Shiro学习笔记(三)权限验证的两种方式

最新推荐文章于 2024-01-04 18:01:30 发布
最新推荐文章于 2024-01-04 18:01:30 发布
阅读量837 收藏 1
点赞数
分类专栏: java开发 Shiro 文章标签: shrio 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zch1990s/article/details/88840636
版权

一般来说,项目中能用两种方式进行权限验证:手动调用shrio提供的login方法并捕捉异常或者由shrio自己验证并返回验证的异常信息。网上对于shrio的验证流程已经有很多这里不再具体说明。

手动调用shrio提供的login方法

    @RequestMapping("/login")
    public String login(HttpServletRequest request, Map<String, Object> map) throws Exception{
        // 登录失败从request中获取shiro处理的异常信息。
        // shiroLoginFailure:就是shiro异常类的全类名.
        Subject subject = SecurityUtils.getSubject();
        if (!subject.isAuthenticated()){
            UsernamePasswordToken token = new UsernamePasswordToken("admin","1234567");
            try{
                subject.login(token);
            }catch (Exception e){
                e.printStackTrace();
            }
        }
        return "/login";
    }

这种方法会直接进入login方法然后执行login方法,若验证不成功则抛出异常。

由shrio验证

    @RequestMapping("/login")
    public String login(HttpServletRequest request, Map<String, Object> map) throws Exception{
        String exception = (String) request.getAttribute("shiroLoginFailure");
        String msg = "";
        if (exception != null) {
            if (UnknownAccountException.class.getName().equals(exception)) {
                System.out.println("UnknownAccountException -- > 账号不存在:");
                msg = "UnknownAccountException -- > 账号不存在:";
            } else if (IncorrectCredentialsException.class.getName().equals(exception)) {
                System.out.println("IncorrectCredentialsException -- > 密码不正确:");
                msg = "IncorrectCredentialsException -- > 密码不正确:";
            } else if ("kaptchaValidateFailed".equals(exception)) {
                System.out.println("kaptchaValidateFailed -- > 验证码错误");
                msg = "kaptchaValidateFailed -- > 验证码错误";
            } else {
                msg = "else >> "+exception;
                System.out.println("else -- >" + exception);
            }
        }
        map.put("msg", msg);
        return "/login";
    }

这种方式shrio首先会去验证,验证结束后会将验证结果存入request中key值为shrioLoginFailure然后再进入login方法之后再对验证结果进行处理。

zch1990s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro学习笔记
04-03
shiro学习笔记以及代码,包括权限基础、shiro入门、shiro实例等
shiro登陆失败提示_Shiro安全框架(SSMS整合)
weixin_39613824的博客
01-03 552
1.登录认证shiro配置①在web.xml配置中注册DelegatingFilterProxy <!-- 注册DelegatingFilterProxy:通过代理模式将servlet容器中的filter同spring中bean关联起来 --> <filter> <filter-name>shiro</filter-name> <...
关于shiro登录失效后,onLoginFailure方法内抛异常并使用全局异常处理器捕获却失效
最新发布
qq_44705845的博客
01-04 489
AuthenticatingFilter最终继承的是 servlet 的 Filter 类, Filter 处理是在控制器之前的, 所以由 @ControllerAdvice注解的全局异常处理器无法捕获这里的异常(@ControllerAdvice是由spring 提供的增强控制器)。直接在onLoginFailure内设置响应状态值和结果就可以啦!
shiro登陆失败提示_shiro登录错误信息并返回到登录页面显示
weixin_39922749的博客
12-22 1111
尝试使用shiro管理权限,写了一个简单的登录方法,@RequestMapping(value = "/signin")public String signin(HttpServletRequest request) throws Exception{String exceptionClassName = (String) request.getAttribute("shiroLoginFailu...
shiro 不管登录成功还是失败都出现这个bug
m0_67391907的博客
04-22 665
28 回复 package com.coracle.fast.service.impl.shiro; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.LockedAccountExcept
用户权限校验的两种方式 1.cookie结合session 2.jwt(token)。(cookie与session的认识与作用)
weixin_54000091的博客
01-04 1578
cookie结合session,以及使用jwt。这两种方式解决权限校验问题
shiro学习笔记.rar
10-06
这是shiro学习笔记,包括学习时候自己写的代码,主要内容就是使用springboot整合shiro,实现对用户的认证和授权,以及图片验证码的实现
shiro学习笔记0.0.0.0
12-21
笔记很少,不全,适合快速入门
springMVC+shiro实现动态权限验证.zip
07-13
springMVC+shiro实现动态权限验证,实现动态设置用户角色,根据角色来决定哪些url可以访问 抱歉了各位需要修改下配置文件(org.eclipse.wst.common.component) <?xml version="1.0" encoding="UTF-8"?> ...
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 3810
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到前一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
权限认证
weixin_30895603的博客
03-19 133
在前后端分离的常见应用中,后端主要作为model层为前端提供数据访问API,为保证数据安全为保证数据安全可靠地在用户与服务端之间传输命令,由此服务端的认证尤为重要 常见的服务端验证方法: 1、session认证,基于Cookie认证 2、JWT(JSON web token): token令牌认证(主流) 1、cookie + session Auth理解 该方式特点分析 coo...
比RBAC更好的权限认证方式(Auth类认证)
crazychen的专栏
07-15 5123
Auth 类已经在ThinkPHP代码仓库中存在很久了,但是因为一直没有出过它的教程, 很少人知道它, 它其实比RBAC更方便 。 RBAC是按节点进行认证的,如果要控制比节点更细的权限就有点困难了,比如页面上面的操作按钮, 我想判断用户权限来显示这个按钮, 如果没有权限就不会显示这个按钮; 再比如我想按积分进行权限认证, 积分在0-100时能干什么, 在101-200时能干什么。 这些权限
shiro过滤器详解分析
weixin_34177064的博客
03-11 1199
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
简单的权限验证
不知名路人甲的博客
11-01 885
如果采用spring家族进行后端开发,想要实现多用户多权限很容易联想到spring security,shiro两大常见框架,但是两者都有一定的学习成本,并且由于兼容了很多设计模式的思想,源码很复杂,短时间不容易上手。那么,我们能不能通过一些java基础知识实现呢?因此本文使用。
权限的存储与验证
weixin_30249203的博客
08-23 164
大部分应用程序都会涉及到用户权限而用什么方式来存储和对所需权限进行验证则是个常常会遇到的问题。 常用的方法有以下几种: 第一种方法: 将每个权限编号如 10001,10002,10003......等,程序上可能创建一个枚举或多个常量来对应这些编号,数据库结构上用nchar字段,将用户所拥有的权限编号拼接起来存储在这个字段里。实体类中也只需要一个string字段来存储,验证权...
用户权限验证的两种方法
www.xqijun.top
03-30 2267
intercept、apo、filter过滤器都可以对业务请求进行拦截验证,我常用的主要是intercept和aop,使用起来也比较简单易上手。
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro前端传参到后端验证
阿拉斯加大闸蟹的博客
03-14 2618
https://github.com/singgel?tab=repositories UsernamePasswordAuthenticationToken继承AbstractAuthenticationToken实现Authentication所以当在页面中输入用户名和密码之后首先会进入到UsernamePasswordAuthenticationToken验证(Authentication...
网关整合shiro权限验证
08-22
网关整合shiro权限验证是为了增强系统的安全性和权限控制能力。通常情况下,一个系统可能有多个子系统,每个子系统都有自己的权限验证逻辑。如果每个子系统都独立实现权限验证,就会导致代码重复、维护困难以及安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值