shiro 自定义字段校验登录

最新推荐文章于 2024-06-09 18:13:34 发布
最新推荐文章于 2024-06-09 18:13:34 发布
阅读量339 收藏
点赞数
文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43826336/article/details/108823470
版权

记录一下工作中遇到的问题,用的shiro进行登录校验,默认取的是浏览器cookies,后面对接第三方因为某种原因,后面修改为通过url参数进行校验。

自定义一个session 管理器需要继承DefaultWebSessionManager

import org.apache.shiro.web.servlet.ShiroHttpServletRequest;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.util.StringUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.Serializable;
import java.util.Map;

/**
 * @author DaGangCai
 * @Date 2020/9/27-9:22
 */
public class ShiroSessionManager extends DefaultWebSessionManager {

    private static final String AUTHORIZATION = "userToken";

    private static final String REFERENCED_SESSION_ID_SOURCE = "Stateless request";

    public ShiroSessionManager() {
        //重写构造器
        super();
        this.setDeleteInvalidSessions(true);
    }

    @Override
    protected Serializable getSessionId(ServletRequest request, ServletResponse response) {
        Map<String, String[]> map =  request.getParameterMap();
        String token = StringUtils.arrayToCommaDelimitedString(map.get(AUTHORIZATION));

        // 如果请求参数中存在token 则从请求头中获取token
        if (!StringUtils.isEmpty(token)) {
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_SOURCE, REFERENCED_SESSION_ID_SOURCE);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID, token);
            request.setAttribute(ShiroHttpServletRequest.REFERENCED_SESSION_ID_IS_VALID, Boolean.TRUE);
            return token;
        } else {
            // 否则按默认规则从cookie取token
            return super.getSessionId(request, response);
        }
    }
}

权限配置工厂类(ShiroConfiguration),这里获取session做如下修改

@Bean
    public DefaultWebSessionManager sessionManager(RedisTemplate redisTemplate) {
    // 原来是这样的,改成ShiroSessionManager sessionManager = new ShiroSessionManager();
    // DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        ShiroSessionManager sessionManager = new ShiroSessionManager();
        //设置sessionDao对session查询,在查询在线用户service中用到了
        sessionManager.setSessionDAO(redisSessionDao(redisTemplate));
        //设置在cookie中的sessionId名称
        sessionManager.setSessionIdCookie("这里自定义,不写也行");
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdCookieEnabled(true);
        return sessionManager;
    }
Cai。。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro 结合 kcaptcha实现登录验证
cloud的技术积累
02-09 2600
Kcaptcha结合Shiro实现登录验证
前台登录字段后的验证
round122的博客
08-01 136
//采购商验证ID的验证*start* $vid = app::get('b2c')-&gt;model('members')-&gt;getList('*',array( 'member_id'=&gt;$rows[0]['account_id'], ),0,1); if(!$vid[0]['verify_id'] &amp;...
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-09 795
Shiro框架使用使用自定义的登陆验证方法实现校验------Shiro框架
Apache Shiro 认证过程
王浩的技术博客
10-11 246
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证); 2. 提交Principals(身份)和Credentials(凭证)进行身份验证; 3. 如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。 收集身份/凭据信息 //Example...
【SpringBoot+shiro】数据格式的校验
qq_37634156的博客
04-06 1785
前言 Spring Boot整合shiro时,在前端传输数据给后端的时候,后端一般要进行数据格式的校验和数据业务的校验; 数据格式的校验:比如手机号11位,如果传输的是12位,而数据库中设置的字段是11位,从而导致无法插入到数据库,报SQL相关的异常,这时候就需要对格式进行校验; 数据业务的校验:比如查询手机号是否重复 我们知道在前端可以进行数据格式的校验,比如【el-form】组件提供了表单验证的功能,只需要通过【rules】属性传入约定的验证规则等实现数据格式的校验,但那是前端做的,在后端中一
SpringBoot整合shiro(二)自定义sessionManager
热门推荐
迈向编程之路
05-28 2万+
传统结构项目中,shiro从cookie中读取sessionId以此来维持会话,在前后端分离的项目中(也可在移动APP项目使用),我们选择在ajax的请求头中传递sessionId,因此需要重写shiro获取sessionId的方式。自定义ShiroSessionManager类继承DefaultWebSessionManager类,重写getSessionId方法, import org.ap...
shiro登录拦截校验demo
07-19
"shiro登录拦截校验demo"是一个实际应用Shiro框架进行登录验证和权限拦截的示例项目。 在该demo中,我们可以学习到以下几个核心知识点: 1. **Shiro的基本概念**: - **身份验证(Authentication)**:确认用户...
springmvc+shiro自定义过滤器的实现代码
08-26
在本文中,我们使用Shiro自定义过滤器来实现用户登录后的跳转回之前页面的功能。 3. HttpSession HttpSession是服务器端的会话技术,可以用来存储用户的会话信息。在本文中,我们使用HttpSession来存储用户的...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
在这个示例中,我们将介绍如何将 Shiro 集成到 Spring Boot 项目中,并实现自定义密码验证和 Freemarker 标签根据权限渲染不同页面。 首先,需要在 pom.xml 文件中添 Shiro 的依赖项: ```xml <groupId>org....
SpringBoot Shiro配置自定义密码密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开时无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
springboot 整和 shiro + redis 验证header令牌,实现前后端分离认证
weixin_44972575的博客
07-03 463
springboot 整和 shiro + redis 验证header令牌,实现前后端分离认证一、整个项目结构1.引入pom依赖:(数据源之类的依赖导入自己的就好 ,本文不讲数据源)2.自定义Realm ,创建 UserRealm.java 文件3.shiro配置文件,创建 ShiroConfig.java 文件4.上面代码中 会话管理器中shiro默认使用的是 httpSession 我们使用自定义session会话:创建 CustomSessionManager.java 文件5.测试登录权限验证
Shiro 中的 SessionManager
P19777的博客
02-13 1524
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 SessionManager继承结构 DefaultSecurityManager默认使用的SessionManager为DefaultSessionManager,用于J...
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5524
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
菜鸟学习shiro之实现自定义的Realm,从而实现登录验证,身份验证和权限验证4
保持愤怒
07-28 804
讲了那么多使用的内置的类从而实现四郎,现在讲自定义的境界 首先行家的依赖依然是第一篇的那个依赖 下边是自定义的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Au...
Shiro 自定义登录方式,非密码方式
Jerry
06-11 2031
主要绕过密码匹配,代码如下 ··· @Component public class MyHashedCredentialsMatcher extends HashedCredentialsMatcher { @Override public boolean doCredentialsMatch(AuthenticationToken token, Authentic...
Spring框架 之@Valid注解的使用(嵌套类型的效验)
weixin_34406061的博客
05-29 2329
@Valid注解可以实现数据的验证,你可以定义实体,在实体的属性上添校验规则,而在API接收数据时添@valid关键字,这时你的实体将会开启一个校验的功能。@Valid 注解类型的使用:@Null限制只能为null@NotNull限制必须不为null@AssertFalse限制必须为false@AssertTrue限制必须为true@DecimalMax(value)限制...
spring集成shiro实现登录认证自定义验证功能(认证采用国密SM4算法)
爱喝浓咖啡
12-20 1882
公司在建项目采用的开发框架为spring+springMvc+hibernate,安全框架采用的是shiro,安全认证沿用了shiro自带的HashedCredentialsMatcher,现客户(国企)要求用户密码必须采用国密SM4算法进行密,因此需对安全认证模块进行改造。 SM4JAVA版可参考:http://blog.csdn.net/lemon_tree12138/...
生成一个shiro自定义Realm的代码
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值