shiro用户登录验证

于 2021-04-01 16:45:05 发布
阅读量392 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjialouzhu/article/details/115377902
版权

 

1.login方法

代码如下(示例):

SecurityUtils.getSubject().login(new UsernamePasswordToken(username,
                   password)));
其中调用了doGetAuthenticationInfo方法

2.配置realm

代码如下(示例):

继承AuthorizingRealm重写doGetAuthenticationInfo方法
protected AuthenticationInfo doGetAuthenticationInfo(
            AuthenticationToken arg0) throws AuthenticationException {
        
        UsernamePasswordToken token = (UsernamePasswordToken)arg0;  
        User u = systemService.findByUsername(token.getUsername());
       
            if(u != null){    
                return new SimpleAuthenticationInfo(u.getUsername(), u.getPassword(), getName());
            
        }
        return null;
    }

2.查询数据库验证

代码如下(示例):

User u = systemService.findByUsername(token.getUsername());

zhangjialouzhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 认证
快乐的小三菊的博客
05-12 2110
shiro 认证源码探究
Apache shiro源码解读——Realm调用过程(从SecurityUtils.getSubject().login(token)开始)
南熏门前一只喵
07-30 2648
文章目录shiro是啥shiro中的三个核心模型抽象从SecurityUtils.getSubject().login(token)开始一段源码解读自定义Realm的两种轻松实现方式方式一方式二 shiro是啥 根据官网介绍,“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs auth...
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
shiroshiro 登陆Subject().login()与SecurityManager().login()
mfkarj的博客
01-07 1966
今天踩坑,写一跨域登陆, 开始如下: UsernamePasswordToken token = new UsernamePasswordToken(username, password); SecurityUtils.getSecurityManager().login(SecurityUtils.getSubject(), token); 登陆是登陆成功了,但是后续获取Security...
SecurityUtils.getSubject()是怎么获取到当前用户信息的?
热门推荐
narutots的博客
08-15 6万+
项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...
Shiro学习笔记——认证与加密
shen的博客
09-12 218
流程 获取当前的 Subject, 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证,即是否已经登录。调用 Subject .isAuthenticated() 若没有被认证,则把用户名和密码封装为UsernamePasswordToken 对象。 1)创建一个表单 2)把请求提交到SpringMVC的Handler 3)获取用户名和密码 执行登...
shiro验证登录代码实例及问题解决
08-25
Shiro验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。本文将通过示例代码介绍 Shiro验证登录代码实例,并解决相关问题。 知识点一:Shiro 配置文件 在 Shiro 中,配置文件是非常重要的,...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开时无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
SpringBoot 整合Shiro 实现登录验证拦截功能
12-21
总结来说,通过以上步骤,SpringBoot结合Shiro 可以构建一个完整的用户身份验证和权限控制体系,提供登录验证、拦截未授权访问等功能。Shiro 的灵活性和易用性使其成为Java开发中的热门选择。在实际项目中,可以根据...
shiro登录拦截校验demo
07-19
- Shiro会调用Realm获取并验证用户凭证,成功则登录成功,失败则抛出异常。 5. **权限拦截**: - Shiro Filter可以设定访问控制规则,如基于角色的访问控制(RBAC)。 - `isUserAuthenticated()`、`hasRole()`和...
shiro-单用户登录.zip
09-06
在"shiro-单用户登录.zip"这个压缩包中,我们很显然是关注Shiro如何实现单用户的登录逻辑。Shiro 提供了丰富的API和组件,使得开发者能够快速集成到自己的应用中,实现用户的身份验证和授权。 1. **Shiro基础概念**...
Springboot中使用ShiroRealm进行登录用户的密码校验
玩火的稻草人的博客
02-20 1204
1、登录时调用login /** * 登录 */ @GetMapping(API_PREFIX + PATH + "/login") public ResponseEntity loginGo(HttpServletRequest request,String userName, String password) { Subject curre...
Shiro源码阅读之login功能
striver 13
08-24 795
Shiro源码阅读之login功能 文章目录Shiro源码阅读之login功能controller的实现源码实现解析 controller的实现 @RequestMapping("/login") @ResponseBody public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException { Subject subject = SecurityUtils.getSubject(); su
shiro认证及授权的执行流程分析及图解(一)
有一种信仰叫海阔天空
04-06 5401
一,认证 1、先建两个class文件 ①、一个写AuthRealm (授权与认证方法,并继承)extends AuthorizingRealm获取其默认方法doGetAuthorizationInfo(授权方法)doGetAuthenticationInfo(认证方法) ②、一个写PasswordMatcher(密码验证器,并继承)extends SimpleCredentia...
SecurityUtils.getSubject().getPrincipal() 为null
坤哥的博客
08-23 5万+
使用shiro时,如果正常登陆(执行subject.login(token)成功)就能在全局通过SecurityUtils.getSubject().getPrincipal()获取用户信息。 之前的项目是OK的,新项目中突然出问题。现在给出我自己问题的解决方案。 shiro的配置中有个use-prefix选项,其配置有两点需要注意: 要在配置文件的最上边(或者相关属性的最前边); 一定要...
Shiro 权限框架使用总结
guoyiqi
10-17 373
我们首先了解下什么是shiroShiro 是 JAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring SecurityShiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势 Shiro 是一个强大而灵活的开源安全框架,能够非常清晰的处理认证、授权、管理会话以及密码加密。如下是它所具有的特点: 易于理解的 Java Security API; 简单...
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2550
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
shiro SecurityUtils.getSubject()深度分析
ahua186186的专栏
01-12 6324
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal)变量中,也就是一个http请求一个subject,并绑定到当前线程。 问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那个用户的请求呢? 友情提示:本文唯一可以读一下的就是分析...
sptingboot shiro实现用户登录验证代码
最新发布
03-09
你好,以下是 springboot shiro 实现用户登录验证的代码示例: 首先,在 pom.xml 文件中添加以下依赖: ``` <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter <version>1.6. ``` 然后,在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值