关于Shiro的 表单认证

最新推荐文章于 2021-08-24 11:05:47 发布
最新推荐文章于 2021-08-24 11:05:47 发布
阅读量141 收藏
点赞数
分类专栏: apache shiro 文章标签: Shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xieximing_java/article/details/84224618
版权
最近有个项目需要,采用安全认证控件。 原本想用SS,刚好看到网友在讨论一个新的安全框架。Apache Shiro,看了一下官方文档,觉得还不错。 干脆就一试。 发现,还有很多小细节,官网没有给出。可能是刚刚从JSecurity接手,也刚出到1.2,还没有太多资源。

在此,根据本项目实践。 将这个新的安全框架中遇到的问题。一一罗列。 仅供参考。

今天发现,采用Form 过滤器认证,需要采用“POST”方法,这个是启动表单认证的条件。在源码中有写到。 


/**
174      * This default implementation merely returns <code>true</code> if the request is an HTTP <code>POST</code>,
175      * <code>false</code> otherwise. Can be overridden by subclasses for custom login submission detection behavior.
176      *
177      * @param request  the incoming ServletRequest
178      * @param response the outgoing ServletResponse.
179      * @return <code>true</code> if the request is an HTTP <code>POST</code>, <code>false</code> otherwise.
180      */
181     @SuppressWarnings({"UnusedDeclaration"})
182     protected boolean isLoginSubmission(ServletRequest request, ServletResponse response) {
183         return (request instanceof HttpServletRequest) && WebUtils.toHttp(request).getMethod().equalsIgnoreCase(POST_METHOD);
184     }
185



Shiro的登录默认页为login.jsp ,成功登录跳转页面为"/",退出登录,只需要指定该路径为logout过滤器即可。 这些也可以在ini配置中修改。 

[main]
authc.successUrl=/content.html
authc.loginUrl=/log.jsp
[users]
admin= admin

