shiro登录认证

最新推荐文章于 2024-10-16 22:20:48 发布
最新推荐文章于 2024-10-16 22:20:48 发布
阅读量241 收藏
点赞数
文章标签: 数据库 oracle java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70676044/article/details/131562808
版权

一,创建数据库

SET NAMES utf8mb4;
SET FOREIGN_KEY_CHECKS = 0;
-- ----------------------------
-- Table structure for user
-- ----------------------------
DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
`uid` int(11) NOT NULL AUTO_INCREMENT,
`uname` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`pwd` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL,
`sex` varchar(2) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
`address` varchar(200) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT
NULL,
`state` int(2) DEFAULT NULL,
`salt` varchar(32) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL,
PRIMARY KEY (`uid`) USING BTREE,
UNIQUE INDEX `uname`(`uname`) USING BTREE
) ENGINE = InnoDB AUTO_INCREMENT = 4 CHARACTER SET = utf8 COLLATE =
utf8_general_ci ROW_FORMAT = Dynamic;
-- ----------------------------
-- Records of user
-- ----------------------------
INSERT INTO `user` VALUES (1, 'admin', '727d8b2b4c59366d7ace58d4eda4cfee', '女',
'河南洛阳', 1, '9C2AB20283F9450389330033D64686DD');
INSERT INTO `user` VALUES (2, 'zs', '83f12ba7c4357b87167e240a22c15248', '男', '河
南郑州', 1, '262F995823C94D1CAE7596B47E8AB657');
select * from user

二,创建web项目并配置SSM

 完成user表的dao层和service层的书写
@Repository
public interface UserMapper {
    @Select("select * from user where uname=#{uname}")
    User selectByUname(String uname);
}

三,创建MyRealm继承AuthorizingRealm

//shiro 进行认证操作
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken
token) throws AuthenticationException {
//token 是主体传过来的身份令牌
//1 获取用户身份信息
String uname = token.getPrincipal().toString();
//2 调用业务层获取用户信息(数据库中)
User user = userService.findByUname(uname);
//3 判断并将数据完成封装
if(user!=null){
AuthenticationInfo authenticationInfo=new SimpleAuthenticationInfo(
token.getPrincipal(), //令牌身份信息对象
user.getPwd(), //用户数据库的密码
ByteSource.Util.bytes(user.getSalt().getBytes()), //加密时的
盐值
uname // 用户名
);
return authenticationInfo;
}
return null;
}

四,在spring.xml中配置shiro管理器和自定义的realm

<!--=================shiro相关配置====================-->
<!--配置shiro进行校验时的加密规则-->
<bean id="credentialsMatcher"
class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!--加密规则-->
<property name="hashAlgorithmName" value="MD5" />
<!--是否加盐-->
<property name="hashSalted" value="true" />
<!--是否增加哈希算法进行散列-->
<!-- <property name="hashIterations" value="1024" />-->
</bean>
<!--配置自定义Realm-->
<bean id="myRealm" class="com.chen.shiro.MyRealm">
<property name="credentialsMatcher" ref="credentialsMatcher" />
</bean>
<!--配置安全管理器,使用自定义的Realm-->
<bean id="securityManager"
class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--配置自定义的Realm-->
<property name="realm" ref="myRealm" />
</bean>
<!-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->
<bean id="shiroFilter"
class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<!-- 调用我们配置的权限管理器 -->
<property name="securityManager" ref="securityManager"/>
<!-- 配置拦截后我们的登录请求地址 -->
<property name="loginUrl" value="/loginUI"/>
<!-- 如果您请求的资源不再您的权限范围,则跳转到错误页面 -->
<property name="unauthorizedUrl" value="/error"/>
<!-- 权限配置
anon:任何人都可以访问; authc:必须是登录之后才能进行访问,不包括remember
me;
perms:指定过滤规则,可以自己拓展权限配置; roles:配置角色;
user:登录用户才可以访问,包含remember me; logout:退出
-->
<property name="filterChainDefinitions">
<value>
/=anon
/index = anon
/loginUI = anon
/login = anon
/WEB-INF/view/login.html = anon
/**/*.js=anon
/**/*.css=anon
/**=authc
/**=user
</value>
</property>
</bean>
权限配置
anon :任何人都可以访问;
authc :必须是登录之后才能进行访问,不包括 remember me
perms :指定过滤规则,可以自己拓展权限配置;
roles :配置角色;
user :登录用户才可以访问,包含 remember me
logout :退出

