shiro框架---关于用户登录退出接口的介绍

最新推荐文章于 2024-06-12 00:28:18 发布
最新推荐文章于 2024-06-12 00:28:18 发布
阅读量8.4k 收藏 11
点赞数 4
分类专栏: shiro 文章标签: shiro登录验证逻辑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wohaqiyi/article/details/79338439
版权

接上一篇文章shiro框架—shiro配置用户名和密码的注意
  项目已分享到GitHub上,如果需要的可以看下,springboot+shiro项目Git下载地址
  在我前几篇文章里有shiro配置的文件下载包,下载后里边有四个配置文件ShiroConfigRetryLimitHashedCredentialsMatcherUserRealmMShiroFilterFactoryBean。这四个配置文件,在前边几篇文章里,已经一一写明,还有一个文件,即LoginCheckController 类,这个里边有关于shiro 框架下提供的登录、退出的接口。

具体配置如下:
package microservice.fpzj.shiro.controller;
import microservice.fpzj.control.base.BaseController;
import microservice.fpzj.core.models.Role;
import microservice.fpzj.core.models.User;
import microservice.fpzj.service.jwt.UserService;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;
import javax.servlet.http.HttpServletRequest;

@Controller //如果用RestController,比如login.html就会只显示值,必须用controller注解才可以显示页面
public class LoginCheckController extends BaseController{
    private static Logger logger = LoggerFactory.getLogger(LoginCheckController.class);
    @Autowired
    private UserService userService;
    /**
     * 用户登录验证入口
     * 1、首次访问全部过滤到/index请求下,因为没有token,进入shiro验证会不通过,则会重定向到远程进行登录
     * 2、远程登录成功后,根据该处给出的redirect地址,带上token重定向本方法,进行重新验证。
     * @param
     * @return
     */
    @RequestMapping(value="/weblogin",method=RequestMethod.GET)
    public String ssoLoginForm(String httptoken) throws Exception {
        boolean res=userService.verifyHttpToken(httptoken);
        if(!res){
            return "profession/views/login";
        }
        String token = userService.getContentFromHttpToken(httptoken);
        UsernamePasswordToken upt = new UsernamePasswordToken(token,"");
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(upt);
        } catch (Exception e) {
            return "profession/views/login";
        }
        Session session = subject.getSession();
        session.setAttribute("token", token);
        String username = userService.getUsernameFromToken(token);
        User user = userService.findUserByUserName(username);
        user.setPasswd("");
        session.setAttribute("sessionUser", user);
        return "redirect:home";
    }
    /**
     * 跳转本地登录页面
     */
    @RequestMapping(value="/login",method=RequestMethod.GET)
    public String login(HttpServletRequest request){
        return "profession/views/login";
    }
    /**
     * 本地登录页面账户密码提交验证
     * @param request
     * @return
     */
    @RequestMapping(value="/login",method=RequestMethod.POST)
    @ResponseBody
    public Object loginForm(HttpServletRequest request) throws Exception {
        String username = request.getParameter("username");
        String password = request.getParameter("password");
        UsernamePasswordToken upt = new UsernamePasswordToken(username,password);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(upt);
        } catch (Exception e) {
            if("no_user".equals(e.getMessage())){
                return addResultMapMsg(false,"当前用户不存在");
            }
            if("no_permission".equals(e.getMessage())){
                return addResultMapMsg(false,"该用户没有当前系统的访问权限");
            }
            return addResultMapMsg(false,"账号密码错误");
        }
        Session session = subject.getSession();
        String createToken = userService.createTokenAndSave(username);
        session.setAttribute("token", createToken);
        User user = userService.findUserByUserName(username);
        for (Role r : user.getRoles()) {
            if (r.getSiteid() == 2) { //取出业务系统角色,将该角色赋值给user对象下的role属性 20170923 lsf
                user.setRole(r);
                break;
            }
        }
        user.setPasswd("");
        session.setAttribute("sessionUser", user);
        return addResultMapMsg(true,"登录成功");
    }
    /**
     * 登录首页
     * @return
     */
    @RequestMapping(value={"/home","/"},method=RequestMethod.GET)
    public Object home(){
        return "profession/views/index";
    }

    /**
     * 本地登出页面
     * @param redirectAttributes
     * @return
     */
    @RequestMapping(value="/logout",method=RequestMethod.GET)  
    public String logout(RedirectAttributes redirectAttributes ){ 
        //使用权限管理工具进行用户的退出,跳出登录,给出提示信息
        Subject subject = SecurityUtils.getSubject();
        if (subject.isAuthenticated()) {  
            subject.logout();  
        }
        return "profession/views/login";
    }
}

  以上有个login 方法,这是一个GET 请求方法,是shiroConfig 类中配置的未登录的情况下跳转的第一个接口,意思是,只要没有登录就会跳转到这个接口。
  另外还有个loginForm 方法,是一个POST 请求方法,该方法是登录页面输入账号密码后,请求的登录验证接口,这地方主要有这样一个地方需要注意一下,如下:

UsernamePasswordToken upt = new UsernamePasswordToken(username,password);
Subject subject = SecurityUtils.getSubject();
try {
            subject.login(upt);
        } catch (Exception e) {
            return "profession/views/login";
        }

  以上的UsernamePasswordToken 是用来存放用户名密码的对象,
另外SecurityUtils.getSubject() ,这个特别重要,是shiro 框架中获取的当前访问的用户对象,一个客户端将会对应一个subject,最后就是subject.login(upt) 该方法,就开始进入到shiro 框架里验证账号密码了,从这里再往后走的逻辑图具体如下:
这里写图片描述
  还有一个地方,即退出的logout 方法,因为退出后,需要清除shiro 框架里记录的用户信息,比如subject 对象,以及其中的session 对象等等,那么就需要该方法里的写法:

