Shiro(三) 登录认证

最新推荐文章于 2023-03-30 11:25:50 发布
最新推荐文章于 2023-03-30 11:25:50 发布
阅读量298 收藏 1
点赞数
分类专栏: 框架 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44788545/article/details/107853057
版权

登录认证

1、controller

    public String login(String name,String password, Model model) {

        	//1、获取subject
        	Subject subject = SecurityUtils.getSubject();
			//2、封装用户数据
            UsernamePasswordToken token = new UsernamePasswordToken(name,password);
            //3、执行登录方法
            try {
                //交给config中的Realm处理--->执行它的认证方法
                subject.login(token);
                //登录成功
                return "redirect:/testThymeleaf";
            }catch (UnknownAccountException e){
                //登录失败:用户名不存在
                model.addAttribute("msg","用户名不存在");
                return "user/login";
            }catch (IncorrectCredentialsException e){
                //登录失败:密码错误
                model.addAttribute("msg","密码错误");
                return "user/login";
            }    			
         
        
    }

2、ShiroConfig

@Configuration
public class ShiroConfig {
    /**
     * 创建ShiroFilterFactoryBean
     */
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
       /**
         * Shiro内置过滤器,可以实现权限相关的拦截器
         *  常用的过滤器:
         *      anon: 无需认证(登录)可以访问
         *      authc: 必须认证才可以访问
         *      user: 如果使用rememberMe功能可以直接访问
         *      perms: 该资源必须得到资源权限才可以访问
         *      role: 该资源必须得到角色权限才可以访问
         */
        Map<String, String> filerMap = new LinkedHashMap<>(); 
        //注意直接通过登录请求!!!
        filerMap.put("/login","anon");
        
        
        //认证过滤器
        filerMap.put("/testThymeleaf","authc");
        filerMap.put("/*","authc"); //全部但不包含前面已经指定的页面,第一次匹配优先
		//设置登录的页面!!!
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        
        
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(defaultWebSecurityManager);
        return shiroFilterFactoryBean;
    }
    
    /**
     * 创建DefaultWebSecurityManager安全管理器
     */
    @Bean(name = "defaultWebSecurityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm") UserRealm userRealm){
        DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
        //关联Reaml
        defaultWebSecurityManager.setRealm(userRealm);
        return defaultWebSecurityManager;
    }
    
    /**
     * 创建Realm
     */
    @Bean(name = "userRealm")
    public UserRealm getReaml(){
        return new UserRealm();
    }
}

3、UserRealm

//继承AuthorizingRealm
public class UserRealm extends AuthorizingRealm {

    /**
     * 执行授权逻辑
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行授权逻辑");
        return null;
    }
    
    /**
     * 执行认证逻辑
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取token
        UsernamePasswordToken token  =  (UsernamePasswordToken)authenticationToken;

        User user = userService.findByName(token.getUsername());
        //1、判断用户名
        if(user == null){
            //用户名不存在,shiro底层会抛出UnKnowAccountException
            return null; 
        }
        //2、自动判断密码,第1个为Principal,第二位正确的密码,第三为shiro名字
        return new SimpleAuthenticationInfo(user,user.getPassword(),getName());
    }