五,web.xml中配置shiro过滤器

<filter>
<filter-name>shiroFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filterclass>
<init-param>
<param-name>targetFilterLifecycle</param-name>
<param-value>true</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>shiroFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

六,在controller中进行shiro认证

@Controller
public class UserController {
@RequestMapping("/login")
public String login(String uname, String pwd, HttpSession session){
//1 获取 Subject 对象
Subject subject = SecurityUtils.getSubject();
//2 封装请求数据到 token 对象中
AuthenticationToken token = new
UsernamePasswordToken(uname,pwd);
//3 调用 login 方法进行登录认证
try {
subject.login(token);
session.setAttribute("user",token.getPrincipal().toString());
return "main";
} catch (UnknownAccountException e){
System.out.println("用户名不存在");
return "login";
} catch (IncorrectCredentialsException e){
System.out.println("密码错误");
return "login";
} catch (AuthenticationException e) {
e.printStackTrace();
System.out.println("登录失败");
return "login";
}
shiro的rememberMe功能
Shiro 提供了记住我(RememberMe)的功能,比如访问一些网站时,关闭了浏览器, 下次再打
开时还是能记住你是谁, 下次访问时无需再登录即可访问。
例如:当没有登录时,访问/main主页,会被拦截跳转到登录页面。当登录后是可以正常访
问/main的主页的;如果使用了记住我功能,会在浏览器写入cookie,关掉浏览器不需要登录即可
直接访问/main。
基本流程
1. 首先在登录页面选中 RememberMe 然后登录成功;如果是浏览器登录,一般会 把
RememberMe 的 Cookie 写到客户端并保存下来;
2. 关闭浏览器再重新打开;会发现浏览器还是记住你的;
3. 访问一般的网页服务器端,仍然知道你是谁,且能正常访问;
4. 但是,如果我们访问电商平台时,如果要查看我的订单或进行支付时,此时还 是需要再进行身份认
证的,以确保当前用户还是你。
1.在spring.xml中配置cookie的设置和rememberMe管
理器
1.配置记住我功能的cookie设置;
2.配置记住我功能的管理器;
3.在安全管理器中引用记住我功能的管理器;
4.在过滤器中shiroFilter配置rememberMe的过滤配置(/**=user)
}
}

