Shiro_登陆

最新推荐文章于 2024-02-01 18:13:50 发布
最新推荐文章于 2024-02-01 18:13:50 发布
阅读量552 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44840242/article/details/88900098
版权

四大基石:密码学  会话管理   登陆   授权

目录

1.Shiro集成Spring导包

2.Web.xml的配置

3.applicationContext-shiro.xml的配置

4.创建JpaRealm

5.Spring配置文件中引入shiro的配置文件

 

6.密码设置

1.准备一个加密算法

2.通过算法加密数据库密码

3.添加员工时密码加密

6.准备登陆页面

login.jsp

2.LoginController跳转

3.静态资源放行

8.完成登陆功能

   1.完善Service层

2.JsonResult返回数据的封装

9.扩展.

1.回车登陆

2.Main.jsp在资源中可以找到标签配置

3.登陆过期

4.Shiro的配置问题

1.Shiro集成Spring导包

<!-- shiro的支持包 -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-all</artifactId>
  <version>1.4.0</version>
  <type>pom</type>
</dependency>
<!-- shiro与Spring的集成包 -->
<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
</dependency>

 

2.Web.xml的配置

      <!-- Spring与shiro集成:需要定义一个shiro过滤器(这是一个代理过滤器,它会到spring的配置中找一个名称相同的真实过滤器) -->
<filter>
  <filter-name>shiroFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  <init-param>
    <param-name>targetFilterLifecycle</param-name>
    <param-value>true</param-value>
  </init-param>
</filter>

<filter-mapping>
  <filter-name>shiroFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

 

3.applicationContext-shiro.xml的配置

    <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="
       http://www.springframework.org/schema/beans
       http://www.springframework.org/schema/beans/spring-beans-3.0.xsd">


    <!-- 1.配置apache的管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 配置一个realm,到数据库中获取权限数据 -->
        <property name="realm" ref="jpaRealm"/>
    </bean>


    <!-- 2.我们可以自定义一个realm【暂时未实现功能】这个必需实现org.apache.shiro.realm.Realm接口 -->
    <bean id="jpaRealm" class="cn.itsource.wy.shiro.realm.JpaRealm">
      <!--加密-->
        <property name="credentialsMatcher">
            <!--设置加密匹配方案-->
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 编码的方式使用:md5 -->
                <property name="hashAlgorithmName" value="MD5"/>
                <!-- 编码的次数:10 -->
                <property name="hashIterations" value="10"/>
            </bean>
        </property>
    </bean>

    <!-- 3.lifecycleBeanPostProcessor:可以自动调用在Spring Ioc窗口中 Shiro bean的生成周期方法 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <!-- 4.启动ioc容器中使用 shiro的注解,但是必需配置在Spring Ioc容器中Shiro bean的生成周期方法 -->
    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <!-- 5.shiro的真实过滤器(注:这个名称必需和web.xml的代表过滤器【DelegatingFilterProxy】名称一样) -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 登录的url,如果没有登录,你访问的路径会跳到这个页面 -->
        <property name="loginUrl" value="/login"/>
        <!-- 登录成功的url,如果登录成功,会跳转到这个页面 -->
        <property name="successUrl" value="/main"/>
        <!-- 没有权限时跳转到这个位置 -->
        <property name="unauthorizedUrl" value="/s/unauthorized.jsp"/>
        <!--
            配置哪些资源被保护,哪些资源需要权限
            anon:不需要登录也可以访问相应的权限
            authc:需要权限才能访问
              /** :所有文件及其子文件
        -->
       <!-- <property name="filterChainDefinitions">
            <value>
                /s/login.jsp = anon
                /** = authc
            </value>
        </property>-->
        <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
    </bean>

    <!-- 这个bean是帮助咱们获取相应的值:它会到一个工厂bean中通过对应的方法拿到相应的值 -->
    <bean id="filterChainDefinitionMap" factory-bean="filterChainDefinitionMapBuilder" factory-method="createFilterChainDefinitionMap"></bean>
    <!-- 配置可以创建 -->
    <bean id="filterChainDefinitionMapBuilder" class="cn.itsource.wy.shiro.realm.FilterChainDefinitionMapBuilder"></bean>
</beans>

 

4.创建JpaRealm

    public class JpaRealm extends AuthenticatingRealm{
    @Autowired
    private IEmployeeService employeeService;

