关于 项目中用到shiro如何通过token鉴权登录,模拟登录,代码直接登录的问题!

最新推荐文章于 2024-06-17 22:27:03 发布
置顶 最新推荐文章于 2024-06-17 22:27:03 发布
阅读量6.5w 收藏 34
点赞数 33
分类专栏: JAVA shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zl386119974/article/details/48349091
版权
JAVA 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

1.今天遇到了一个棘手的问题,在此写下博客记录下来,用于提醒自己,以及帮助以后会遇到这样的问题的人

shiro框架中如何通过用户名密码在代码中直接登录?

首先在网上找了下,找到了这种方式:

            

Subject currentUser = SecurityUtils.getSubject();
				UsernamePasswordToken token = new UsernamePasswordToken(username,password, false,request.getRemoteAddr());
				currentUser.login(token);

 

 

 

 

 

由于自己的项目中登录时还要判断用户角色所以,用了UsernamePasswordUsertypeToken.java,代码如下

 

 



import org.apache.shiro.authc.HostAuthenticationToken;
import org.apache.shiro.authc.RememberMeAuthenticationToken;
/**
 * 参考org.apache.shiro.authcUsernamePasswordToken,增加了用户类型参数
 * @author caihz
 * @see org.apache.shiro.authcUsernamePasswordToken
 */
public class UsernamePasswordUsertypeToken implements HostAuthenticationToken, RememberMeAuthenticationToken {
	/**
     * 用户名
     */
    private String username;

    /**
     * 密码, in char[] format
     */
    private char[] password;

    /**
     * 是否记住我
     * 默认值:<code>false</code>
     */
    private boolean rememberMe = false;

    /**
     * 主机名称或ip
     */
    private String host;
    
    /**
     * 用户类型
     */
    private String usertype;

    public UsernamePasswordUsertypeToken() {
    }

    /**
     * 构造方法
     * @param username 用户名
     * @param password 密码(char[])
     * @param rememberMe 是否记住我
     * @param host 主机或ip
     * @param usertype 用户类型
     */
    public UsernamePasswordUsertypeToken(final String username, final char[] password,
                                 final boolean rememberMe, final String host, final String usertype) {

        this.username = username;
        this.password = password;
        this.rememberMe = rememberMe;
        this.host = host;
        this.usertype = usertype;
    }
    
    /**
     * 构造方法
     * @param username 用户名
     * @param password 密码(String)
     * @param rememberMe 是否记住我
     * @param host 主机或ip
     * @param usertype 用户类型
     */
    public UsernamePasswordUsertypeToken(final String username, final String password,
                                 final boolean rememberMe, final String host, final String usertype) {
        this(username, password != null ? password.toCharArray() : null, rememberMe, host, usertype);
    }

	public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public char[] getPassword() {
        return password;
    }
    public void setPassword(char[] password) {
        this.password = password;
    }

    /**
     * Simply returns {@link #getUsername() getUsername()}.
     *
     * @return the {@link #getUsername() username}.
     * @see org.apache.shiro.authc.AuthenticationToken#getPrincipal()
     */
    public Object getPrincipal() {
        return getUsername();
    }

    /**
     * Returns the {@link #getPassword() password} char array.
     *
     * @return the {@link #getPassword() password} char array.
     * @see org.apache.shiro.authc.AuthenticationToken#getCredentials()
     */
    public Object getCredentials() {
        return getPassword();
    }
    public String getHost() {
        return host;
    }
    public void setHost(String host) {
        this.host = host;
    }
    public boolean isRememberMe() {
        return rememberMe;
    }
    public void setRememberMe(boolean rememberMe) {
        this.rememberMe = rememberMe;
    }
    public String getUsertype() {
		return usertype;
	}
	public void setUsertype(String usertype) {
		this.usertype = usertype;
	}

