxx.xxxMatcher">这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch...
使用SpringShiro一个登录,需要详细代码
最新发布
04-05
以下是使用SpringShiro一个简单登录功能的详细代码。 1. 配置ShiroSpring的配置文件中,配置Shiro的相关内容: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <bean id="myRealm" class="com.example.MyRealm"/> <bean class="org.springframework.web.filter.DelegatingFilterProxy"> <property name="targetFilterLifecycle" value="true"/> </bean> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 在上述配置中,我们配置了Shiro的安全管理器、自定义Realm、Shiro的过滤器等。 2. 编写登录页面 在登录页面中,我们需要使用表单来提交用户名和密码。为了与Shiro进行集成,我们需要在表单中添加名为“rememberMe”的复选框,用于实现记住我功能。 ``` <form method="post" action="/login"> <input type="text" name="username" placeholder="用户名"> <input type="password" name="password" placeholder="密码"> <input type="checkbox" name="rememberMe">记住我 <button type="submit">登录</button> </form> ``` 3. 编写自定义Realm 我们需要继承Shiro的Realm类,并实现其中的认证和授权方法。 ``` public class MyRealm extends AuthorizingRealm { /** * 认证方法 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名从数据库中获取用户信息 User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } if (!password.equals(user.getPassword())) { throw new IncorrectCredentialsException("密码错误"); } return new SimpleAuthenticationInfo(user, password, getName()); } /** * 授权方法 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { User user = (User) principals.getPrimaryPrincipal(); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); info.setRoles(user.getRoles()); info.setStringPermissions(user.getPermissions()); return info; } } ``` 在上述代码中,我们从数据库中获取用户信息,并对用户名和密码进行验证。如果验证通过,则返回一个AuthenticationInfo对象,在后续的认证流程中使用。 在授权方法中,我们从用户信息中获取用户的角色和权限等信息,用于后续的授权流程。 4. 编写登录Controller 在登录Controller中,我们需要处理用户提交的表单数据,并进行Shiro认证流程。 ``` @Controller public class LoginController { @RequestMapping("/login") public String login(HttpServletRequest request) { String exceptionClassName = (String) request.getAttribute("shiroLoginFailure"); if (exceptionClassName != null) { if (UnknownAccountException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "用户不存在"); } else if (IncorrectCredentialsException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "密码错误"); } else if (AuthenticationException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "认证失败"); } else if (LockedAccountException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "账号被锁定"); } else { request.setAttribute("errorMsg", "未知错误"); } } return "login"; } } ``` 在上述代码中,我们判断Shiro认证过程中是否出现异常,并将异常信息存储到request中,用于在登录页面中显示错误信息。 5. 编写登录成功跳转Controller 在登录成功后,我们需要跳转到指定的页面。在Spring MVC中,我们可以使用redirect方式来实现。 ``` @Controller public class IndexController { @RequestMapping("/index") public String index() { return "index"; } } ``` 在上述代码中,我们配置了一个/index的请求映射,用于跳转到index页面。 6. 编写注销Controller 在注销Controller中,我们需要清除Shiro中的缓存信息,并跳转到登录页面。 ``` @Controller public class LogoutController { @RequestMapping("/logout") public String logout() { SecurityUtils.getSubject().logout(); return "redirect:/login"; } } ``` 在上述代码中,我们使用SecurityUtils.getSubject()来获取当前用户的Subject对象,并调用其logout()方法来清除缓存。最后,我们使用redirect方式跳转到登录页面。 以上就是使用SpringShiro一个简单登录功能的详细代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值