    //AuthenticationInfo:认证; 身份验证; 证明
    //登录的时候就会调用这个方法来做验证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //身份认证(用户名)
        // 1.拿到用户名
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token;
        String username = usernamePasswordToken.getUsername();

        // 2.根据用户名到数据库拿到用户
        Employee loginUser = employeeService.findByUsername(username);
        if(loginUser==null){
            return null;
            //该用户名不存在
        }
        //从数据库中拿到密码
        Object credentials = loginUser.getPassword();

        //加盐的数据
        ByteSource byteSource = ByteSource.Util.bytes("itsource");
        return new SimpleAuthenticationInfo(loginUser,credentials,byteSource,getName());
    }
}

 

5.Spring配置文件中引入shiro的配置文件

<!-- 引入shiro的配置文件-->
<import resource="applicationContext-shiro.xml"/>

 

 

 

6.密码设置

1.准备一个加密算法

public class MD5Util {
    // String algorithmName, Object source, Object salt, int hashIterations
    //设置盐值
    public static final String SALT = "itsource";
    //设置遍历次数
    public static final int HASHITERATIONS = 10;
    //传入一个字符串,返回一个md5编码的值
    public static String createMd5Str(String str){
        SimpleHash hash = new SimpleHash("MD5",str,SALT,HASHITERATIONS);
        return hash.toString();
    }
}

2.通过算法加密数据库密码

   public class MD5Test extends BaseTest {

    @Autowired
    private IEmployeeService employeeService;

    //密码加密
    @Test
    public void testUpdatePwd() throws Exception{
        List<Employee> list = employeeService.findAll();
        for (Employee employee : list) {

          /*  //密码初始化(与用户名一致)
            employee.setPassword((employee.getUsername()));*/

            employee.setPassword(MD5Util.createMd5Str(employee.getPassword()));
            employeeService.save(employee); //注:save是添加与修改
        }
    }
}

3.添加员工时密码加密

   EmployeeServiceImpl

@Override
public void save(Employee employee) {
    //新增保存修改
    if(employee.getId() == null){
        employee.setPassword(MD5Util.createMd5Str(employee.getPassword()));
    }

    super.save(employee);
}

 

6.准备登陆页面

  1. login.jsp

   <%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>源码智销系统</title>
    <%@ include file="/WEB-INF/views/head.jsp"%>
    <script type="text/javascript">
        //登录页面处理过期问题
        if(top != window){
           top.location.href = "/login";
        }
        //登录代码
        function submitForm(){
            //提交表单
            $("#loginForm").form('submit',{
                url:"/login",
                onSubmit:function(){
                    //提交之前的验证 验证成功在提交
                    return $(this).form('validate');
                },
                success:function(data){
                    //{success:true;msg:'信息'}
                    var result = $.parseJSON(data);
                    if(result.success){
                        //跳转到成功页面 js跳转页面
                        location.href = '/main';
                    }else{
                        //打印错误信息 提示给用户看
                        $.messager.show({
                            title:'温馨提示',
                            msg:'登录问题:'+result.msg,
                            timeout:5000,
                            showType:'slide'
                        });

                    }
                }

            })
        }
        //回车登录
        $(function(){
            //绑定事件
            $(document.documentElement).on("keyup",function(event){
                //event对象
                var keyCode = event.keyCode;
                if(keyCode === 13){
                    submitForm();
                }
            });
        });

/*背景样式*/
    </script>
<%--    <style type="text/css">
    body {
        background: linear-gradient(to left, powderblue, pink);
    }
</style>--%>
</head>
<body>