[urls]
/index.html = anon
/logout=logout
/** = authc

xieximing_java
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
u014203449的博客
06-14 2万+
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, ...
shiro表单认证(系统默认的form认证器)
爱雨轩
06-03 4779
原文地址:http://blog.csdn.net/zcl_love_wx 注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spring的文章1.shiro表单认证流程2.shiro认证代码2.1 页面代码这里的method值必须为post,否则不会执行认证过程而直接执行在spring.xml里配置的loginUrl指定的路径
shiro表单登录认证及退出(自定义form认证器)
爱雨轩
06-03 4827
博主地址:http://blog.csdn.net/zcl_love_wx 注意:此文是基于springMVC框架的,所以关于springMVC的配置这里不说,后面有时间专门写一个shiro整合spring的文章 1.自定义form认证器 自定义的form表单认证器需要继承FormAuthenticationFilter类,我们先看看该类里面有哪些变量 public static f
Shiro处理简单的身份验证的分析及实例
懒人的博客
03-02 9544
在两天在看Shiro,开涛兄的教程还是写的比较易读,差不多看了一天吧,就准备拿来用了。 可能是想的太简单了,在用的时候确实碰到一些问题,就拿最简单的身份验证来说吧: 需要说明的是,这里是集成在Spring中使用,身份验证我直接使用了Shiro提供的 org.apache.shiro.web.filter.authc.FormAuthenticationFilter 如果url应用了该拦截器,
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 762
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
SSM+Maven+Shiro
05-24
具体实现时,通常会在Spring配置文件中定义Shiro安全拦截器,比如使用`FormAuthenticationFilter`进行表单登录,`RolesAuthorizationFilter`进行角色权限检查。在Shiro配置中,可以定义用户、角色和权限的关系,...
shiro-web.zip
12-08
1. **Filter配置**:Shiro通过Web Filter实现安全控制,我们需要在`web.xml`中配置Shiro的过滤器,如`FormAuthenticationFilter`用于表单登录,`AuthorizationFilter`用于权限校验。 2. ** Realm配置**:在Spring ...
shiro框架的测试代码
06-28
Shiro提供了一套灵活的身份验证机制,可以处理基于表单的登录、API令牌等多种认证方式。 2. **授权(Authorization)**:授权是决定已认证的用户可以访问哪些资源或执行哪些操作的过程。Shiro支持角色和权限的粒度...
shiro实现代码
10-27
Shiro 提供了一系列的过滤器,如 "authc"(用于处理表单登录)、"roles"(检查用户角色)、"perms"(检查用户权限)。这些过滤器可以组合并映射到特定的URL,从而实现细粒度的访问控制。 在实际的代码实现中,你...
shiro_demo.rar
01-06
以一个简单的登录为例,当用户提交登录表单时,Shiro的FormAuthenticationFilter会调用Subject的login方法,通过自定义Realm完成认证。如果认证成功,用户信息会被存储在Subject中,接下来的请求Shiro会自动处理权限...
shiro 自定义FormAuthenticationFilter,记住我
热门推荐
爱笑的博客
07-09 3万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuth
表单提交与shiro相关
qq_32110835的博客
09-28 300
表单提交与shiro相关 若后台未创建UsernamePasswordToken 则shiro会自行创建一个,然后传入前台表单 标签name为username和password,rememberMe的值 否则为null.
shiro登录验证(登录跳转到指定页面,验证码验证,不注销之前已登录用户下,再次登录)
飞散的蒲公英的博客
11-28 6434
web.xml配置 <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-na
使用shiro的的表单过滤器重写shiro默认的认证规则来实现先验证验证码再验证登录所遇到的问题
XWJ
03-11 5325
我之前写过一篇用shiro实现登录认证的博文,今天就是在这基础上做出修改而成。由于对shiro认识不够深入,折腾了很久,今天主要就是对遇到的问题做出点小总结。 首先我先给出shiro的配置文件: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001
shiro基于表单的拦截器身份验证、基于 Basic 的拦截器身份验证,普通身份验证的区别
马不腾的博客
10-19 1529
目录   普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别? 基于表单的拦截器身份验证和基于 Basic 的拦截器身份验证的区别 普通身份验证与基于表单的拦截器、基于basic的拦截器身份验证的区别?   普通身份验证的一个缺点就是,永远返回到同一个成功页面(比如首页),在实际项目中比如支付时如果没有登录将跳转到登录页面,登录成功后再跳回到支付页面;对于这种功能大...
shiro的登录验证
天才战士的博客
05-12 1万+
前言:因为开始我是使用spring mvc完成登录验证,所以对二者之间的一些运行流程进行了一些比较。spring mvc是继承HandlerInterceptor这个处理拦截器,对所有的url进行拦截下来,如果url含有login字段就表明是登录验证对它放行,否则的话验证是否已登录,登录的话也放行,未登录应该跳到登录页面。同理:shiro的大致流程也可以理解成这个,只是它比我们封装的更好,安全性更...
shiro学习笔记 过滤器 shiro 表单 验证码 登录
永无止境
01-09 2800
自己自定义实现了一个验证码表单过滤器,基于FormAuthenticationFilter 代码如下: package cn.ddsxy.ddlx.shiro; import cn.ddsxy.ddlx.util.CaptchaUtil; import org.apache.shiro.authc.AuthenticationException; import org.apache.shir
Spring Security 安全方案(form表单验证)
weixin_46279293的博客
06-16 1385
当我们创建一个新的web项目时,安全方案是必不可少的,主流的权限框架Spring Security、Apache shiro Apache shiro 和 Spring Security 比较: 权限 说明 Apache shiro Java安全框架,可以不依赖Spring 在java 项目中使用 Spring Security Spring 家族中的一个安全管理框架,非常容易和Spring整合 本例介绍的是Spring Security的SpringBoot 集成方式 form.
Shiro】二、Apache Shiro验证功能的主要流程
KevinBrain的博客
04-01 284
一、Apache Shiro身份验证功能 Shiro框架旨在使身份验证尽可能简洁直观,同时提供丰富的功能。下面是Shiro身份验证功能的特点。 基于主体的-您在Shiro中所做的几乎所有操作都基于当前正在执行的用户,即主体。而且,您可以轻松地在代码中的任何位置检索主体。这使您可以更轻松地在您的应用程序中理解和使用Shiro。 单一方法调用-身份验证过程是单一方法调用。只需要一个方法调用就可以使API保持简单,并且您的应用程序代码干净,从而节省了时间和精力。 丰富的异常层次结构-S

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值