	/**
	 * 清除数据
	 * 密码如果不为空,设置成0x00
	 */
    public void clear() {
        this.username = null;
        this.host = null;
        this.rememberMe = false;
        this.usertype = null;

        if (this.password != null) {
            for (int i = 0; i < password.length; i++) {
                this.password[i] = 0x00;
            }
            this.password = null;
        }

    }

    /**
     * 重写toString方法
     */
    public String toString() {
        StringBuilder sb = new StringBuilder();
        sb.append(getClass().getName());
        sb.append(" - ");
        sb.append(username);
        sb.append(", usertype=").append(usertype);
        sb.append(", rememberMe=").append(rememberMe);
        if (host != null) {
            sb.append(" (").append(host).append(")");
        }
        return sb.toString();
    }


}

将上述代码修改了下,如下:

 

 

Subject currentUser = SecurityUtils.getSubject();
				UsernamePasswordUsertypeToken token = new UsernamePasswordUsertypeToken(user.getPhone(),user.getLoginPass(), false,req.getRemoteAddr(),role);
				currentUser.login(token);


这里controller层里的代码差不多了,接下来要修改shiro里的配置以及Realm

 

配置如下:

 

<!-- 和教育的Realm 2015-9-10-->
	<bean id="shiroAndEduRealm" class="com.linkage.educloud.ucenter.learn.service.ShiroAndEduRealm">
		<!-- property name="accountService" ref="accountService"/ -->
		<!-- 获得的用户密码已经是加密过的了,验证的时候不用加密验证了-->
	<!-- <property name="credentialsMatcher" ref="credentialsMatcher"/> -->
		<property name="authenticationTokenClass" value="com.linkage.educloud.ucenter.login.shiro.UsernamePasswordUsertypeToken"/>
	</bean>

 

 

<bean id="authenticator" class="com.linkage.educloud.ucenter.login.shiro.FirstSuccessfulModularRealmAuthenticator">
		<property name="authenticationStrategy" ref="firstSuccessfulStrategy"/>
		<property name="realms">
			<list>
                <ref bean="shiroDbRealm"/>
                <ref bean="shiroXxtRealm"/>
                <ref bean="shiroAndEduRealm"/>
            </list>
		</property>
	</bean>

 

 

 

 

 

com.linkage.educloud.ucenter.learn.service.ShiroAndEduRealm.java代码如下:

 



import org.apache.shiro.authc.AccountException;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Autowired;

import com.linkage.educloud.api.ucenter.service.Uc2XXTIfaceService;
import com.linkage.educloud.base.util.StringUtil;
import com.linkage.educloud.domain.ucenter.login.UcenterLoginUser;
import com.linkage.educloud.ucenter.login.service.UcenterLoginService;
import com.linkage.educloud.ucenter.login.shiro.UsernamePasswordUsertypeToken;

/**
 * 登录Realm
 * @author caihz
 *
 */
public class ShiroAndEduRealm extends AuthorizingRealm {
	final static Logger log = LoggerFactory.getLogger(ShiroAndEduRealm.class);
	
	@Autowired
	private UcenterLoginService ucenterLoginService;

	@Autowired
	private Uc2XXTIfaceService xxtService;
	
	/**
	 * 登录认证回调函数,登录时调用.
	 * @param authcToken 登录页面参数,用户名和密码等
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordUsertypeToken token = (UsernamePasswordUsertypeToken) authcToken;
		String username = token.getUsername();
		if (username == null){
			throw new AccountException("账号不能为空");
		}
		//如果用户中心没有用户,则请求校讯通登录接口并查询用户中心对应的用户
		String password = String.valueOf(token.getPassword());
		//password = StringUtil.md5(password);
		password = password.toLowerCase();
		UcenterLoginUser user = ucenterLoginService.findUserByXxt(token.getUsername(), password, token.getUsertype());
		if (user != null){
			return new SimpleAuthenticationInfo(user, user.getLoginPass(), getName());
		}else {
			return null;
		}
		