<video src="media/ww.MP3" autoplay loop controls hidden></video>

<div align="center" style="margin-top: 100px;">
    <div class="easyui-panel" title="智销系统用户登陆" style="width: 400px; height: 350px;">
        <form id="loginForm" class="easyui-form" method="post">
            <table align="center" style="margin-top: 15px;">
                <tr height="20">
                    <td>用户名:</td>
                </tr>
                <tr height="10">
                    <td><input name="username" class="easyui-validatebox" required="true" value="admin" /></td>
                </tr>
                <tr height="20">
                    <td>密 码:</td>
                </tr>
                <tr height="10">
                    <td><input name="password" type="password" class="easyui-validatebox" required="true" value="0" /></td>
                </tr>
                <tr height="40">
                    <td align="center"><a href="javascript:" class="easyui-linkbutton" οnclick="submitForm();">登陆</a> <a
                            href="javascript:;" class="easyui-linkbutton" οnclick="resetForm();">重置</a></td>
                </tr>
            </table>
            <%--验证码--%>
            <div align="center">
                验证码:<input type="text" name="code" style="margin-top: 30px" > <br>
                <img src="/kaptcha" οnclick="img(this)" width="150x"  style="margin-top: 10px"><br>
                <input type="button" value="看不清? 换一张" id="btn" style="margin-top: 5px">
            </div>
        </form>
    </div>
</div>
</body>
<%--验证码点击切换下一张--%>
<script type="text/javascript">

    document.getElementById("btn").onclick = function () {

        document.getElementsByTagName("img")[0].src="/kaptcha?id="+Math.random();


    }
</script>

</html>

 

2.LoginController跳转

     @Controller
public class LoginController {
    //用于完成跳转
    @RequestMapping(value="/login",method = RequestMethod.GET)
    public String index(){
        return "login";
    }


    //用于完成登录
    @RequestMapping(value="/login",method = RequestMethod.POST)
    @ResponseBody
    public JsonResult login(String username, String password, String code, HttpServletRequest req, HttpServletResponse resp){

        /*验证码验证*/
        /**
         * 获取当前的 Subject. 调用 SecurityUtils.getSubject();
         * 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated()
         * 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象
         * 执行登录: 调用 Subject 的 login(AuthenticationToken) 方法.
         */

        String yzm = req.getParameter("code");

        // 验证码未输入
        if (yzm == null || "".equals(yzm)) {
            // 抛出自定义异常(继承AuthenticationException), Shiro会捕获AuthenticationException异常
            // 发现该异常时认为登录失败,执行登录失败逻辑,登录失败页中可以判断如果是CaptchaEmptyException时为验证码为空
            return new JsonResult(false,"请输入验证码");
        }
        // 获取SESSION中的验证码
        // Kaptcha在生成验证码时会将验证码放入SESSION中
        // 默认KEY为KAPTCHA_SESSION_KEY, 可以在Web.xml中配置
        String sessionCaptcha = (String) SecurityUtils.getSubject().getSession().getAttribute("KAPTCHA_SESSION_KEY");
        // 比较登录输入的验证码和SESSION保存的验证码是否一致
        if (!yzm.equals(sessionCaptcha)) {
            // 抛出自定义异常(继承AuthenticationException), Shiro会捕获AuthenticationException异常
            // 发现该异常时认为登录失败,执行登录失败逻辑,登录失败页中可以判断如果是CaptchaEmptyException时为验证码错误
            return new JsonResult(false,"验证码错误");
        }

        //1.拿到访问的主体(当前登录用户)
        Subject subject = SecurityUtils.getSubject();
        //2.判断这个用户是否已经登录(通过验证)
        if(!subject.isAuthenticated()){
            //3.如果没有验证,就要完成登录
            UsernamePasswordToken token = new UsernamePasswordToken(username,password);
            try{
                //4.根据toke完成登录功能
                subject.login(token);
            }catch (UnknownAccountException e){
                System.out.println("用户名不存在!!");
                e.printStackTrace();
                return new JsonResult(false,"账号或者密码出错!");
            }catch (IncorrectCredentialsException e){
                System.out.println("密码不存在!");
                e.printStackTrace();
                return new JsonResult(false,"账号或者密码出错!");
            }catch (AuthenticationException e){
                System.out.println("登录出错!");
                e.printStackTrace();
                return new JsonResult(false,"程序发生未知错误!");
            }

        }
        return new JsonResult();
    }
    //登出方法
    @RequestMapping("/logout")
    public String logout(){
        //登出
        Subject subject = SecurityUtils.getSubject();
        subject.logout();
        return "redirect:/login";
    }
}

 

