Shiro-用户认证

最新推荐文章于 2024-04-17 01:18:53 发布
最新推荐文章于 2024-04-17 01:18:53 发布
阅读量110 收藏
点赞数
分类专栏: Shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46858088/article/details/120397286
版权

UserRealm.java

package com.star.config;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;

//自定义的UserRealm
public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("执行了=>授权doGetAuthorizationInfo");
        return null;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");
        //用户名
        String name="root";
        String password="root";

        UsernamePasswordToken usertoken = (UsernamePasswordToken) token;

        if(!usertoken.getUsername().equals(name))
        {
            return null;//抛出异常 UnknownAccountException
        }

        //密码认证,shiro做


        return new SimpleAuthenticationInfo("",password,"");
    }
}

其中的

//认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了=>认证doGetAuthenticationInfo");
        //用户名
        String name="root";
        String password="root";

        UsernamePasswordToken usertoken = (UsernamePasswordToken) token;

        if(!usertoken.getUsername().equals(name))
        {
            return null;//抛出异常 UnknownAccountException
        }

        //密码认证,shiro做


        return new SimpleAuthenticationInfo("",password,"");
    }

login.html

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>登录</h1>
<p th:text="${msg}" style="color: #ff0000"></p>
<form th:action="@{/login}">
    <p>用户名<input type="text" name="username"></p>
    <p>密码<input type="text" name="password"></p>
    <p><input type="submit"></p>
</form>
</body>
</html>

Controller

@RequestMapping("/login")
    public String login (String username,String password,Model model){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        //封装用户的登录数据
        UsernamePasswordToken token = new UsernamePasswordToken(username,password);

        try {
            subject.login(token);//执行登录方法,如果没有异常就行了
            return "index";
        } catch (UnknownAccountException e){
                model.addAttribute("msg","用户名错误");
                return "login";
        }catch (IncorrectCredentialsException e){
                model.addAttribute("msg","密码错误");
            return "login";
        }

//        catch (AuthenticationException e) {
//            e.printStackTrace();
//        }

    }

ML.star
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro实现用户认证
dsl
05-29 811
场景是
Shiro Review——Shiro介绍
weixin_34198797的博客
06-09 96
一,Shiro整体介绍 shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用...
shiro用户认证
qq_39368007的博客
12-30 84
认证流程图例 认证流程
Shiro框架:Shiro用户登录认证流程源码解析
博客园
01-14 1475
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
shiro学习笔记(一)shiro实现用户认证
今晨的个人博客
04-22 250
shiro学习笔记(一)shiro实现用户认证 认证用户认证,就是将用户输入的用户名和密码与数据库中的用户名和密码进行比较,来判断一个用户是否是一个合法的用户shiro认证用到的方法和关键对象 Subject:主体 访问系统的用户,可以是用户也可以是程序,需要进行认证的都可以成为主体。 Principal:身份信息 是主体进行身份认证的标识,标识必须唯一,如用户名、身份证号、邮箱地址等。一个主体可以有多个身份但是必须有一个主身份。 credential:凭证信息 只有主体知
shiro-1.7.1.zip
02-07
通过这些组件,开发者可以轻松地在Web应用中集成安全控制,实现用户认证、权限分配、会话管理以及加密等操作,而无需深入理解底层复杂的安全机制。Shiro的易用性和灵活性使其成为Java开发者在构建安全应用时的首选...
shiro-1.9.0版本jar包
05-10
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于独立的Java应用,如Swing或Android等。在...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以简化开发人员处理安全的复杂性。在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
Shiro 的缓存机制主要用于存储认证和授权信息,避免频繁地访问数据库或其它数据源。在 `shiro-redisson` 中,通过 Redisson 将这些信息存储在 Redis 中,使得在分布式系统中,不同节点可以共享相同的缓存数据,提升...
shiro-all jar
04-16
7. **org.apache.shiro.subject**: Shiro的核心概念,代表当前操作的主体(如用户),包括其认证信息和授权信息。 8. **org.apache.shiro.web**: 针对Web应用的安全管理,提供过滤器、控制器等功能,易于与Servlet...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
最新发布
2401_83329718的博客
04-17 454
由于文案过于长,在此就不一一介绍了,这份Java后端架构进阶笔记内容包括:Java集合,JVM、Java并发、微服务、SpringNetty与 RPC 、网络、日志 、Zookeeper 、Kafka 、RabbitMQ 、Hbase 、MongoDB、Cassandra 、Java基础、负载均衡、数据库、一致性算法、Java算法、数据结构、分布式缓存等等知识详解。本知识体系适合于所有Java程序员学习,关于以上目录中的知识点都有详细的讲解及介绍,掌握该知识点的所有内容对你会有一个质的提升,
Spring Boot(十二):Shiro登录认证和权限管理
qq_25432245的博客
10-30 1224
前言 这篇文章来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求。在 Java 领域一般有 Spring Security、 Apache Shiro 等安全框架,但是由于 Spring Security 过于庞大和复杂,并且依赖spring环境;而Apache Shiro就相对独立,最主要是因为shi...
shiro框架 02使用shiro进行用户认证用户权限控制
qq_38757863的博客
06-29 433
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro实现用户认证和授权
你今天真好看呀
07-28 1233
文章目录1. Shiro认证1. Shiro认证流程源码分析2. 自定义Realm3. md5+salt密码加盐认证2. Shiro授权 1. Shiro认证 1. Shiro认证流程源码分析 主体(subject)需要携带身份信息和凭证信息,shiro认证时会将这些信息打包成一个令牌,进入到安全管理器中进行认证。 public class TestAuthenticator { public static void main(String[] args) { //1.创建安全
shiro登录认证过程讲解
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map&lt;String, Object&gt; submitLogin(String username,String password){ System.out.pri...
Shiro教程--Authorization 授权及权限验证(四)
小波的博客
07-18 7827
      权限认证 也就是访问控制,即在应用中控制谁能访问哪些资源。 在权限认证中,最核心的三个要素是: 1-角色role,是权限的集合,一种角色可以被很多个用户拥有,一种角色可以包含多种权限;【多对多】 2-用户user,在 Shiro 中,代表访问系统的用户,被封装成 安全主体Subject对象; 3-权限permission,即操作资源的权利,比如访问某个页面,以及...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3988
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证用户是否拥有某个权限;即判断用户是否能做...
shiro身份验证授权入门
十五楼亮哥
05-22 7996
一、 介绍:shiro是apache提供的强大而灵活的开源安全框架,它主要用来处理身份认证,授权,企业会话管理和加密。 shiro功能:用户验证、用户执行访问权限控制、在任何环境下使用session API,如cs程序。可以使用多数据源如同时使用oracle、mysql。单点登录(sso)支持。remember me服务。详细介绍还请看官网的使用手册:http://shiro.apache.org
Apache Shiro 反序列化漏洞分析与利用(Shiro-550 & Shiro-721)
用户选择“记住我”登录时,系统会生成一个加密并编码的cookie,包含用户认证信息。在服务器端,这个cookie值会被解码、解密并反序列化,这就为攻击者提供了反序列化远程代码执行(RCE)的机会。 1.1 漏洞原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ML.star

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值