	}

	/**
	 * 登录认证通过后的权限查询函数, 由于目前用户中心前台页面不需要权限控制,所以没写,以后如果需要可扩展
	 * 
	 * @see org.apache.shiro.authz.AuthorizationInfo
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();

		return info;
	}
}


这下可终于解决了用户直接通过token鉴权登录的问题了。

 

例子:

 

@RequestMapping("/test")
	public String test(HttpServletRequest request){
		Subject subject = SecurityUtils.getSubject();
	       // subject.login(new UsernamePasswordToken(user.getPhone(), user.getLoginPass()));
			//UsernamePasswordUsertypeToken up = new UsernamePasswordUsertypeToken("13816005001", "123456aA1", false, null, "3");
			UsernamePasswordUsertypeToken up = new UsernamePasswordUsertypeToken("20212414", "4d45acd6c95faab86980ebbae7cad57c", false, request.getRemoteAddr(), "1");
		//UsernamePasswordUsertypeToken up = new UsernamePasswordUsertypeToken("20212414", "bLaP7@3U", false, request.getRemoteAddr(), "1");    
		subject.login(up);
		System.out.println("登录成功!");
		return "redirect:/ucenter/index/index";
	}

 

 

 

 

 

 

贪杯的灵魂
关注
  • 33
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Shiro + JWT实现Token验证的快速入门
菩提小猿的博客
06-23 3795
章节目录1. 用户认证1.1 Session认证1.1.1 什么是Session?1.1.2 什么是Session认证? 1. 用户认证 用户认证一般分为:Session认证、Token认证(JWT是一种特殊的Token认证) 1.1 Session认证 Session认证用于一般的Web项目。 1.1.1 什么是Session? HTTP协议是一种无状态协议。即:每次服务端接收客户端的请求时,都是一个全新的请求,服务端并不知道客户端的历史请求。例如说:当客户端进行账号和密码通过了身份认证,接着向服务端发
shiro多验证登录代码实例及问题解决
08-25
本文将通过示例代码介绍 Shiro 多验证登录代码实例,并解决相关问题。 知识点一:Shiro 配置文件 在 Shiro ,配置文件是非常重要的,它决定了 Shiro 的行为方式。在 Spring Boot 应用程序,我们可以使用 @...
简单实现Shiro单点登录(自定义Token令牌)
menghuannvxia的专栏
05-28 8391
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌,令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
java-使用shiro对不同角色登录分配对应的权限
最新发布
bailinbailin的博客
06-17 526
shiro可以用来登录认证(Authentication),加密(Cryptography),授权(Authorization),会话管理,可以作为安全框架来使用。1)shiro的配置文件,需要先把ream和securityManager提前创建,在初始化realm里定义使用md5加密;shiro有三个主体,分别是realm、securityManager和subject,由它们共同完成认证加密授权。--------------明天更,今天先到这里,有不懂的或者建议可以提出来!是shiro的核心组件。
shiro使用token登录流程
jiey0407的博客
04-22 833
SpringBoot搭建的shiro鉴权的最简单的登录demo(绝对可用)
09-04
直接项目导入idea就能打开使用,该项目在简单实现shiro登录鉴权的基础上,还实现了接收数据的统一加工处理模块,在接收post或者get请求后,能返回固定模板格式的json数据给前端,对于初期的学习与应用很有帮助。...
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
总结来说,通过 Shiro 的自定义 Filter 和会话管理,我们可以有效地限制一个账号的并发登录,并在检测到新的登录尝试时踢出之前的会话。这个功能对于保护用户数据安全和维护系统稳定至关重要。在实际项目,记得...
spring boot整合Shiro实现单点登录的示例代码
08-28
Spring Boot 整合 Shiro 实现单点登录的示例代码 本篇文章主要介绍了 Spring Boot 整合 Shiro 实现单点登录的示例代码的知识点,旨在帮助读者快速掌握该技术的实现方法。下面是相关知识点的详细介绍: 一、Shiro ...
javashiro实现登录
qq_614617158的博客
08-10 1875
今天给大家分享个javashiro登录代码 package com.zdb.controller; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.servlet.h...
shiro+token登陆验证
weixin_33888907的博客
08-28 332
导入相应的类 import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.IncorrectCredentialsException;import org.apache.shiro.authc.UnknownAcc...