3.静态资源放行

     public class FilterChainDefinitionMapBuilder {
    public Map<String,String> createFilterChainDefinitionMap(){
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap();
        //注:对于一些不登录也可以放行的设置(大家可以根据实际情况添加)
        filterChainDefinitionMap.put("/login","anon");
        filterChainDefinitionMap.put("*.js","anon");
        filterChainDefinitionMap.put("*.css","anon");
        filterChainDefinitionMap.put("/css/**","anon");
        filterChainDefinitionMap.put("/js/**","anon");
        filterChainDefinitionMap.put("/easyui/**","anon");
        filterChainDefinitionMap.put("/images/**","anon");
        filterChainDefinitionMap.put("/media/**","anon");
        filterChainDefinitionMap.put("/kaptcha","anon");
        //这个值之后从数据库中查询到【用户-角色-权限-资源】
        //filterChainDefinitionMap.put("/s/permission.jsp","perms[user:*]");
        //filterChainDefinitionMap.put("/s/employee.jsp","perms[employee:*]");
        filterChainDefinitionMap.put("/**","authc");
        return  filterChainDefinitionMap;
    }
}

 

8.完成登陆功能

   1.完善Service层

    //根据用户名查询用户
public Employee findByUsername(String username);

 

@Override
public Employee findByUsername(String username) {
    return employeeRepository.findByUsername(username);
}

 

2.JsonResult返回数据的封装

 //返回数据的封装
public class JsonResult {

    private boolean success = true;

    private String  msg ;


    public boolean isSuccess() {
        return success;
    }

    public void setSuccess(boolean success) {
        this.success = success;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }

    public JsonResult(){}

    public JsonResult(boolean success,String msg){
        this.success = success;
        this.msg = msg;
    }
}

 

9.扩展.

1.回车登陆

    //回车登录
$(function(){
    //绑定事件
    $(document.documentElement).on("keyup",function(event){
        //event对象
        var keyCode = event.keyCode;
        if(keyCode === 13){
            submitForm();
        }
    });
});

 

2.Main.jsp在资源中可以找到标签配置

方案一:

    <div style="float:right" >
    欢迎
    <span style="color:#ff5766">
            <shiro:user>
                <shiro:principal property="name"/>
            </shiro:user>
        </span>
    登录,<a href="/logout">退出</a>
</div>

方案二:

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %>

...

<shiro:user>
    欢迎[ <shiro:principal property="username"  />]登录,
    <a href="${pageContext.request.contextPath}/logout">退出</a>
</shiro:user>

 

3.登陆过期

   //登出方法
@RequestMapping("/logout")
public String logout(){
    //登出
    Subject subject = SecurityUtils.getSubject();
    subject.logout();
    return "redirect:/login";
}

 

//登录页面处理过期问题
if(top != window){
    top.location.href = "/login";
}

 