辣椒沾辣酱啦
关注
authc过滤器 shiro_Shiro过滤器
weixin_39609071的博客
01-26 1212
Shiro内置过滤器认证相关过滤器:anon(不需要任何认证直接可以访问),authBasic(也就是httpBasic),authc(需要认证之后才可以访问),user(需要当前存在用户才可以访问),logout(退出)授权相关的过滤器:perms(后面跟[ ] 里面加参数,表示具备一些权限才可以访问),roles(与前者相似),ssl(要求是安全的协议才可以访问,比如https),port(后...
Shiro (三)之授权加注解式权限
cao_2000的博客
01-04 874
重点: 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证   Set&lt;String&gt; findRoles(String username); 代码分享: select r.roleid from t_shiro_user u,t_shiro_role r , t_shiro_user_role ur where u.userid=...
shiro授权和认证(一)
weixin_46403305的博客
10-28 514
shiro是什么 shiro一个授权和认证的这样一个框架 简单的给你说、就是以前咋们认证和授权的所有代码、shiro都给咋们写好了、而且封装好了、我们只需要按照这个框架提供的API来简单的集成到咋们的项目中就可以了 1、shiro能干什么 认证、授权、Cache的管理、Session的管理、rememberMe功能的实现、登陆、退出… 2、shiro的整体架构是什么 3、shiro的第一个helloworld程序 3.1、导包 <!--导入shiro的包--> <de
Shiro认证Authentication)
最新发布
cuishujian_2003的博客
10-16 883
自定义Realm需要继承AuthorizingRealm类,该类封装了很多方法,且继承自Realm类。doGetAuthorizationInfo()方法:获取权限信息doGetAuthenticationInfo()方法:获取身份信息/***/@Resource@OverrideSystem.out.println("调用MyShiroRealm.doGetAuthorizationInfo获取权限信息");// 获取权限信息。
shiro进行登录认证和授权
shenhy95的博客
04-15 6613
1.Shiro核心架构 三个常用过滤器 anno:不需要任何权限即可访问资源 authc:需要登录的权限才可以访问资源 perms:需要指定的权限才能访问目标资源
Shiro 认证(Authentication)
2401_82806976的博客
10-15 888
自定义Realm需要继承AuthorizingRealm类,该类封了很多方法,且继承自Realm类。继承AuthorizingRealm类后,我们需要重写以下两个方法:doGetAuthenticationlnfo() 方法:获取身份信息doGetAuthorizationlnfo() 方法:获取权限信息(角色和权限)@Resource@Override。
Shiro实现登录认证和权限认证(笔记,自己看的)
bag2016的博客
07-30 218
【代码】Shiro实现登录认证和权限认证(笔记,自己看的)
shiro登录认证和盐加密
what_to的博客
10-14 428
shiro登录认证和盐加密1、shiro认证2、盐加密 shiro登录认证和盐加密) 1、shiro认证 首先如果需要验证我们先来导入***pop.xml*** <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId&...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
Shiro自定义登录认证
Massimo__JAVA的博客
10-04 660
Shiro自定义登录验证
shiro jwt登录认证
05-20
该项目使用了springboot、mybaits-plus、jwt、shiro、redis。mybaits-plus基本没用,只做了一次数据库查询,redis暂时不使用,登录验证成功后再追加redis操作。
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro登录认证(Authentication)功能。
shiro mysql_Shiro系列之Shiro+Mysql实现用户认证(Authentication)
weixin_42149145的博客
02-04 318
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+MySQL的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。now we can start the things that ...
springboot整合shiro数据库认证
菜鸡的博客
11-16 1506
创建项目 1、开发数据库注册 1、开发注册界面 <h1>用户注册</h1> <form action="/user/register" method="post"> 用户名:<input type="text" name="username" > <br/> 密码 : <input type="text" name="password"> <br> <input type="submit"
shiro认证与授权
weixin_39860498的博客
04-01 236
  l  shiro框架的核心功能: 认证 授权 会话管理 加密 1.认证        shiro框架认证流程          applicationCode:应用程序代码,由开发人员负责开发     Subject:框架提供的接口,指当前用户对象     SecurityManager:安全管理器,框架提供,主体进行认证和授权都是通过securityManager进行...
Shiro认证和权限控制
热门推荐
宏微的博客
02-28 3万+
Shiro的权限和权限
authc过滤器 shiro_shiro 安全框架(2)
weixin_39946460的博客
12-19 124
Shiro-与Spring整合实现登录认证之配置文件编写Shiro-与Spring整合实现登录认证有哪些操作步骤?实现步骤 A.新建web项目B.导入shiro相关jar包(shiro-all 以及shiro-spring)C.在web.xml中添加DelegatingFilterProxy配置 D.编写spring-shiro.xml E.编写mapper接口及mapper.xml F.编写se...
shiro登录认证及授权
weixin_40717107的博客
03-27 213
package com.emaplink.shiro; import com.emaplink.system.Role; import com.emaplink.system.User; import com.emaplink.system.service.UserService; import org.apache.commons.codec.digest.DigestUtils; i...
2. Shiro 身份验证
永远年轻
05-01 548
本篇参考张开涛《跟我学Shiro》 文章目录身份验证代码实现1. 添加依赖2. 准备 shiro.ini 文件3. 测试代码身份认证流程Realm 的简单介绍自定义 Realm多 Realm 配置Shiro 默认提供的 RealmAuthenticator 及 AuthenticationStrategy 身份验证 简单来说就是在应用中谁能证明他就是本人。一般提供他们的身份信息来表明他就是他本...
SpringBoot与Shiro:实战登录认证与授权详解
这个 Realm 类是Shiro中的一个重要组件,负责处理用户的登录验证和权限检查。它通过依赖注入(Autowired)获取`RoleService`, `UserService`和`PermissionService`,这些服务用于管理角色、用户和权限信息。 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值