Shiro学习:如何在Controller中获取用户名/用户信息(用户名密码+token)

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量3.8k 收藏 5
点赞数
文章标签: shiro jwt 安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49046411/article/details/114693762
版权

UserRealm登录

Shiro登录后会将用户信息保存在Subject中,假如使用用户名密码登录,你的用户名、密码就会保存在token中。token在认证时候,也就是执行(doGetAuthenticationInfo)的时候,可以将token转化为UsernamePasswordToken ,通过UsernamePasswordToken你可以进行认证、并且在Controller中获取这个信息。
我的执行认证的代码如下:

``
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //System.out.println("执行了=》认证:doGetAuthenticationInfo");
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        User user = userService.queryUserByName(usernamePasswordToken.getUsername());
        if (user == null){
            return null;
        }
        //密码认证shiro做,无须手动进行比较
        return new SimpleAuthenticationInfo(user , user.getPassWord() , "UserRealm");
    }

``
注意Return这里:SimpleAuthenticationInfo有三个参数:

  1. user:在这里放入了,后面的principals可以强行转化为user类。
  2. password:这个是数据库中用户的密码,注意不需要在使用usernamePasswordToken.getPassword()这个函数,完全无须自己调用比较密码,shiro会完成用户密码和前端传入的比较。
  3. “UserRealm”,realmName的初始化,可以空着,但是建议自己填写上,有些情况你会用到了。
 return new SimpleAuthenticationInfo(user , user.getPassWord() , "UserRealm");

说了这么多,怎么在Controller里面获取用户名/User信息呢?代码如下:

User user = (User) SecurityUtils.getSubject().getPrincipal();

前面的return里面把user信息放入,这里就可以取出来了。假如放回参数你都用默认的也就是下面的写法,Principal就是原始的信息,你需要做如下处理:

//返回参数第一个空白
return new SimpleAuthenticationInfo( , user.getPassWord() , "UserRealm");
//你在Controller里面用下面的语句就行了:usernamePasswordToken 立马保存了用户填写的用户名、密码,不建议这么用
  UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;

Token登录

Token登录和上面的不同就在于你需要把token信息按照自己的需求解析出来,用来初始化你自定义的JwtTokenRealm,初始化后,在认证阶段,你把token解码,然后把解码后的的明文信息获取到,我获取的是userName。完成认证后,根据userName获取user信息,然后把user设为return的第一个参数。后面流程就和上面一样了。

总结:

核心思想要知道,你提交的所有信息,都在subject中,而subject可以通过SecurityUtils获取。subject中的principal就可以保存用户登录后的信息了,你在Controller里面获取了Subject,就可以获取所有信息了。