4.Shiro的配置问题

  <!--设置加密匹配方案-->
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

java后生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shrio登陆验证实例详细解读
Evankaka的专栏
12-06 1万+
本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,下面来看看过程吧!整个工程基于Mavevn来创建,运行环境为JDK1.6+WIN7+tomcat7.这里主要说了Shiro的搭建过程,Spring+SpringMVC+Mybatis的搭建过可以看这里Spring+Mybatis+SpringMVC+Maven+MySql搭建实例
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1648
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
Shiro实现登录功能
test253506088的博客
06-24 1185
需要导入的依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.4.0</version> </dependency> Shiro接管了项目的登录功能,我们只要按照Shiro登录流程走(调用方法)就可以了,下面是Shiro登录功能的简单
使用Shiro 实现登录
m0_67392661的博客
04-28 1236
项目的目录结构 1、login.jsp <script type="text/javascript"> function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); $.ajax({ type: "POST", url: "login",
Shiro登录验证
weixin_45834569的博客
01-16 1533
1.首先需要导入Shiro依赖包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> 2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInf
shiro登录
wangtao的博客
06-22 251
shiro登录 1.获取当前的Subject,调用SecurityUtils.getSubject(); 2.判断当前用户是否被认证(登录),调用Subject的isAuthenticated(); 3.没有认证,把用户名和密码封装为UsernamePasswordToken对象; 3.1创建表单页面; 3.2将请求提交到springmvc的handle; 3.3获取用户名和密码 4.执行登录调用Subject的login(AuthenticationToken token) 5.自定义的...
java shiro实现退出登陆清空缓存
08-31
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份验证、授权、会话管理和加密服务。在 Java Web 应用中,Shiro 可以帮助开发者轻松地处理用户登录、登出以及权限控制等问题。在本文中,我们将讨论如何利用 ...
cas-shiro-https单点登录实现
04-30
2. 配置SSO客户端:在项目中集成Shiro框架,配置Shiro的CasFilter,指定CAS服务器的地址和相关参数。 3. 配置HTTPS:为服务器申请并配置SSL证书,确保整个SSO过程在安全的HTTPS环境下进行。 4. 测试与调试:验证用户...
shiro框架登陆注册.zip
03-30
在这个"shiro框架登陆注册.zip"的压缩包中,我们可以期待找到一个关于如何在Java应用中实现用户登录和注册功能的示例。 Shiro 的核心组件包括: 1. **Authentication(认证)**:验证用户身份的过程,确保用户是...
shiro登陆注销权限控制
08-22
标题"shiro登陆注销权限控制"主要涉及的是Apache Shiro框架在登录、登出以及权限管理方面应用。Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全问题。在这个项目中,登录和注销功能...
shiro 登录 注册
12-08
还没有写完的shiro demo会继续完善上传的,考虑清楚哦
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
Shiro 登录
最新发布
KuloloGulolo的博客
02-01 190
SecurityManager 调用 Realm 的 doGetAuthenticationInfo 方法: Shiro 的 SecurityManager 接收到 AuthenticationToken 对象后,会调用配置的 Realm 的 doGetAuthenticationInfo 方法,传递 AuthenticationToken 给 Realm。在这个方法中,创建了 AuthenticationToken 对象(这里是 Oauth2Token),并将其返回。配置哪些url 不需要经过验证。
SpringBoot整合Shiro实现用户的认证授权
仙女的博客
03-30 626
Apache Shiro 是一个Java的安全框架,不仅可以在JavaSE中使用,还可以在JavaEE中使用。 Shiro可以完成认证、授权、加密、会话管理、Web集成、缓存等。 下载地址:http://www.apache.org/dyn/closer.cgi/shiro/1.5.2/shiro-root-1.5.2-source-release.zip Aurhenrication:身份...
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 3098
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
shiro 登录流程
jtf19901223的博客
11-08 343
登录过滤器 AuthenticatingFilter protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception { // 从request参数中创建token, AuthenticationToken token = createToken(request, response); if (token == null) {
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 1041
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
Shiro实现登陆认证、授权
bingxuebojue的博客
05-02 1255
文章目录一、Shiro简历及组成二、Shiro过滤器&标签三、Shiro环境搭建1.添加shiro依赖2.配置web.xml3.创建自定义realm类:AuthRealm,继承AuthorizingRealm4.配置applicationContext-shiro.xml, Spring整合shiro四、Shiro登陆认证(一)认证实现1.修改LoginController,通过shiro实现登陆认证2.编写AuthRealm,实现登陆认证五、Shiro登陆认证(二)自定义凭证匹配器实现认证自定义凭
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1325
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
Shiro 实现免密登陆
07-14
Shiro 是一个强大的 Java 安全框架,可以用于实现用户认证和授权等功能。要实现免密登录,可以通过以下步骤: 1. 首先,你需要在 Shiro 的配置文件中配置一个自定义的 Realm,并在其中实现用户认证的逻辑。Realm 是 Shiro 的核心组件之一,负责处理与认证和授权相关的任务。 2. 在自定义的 Realm 中,你可以使用 Shiro 提供的凭证匹配器(CredentialsMatcher)来验证用户的身份。通常情况下,你可以使用 Shiro 提供的 HashedCredentialsMatcher 来进行密码的匹配。 3. 在实现用户认证逻辑时,你需要判断用户是否选择了免密登录。一种常见的实现方式是,在登录页面提供一个"记住我"的选项,当用户选择了该选项后,在登录时将用户的身份信息(比如用户名或用户ID)保存在 Cookie 或 Session 中。 4. 当用户再次访问需要身份验证的资源时,Shiro 会自动调用你自定义的 Realm 来进行认证。在自定义的 Realm 中,你可以根据保存的身份信息判断用户是否已经选择了免密登录。如果是,则直接返回认证通过的结果。 需要注意的是,实现免密登录时应该权衡安全性和便利性。如果非必要,建议仅在信任环境下使用免密登录功能,并确保采取必要的安全措施,如使用 HTTPS 传输和加密存储用户身份信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值