Subject subject = SecurityUtils.getSubject();
        if (subject.isAuthenticated()) {  
            subject.logout();  
        }
        return "profession/views/login";

  以上的方法subject.logout() 即退出,并清除subject

  以上仅仅是我个人打断点后走过的步骤,个人理解,如果有错误,请留言帮我指正一下,谢谢了。

下一篇文章关于项目按钮权限控制的配置要点

茁壮成长的凌大大
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro实现登录登出_shiro退出登陆清空缓存实现
weixin_42575325的博客
02-11 1629
上一篇介绍了使用springmvc集成shiro登陆过程(http://www.cnblogs.com/nosqlcoco/p/5579081.html),通过FormAuthenticationFilter过滤器获取到用户输入的账号密码。shiro是一个被广泛使用的安全层框架,通过xml配置方式与spring无缝对接,用户的登陆/退出/权限控制/Cookie等管理系统基础功能交给shiro来管理...
shiro-master.zip
06-03
Shiro提供了Subject接口,它是Shiro框架中的核心概念,代表了当前“安全的用户”。Subject执行认证操作,如login()方法。 2. **授权**:即权限控制,确定用户是否有执行特定操作的权限。Shiro提供Role和Permission...
shiro实现系统的退出功能
热门推荐
XWJ
06-03 2万+
思路: 1.shiro有许多过滤器,其中就有一个LogoutFilter的过滤器,只需要继承并重写preHandle方法 2.在配置文件中注入自定义实现的过滤器,在此配置当退出的时候应重定向到某个页面 3.注入自定义filter,并且配置过滤器链 4.直接在页面中配置相应退出链接 1.自定义实现LogoutFilter @Service public class SystemLogou
Shiro退出登录状态的方式
m0_67392931的博客
04-07 1423
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
Shiro框架通过配置实现退出登录状态------Shiro框架
最新发布
春风若有怜花意,可否许我再少年
06-12 836
Shiro框架通过配置实现退出登录状态------Shiro框架
shiro退出登录
分享日常bug
11-11 923
这样当我们退出以后,会再次跳转到首页,我们再点击add标签的时候,会提示你重新登录,但是如果我logout函数里的redirect 给去掉,改成return "index;我就发现,它还可以直接进入到add页面,似乎注销并没有起作用,关于redirect我还不是特别清楚,暂时先这样写吧。
springBoot+shiro+jwt+vue(element-ui)完成用户登录接口(踩坑无数)
ITmime的博客
06-16 1069
记录一下:springBoot+shiro+jwt+vue(element-ui)完成用户登录接口(踩坑无数)
Shiro退出机制是什么?
m0_74134550的博客
06-06 313
基于Shiro退出机制:Shiro也提供了自己的退出机制,可以通过Subject对象来管理当前用户的会话信息,使用Subject.logout()方法来清除当前用户的会话信息,从而实现用户退出系统的效果。基于Servlet容器的退出机制:Shiro通过Servlet容器来管理会话,可以使用Servlet API提供的invalidate()方法来使当前会话失效,从而实现用户退出系统的效果。Shiro退出机制指的是用户退出系统时,Shiro如何处理用户的会话信息。
Shiro退出机制是什么
weixin_66107852的博客
06-06 284
清除身份认证信息:该方法会删除当前用户的身份认证信息,导致在下一次访问需要身份认证的资源时,用户需要重新进行身份认证。清除 Session:该方法会自动清除用户的 Session 信息,包括 Session 会话数据、属性等。移除所有授权信息:该方法会移除用户的所有授权信息,导致在下一次访问受限的资源时,用户需要重新获取授权。当当前用户需要退出系统时,可以通过调用。方法来执行退出操作。
shiro-jar包
07-02
在实际应用中,我们通常会创建一个 `SecurityManager` 实例来配置 Shiro,并通过 `Subject` 接口来交互用户的认证和授权信息。`Subject` 是 Shiro 中的核心概念,代表了当前用户的安全上下文。 例如,以下是一个...
shiro登录/退出demo(web应用)
05-03
总结来说,这个"shiro登录/退出demo(web应用)"项目提供了一个实践Shiro安全框架的实例,涵盖了从用户登录到权限控制的全过程。通过学习和运行这个示例,你可以深入理解Shiro的工作原理,并将其应用到自己的Web项目中...
这个只是Shiro框架的初次认识
08-01
- **Subject**:Shiro框架中的核心概念,代表当前用户或与系统交互的实体,可以是人、服务、机器人等。 - **SecurityManager**:Shiro的顶级协调者,负责管理所有安全组件,包括Realm(数据源)和其他服务。 - **...
shiro权限案例demo
07-18
6. **退出登录**:通过调用`Subject.logout()`,用户会话会被清理,用户被登出。 在"shiro权限案例demo"中,你可能还会发现一些辅助类,比如过滤器(Filter),它们用于拦截HTTP请求并执行权限检查。例如,`shiro-...
shiro学习10-用户以及登录-登录退出
iteye_14612的博客
02-24 442
<!--[if !supportLists]-->1、    前面已经介绍完了创建subject用户和封装shiro自己的session,这里介绍用户的登录退出。  <!--[endif]-->直登录直接调用subject.login(token)方法即可,因为我们在创建subject的时候就把securityManager传入到了subject中,所以subjec...
【SpringBoot实战入门】Shiro(七)SpringBoot下授权
Ryoujou的博客
09-13 269
Shiro授权实现方式
shiro整合springboot的登录退出
虾米大王的学习历程
10-07 193
在src/main/java下,新键shiro配置类。新建springboot项目,导入依赖。
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2272
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置类修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茁壮成长的凌大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值