我是豆腐啊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
controller获取用户信息的方式
u010659877的专栏
01-02 4407
目录1. 利用session获取(不优雅)2. 定义AOP3. 拦截器+方法参数解析器 大多数controller都需要获得用户信息,根据用户做一些操作 1. 利用session获取(不优雅) 每个controller之前首先通过tokenUtils.getUserByToken(token)获取User。 2. 定义AOP 使用AOP的方法,在进入controller之前,将user赋值到参数 @Aspect @Component public class UserIdAdvice {
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Shiro(3) controller获取当前登录用户信息
jiey0407的博客
08-24 737
/Shiro controller获取当前登录用户信息
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
最新发布
程序员阿皓的博客
05-06 511
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
Shiro权限控制,获取当前登录用户信息
weixin_34503526的博客
01-03 2840
1.在自定义 UserRealm,doGetAuthenticationInfo 方法 ,设置 登录用户userInfo return new SimpleAuthenticationInfo(userInfo, token, "userRealm"); protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException { // ..
java shiro获取当前在线用户_Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码...
weixin_39964660的博客
03-03 772
由于最近做项目需要,在用户登陆后有一个功能是需要用户的信息,进行写入数据库的操作。但是目前还用不到Shiro的高级权限,只为了简单获取用户信息,自己整合了一个只记录用户,获取用户信息的功能。导入Shiro依赖org.apache.shiroshiro-spring1.4.0User类这个类只需要自己定义一个username(可以其他的phone、email都行)和password(密码)就可以,其...
关于使用Shiro后怎么得到用户信息
qq_43392759的博客
08-04 3783
文章目录原来现在 原来 ​       原来我们使用Session时,是将realuser存入Session传到前台页面,但是在我们整合了Shiro后我们怎么通过Session拿到登陆用户的信息呢? @RequestMapping("dologin") public String doLogin(HttpServletRequest request, HttpServletResponse response, Userinfo user)
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3475
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
spring—mvccontroller获取html的username以及password
李工
08-20 1804
<div class="control-group"> <label class="control-label visible-ie8 visible-ie9">Username</label> <div class="controls"> <div class="input-icon left"> <i class="
shiro-springboot:小D课堂shiro与springboot整合项目实战
03-01
1. 用户认证:通过Shiro的Subject接口进行登录验证,如`subject.login(token)`,其token通常是UsernamePasswordToken对象,包含了用户名密码。 2. 权限控制:利用Shiro的注解@RequiresPermissions和@...
ssm+shiro实现简单的登陆认证功能
11-07
当用户提交登录信息时,调用Shiro的Subject进行登录,如`subject.login(token)`,其token包含了用户名密码等信息。 4. **登录逻辑**:Shiro会根据 Realm 的认证和授权逻辑进行校验。如果认证成功,用户会被...
shiro最简单整合版本
06-08
2. 创建 Realm:根据应用的数据源实现自定义 Realm 类,覆盖 doGetAuthenticationInfo 和 doGetAuthorizationInfo 方法,以获取用户认证和授权信息。 ```java public class MyRealm extends AuthorizingRealm { //...
shiro的实例代码
10-25
- **身份认证**:Shiro提供了多种方式实现用户登录验证,包括简单的用户名/密码匹配和更复杂的凭证匹配算法。 - **授权**:Shiro允许基于角色的访问控制(RBAC),也可以基于权限进行细粒度控制。可以配置在URL、...
Spring Boot与Shiro实现权限管理
11-06
在IT行业,权限管理是构建安全、高效应用的关键部分,特别是在企业级系统。Spring Boot和Apache Shiro是两个常用于实现这一目标的框架。本文将深入探讨如何结合这两个强大的工具来实现用户认证和授权。 **...
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4872
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
shiro 获取当前用户token
chuangfei7389的博客
06-08 3915
//获取当前登录用户的用户名 AppSecurityUtils.obtainLoginedUsername() //获取当前用户token AppSecurityUtils.obtainAccessToken() AppSecurityUtils.java import org....
shiro学习笔记-Subject#login(token)实现过程
小黄
11-28 3401
在[若依]登录的接口调用了subject.login()方法, 如图 追踪Subject的login(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: 1 public void login(Authentica...
shiro验证用户和获取权限角色
热门推荐
bigwatermel的博客
09-16 1万+
这2个方法究竟是在什么时候调用的,记录如下: shiro 的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发, 我们都继承AuthorizingRealm类然后重写doGetAuthorizationInfo和doGetAuthenticationInfo。          do...
Shiro 身份认证获取token账号密码的两种方式
qq_48039668的博客
11-17 1880
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
shiro是自动对比登录信息么?怎么获取匹配成功的AuthenticationToken? 或者说shiro会自动生成token么?那么为什么开发者需要自己在controller自己创建UsernamePasswordToken
07-14
Shiro框架并不会自动对比登录信息,而是通过配置的Realm对象来获取后端存储的用户信息,并将用户提供的登录信息与后端存储的信息进行比。 在Shiro,匹配成功的AuthenticationToken是由开发者在身份验证环节自行创建的。开发者需要在Controller自己创建UsernamePasswordToken对象,并将用户提供的登录信息设置到该对象。然后,将该对象传递给Shiro的Subject对象进行身份验证。 开发者需要自己创建UsernamePasswordToken的原因是为了灵活性和可扩展性。Shiro框架不限制开发者使用特定的登录方式,因此开发者可以根据业务需求自定义不同的Token对象。比如,除了用户名密码,开发者可能还需要其他的登录信息(如验证码、手机号等)。通过自定义Token对象,开发者可以在身份验证过程传递和验证更多的登录信息。 总结来说,Shiro框架并不会自动生成Token,而是由开发者根据具体需求自己创建并设置Token对象。这样做可以使身份验证过程更加灵活,并满足不同业务场景下的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值