}

Shiro登录拦截和用户认证
m0_46388866的博客
02-09 388
Shiro登录拦截和用户认证 登录拦截需要使用ShiroFilterFactoryBean的setFilterChainDefinitionMap(Map<String, String> filterChainDefinitionMap)来进行对我们输入的map进行拦截。其中key就是需要拦截的对象,value是拦截的处理方式。所以登录拦截非常简单只需要在我们添加的组件里面增加一些简单的方法就可以了。 用户认证也非常简单。我们使用的也是ShiroFilterFactoryBean也就是用户,需
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 667
Shiro自定义登录验证
Shiro(一)通过shiro实现登录
weixin_30662539的博客
06-27 161
第一步 publicclassShiroTest @Test publicvoidtest1(){// 1.获取用户输入的账号密码 假数据 模拟用户网页输入 String username = "xiaohei"; String password = "123456"; // 2.获取数据库的数据(i...
shiro篇】 . shiro登录认证与授权案例 上
TheNew_One的博客
01-29 347
shiro篇】 二. shiro与spring整合(idea+maven项目) 篇幅较长可以通过右侧目录查看文章目录 shiro登录认证与授权案例 项目准备 本项目基于【shiro篇】 二. shiro与spring整合(idea+maven项目)案例项目 1 登录认证 1.1 新建一个UserController 写一个login方法 package com.wpj.web.control...
shiro方免密登录的简单实现方式
马尾与发圈
06-13 1873
shiro方免密登录的简单实现方式 用户输入密码和实际密码比较方法具体位置在 org.apache.shiro.authc.credential.HashedCredentialsMatcher 中 doCredentialsMatch 方法: 1.自定义一个NoPwdToken类继承UsernamePasswordToken方法,重写getCredentials()方法。 public class NoPwdToken extends UsernamePasswordToken { publ
前后端分离项目Shiro多端登录实现多个realm解决方案
最新发布
weixin_43860634的博客
03-30 1079
前后端分离项目Shiro多端登录实现多个realm解决方案
Shiro入门(二)Shiro登录认证
jwang的博客
05-08 387
前言 本章讲解使用Shiro实现登陆验证 方法 1.概念 Authentication,验证用户是否合法,说白了就是登陆。 需要提交用户的身份和凭证给shiro,简单点来说就是用户名和密码。 Principals:用户的身份信息,是Subjec的标识属性。能够唯一标识Subjcet。如电话号码、电子邮箱,身份证号等。 Credentials:凭证,是只被Subjec...
shiro jwt登录认证
05-20
该项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。
采用shiro实现登录认证(一)
可能没带脑子,所以要记下来
12-04 226
应用的框架:spring,springMVC,maven,shiro 1.shiro的配置,通过maven加入shiro相关jar包 &lt;!-- shiro --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; ...
Shiro认证登录)、授权
weixin_45654726的博客
10-12 370
准备登录页面 1. login.jsp <%@ page contentType="text/html;charset=UTF-8" language="java" %> <html> <head> <title>源码智销系统</title> <%@ include file="/WEB-INF/views/head.jsp...
安全框架shiro学习
Li_first的博客
06-24 282
今天看了一下shiro,学习了一下如何使用。 首先第一个感觉就是和spring security相比感觉很像。 因为都是安全框架,所以作用都是为了认证和授权。spring security的核心是3个重载的configure,而shiro我只是做了个小demo,很多没了解全。就目前的感觉,核心是getDefaultWebSecurityManager和getShiroFilterFactoryBean方法。 如果类比的话,getShiroFilterFactoryBean其实就是重载http请求的confi
Shiro过滤器配置(ShiroFilterFactoryBean)
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro密码正确也会匹配错误_SpringBoot项目与Shiro整合
weixin_39605455的博客
11-22 609
今天青秧想和和大家聊聊 Spring Boot 整合 Shiro 的话题!在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,从技术角度来说,也可以使用 Shiro。pache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序...
shiro 前后端分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后端分离的,使前端人员能有更多时间来做前端的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前端ajax提交登录信息来登录,于是更改了shiro登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
shiro简单配置
热门推荐
都是浮云
04-20 13万+
注:这里只介绍spring配置模式。 因为官方例子虽然中有更加简洁的ini配置形式,但是使用ini配置无法与spring整合。而且两种配置方法一样,只是格式不一样。 涉及的jar包 Jar包名称 版本 核心包shiro-core 1.2.0 Web相关包shiro-web 1.2.0
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro学习记录1-简单的登录认证
虫写的专栏
11-08 580
    测试通过,感觉初步学会通过shiro对用户登录进行认证。这里记录下测试遇见的问题及解决方法。 1. 入门程序(用户登录和退出) 1.1 创建maven工程 开发环境:MyEclipse jdk版本:1.8 添加pom依赖如下: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;junit&...
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3456
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
ShiroShiroFilterFactoryBean
baidu_28610773的博客
03-10 2万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制。本文主要介绍在spring-boot 中用ShiroFilterFactoryBean 来创建ShiroFilter: @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager...
Shiro(四)授权/角色认证
weixin_44788545的博客
08-07 348
授权/角色认证 1、ShiroConfig @Configuration public class ShiroConfig { /** * 创建ShiroFilterFactoryBean */ @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("defaultWebSecurityManager") DefaultWebSecurityManager defaultW
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值