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4900
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
Spring Boot+Shiro 实现 Token登录和认证
小码蚁
01-26 5440
因为项目要改为单点登录shiro是通过session进行信息验证的,而且还要保留shiro的权限验证,所以只需要把验证这一部分改为tokenShirotoken的实现和概念网上有很多,这里就不做讲解了。 本文主要参考了这篇文章https://blog.csdn.net/sqlgao22/article/details/99186391/ 先讲一下大体思路: 1、登录后生成token存入数据库并将token放入cookie,这样好处是浏览器发送请求的时候cookie会被自动带上,前端不用.
shirotoken无状态单点登录
weixin_45528177的博客
09-13 1041
shirotoken无状态单点登录 1.session 的运作通过一个session_id来进行。session_id通常是存放在客户端的 cookie ,众所周知,当客户端请求成功,服务端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。session是基于
shiro 再次通过源码谈谈登录的流程,之前理解的不是很清楚!
汪小哥
12-22 4557
PrincipalCollection这个可以理解为当事人的信息!昨天在授权信息检查的时候,一直在传递这个信息,当时不是很理解,所以今天继续说说这个设计的意思到底是什么回事。以及登录流程之前疏忽的一些重要的信息,都统统的补齐。subject.login(token);这个是今天的主要的角色,刚刚断点跟踪了一会才理解了到时是在做什么。protected void login(String config
springboot集成shiro完成token认证,以及需要注意的点
qq_26112725的博客
08-24 1440
注意 :继承 UsernamePasswordToken 类后,账号跟密码使用了 UsernamePasswordToken 类的构造方法2.自定义Realm@Override//授权@Override/*常见的方法:addRole(String role):向授权信息添加角色。addRoles(Collection roles):向授权信息添加多个角色。
shiro使用(使用token)
热门推荐
特别享受思考问题的过程
05-12 2万+
既然要做,就做的细致一点,对得起自己! 为什么使用token,请看这里 解决思路: 1.增加一个过滤器,对每一个请求都进行token的校验。如果为登录请求,则可以放过。 2.将过滤器设置进shiro。 第一步:实现自定义ShiroFilter.这里选择继承FormAuthenticationFilter,至于为什么不继承AuthenticatingFilter,后面会解释。 从当前s...
使用Spring加Shiro写一个登录,需要详细代码
04-05
以下是使用Spring加Shiro写一个简单的登录功能的详细代码。 1. 配置Shiro 在Spring的配置文件,配置Shiro的相关内容: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <bean id="myRealm" class="com.example.MyRealm"/> <bean class="org.springframework.web.filter.DelegatingFilterProxy"> <property name="targetFilterLifecycle" value="true"/> </bean> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 在上述配置,我们配置了Shiro的安全管理器、自定义Realm、Shiro的过滤器等。 2. 编写登录页面 在登录页面,我们需要使用表单来提交用户名和密码。为了与Shiro进行集成,我们需要在表单添加名为“rememberMe”的复选框,用于实现记住我功能。 ``` <form method="post" action="/login"> <input type="text" name="username" placeholder="用户名"> <input type="password" name="password" placeholder="密码"> <input type="checkbox" name="rememberMe">记住我 <button type="submit">登录</button> </form> ``` 3. 编写自定义Realm 我们需要继承Shiro的Realm类,并实现其的认证和授权方法。 ``` public class MyRealm extends AuthorizingRealm { /** * 认证方法 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); String password = new String(upToken.getPassword()); // 根据用户名从数据库获取用户信息 User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } if (!password.equals(user.getPassword())) { throw new IncorrectCredentialsException("密码错误"); } return new SimpleAuthenticationInfo(user, password, getName()); } /** * 授权方法 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { User user = (User) principals.getPrimaryPrincipal(); SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(); info.setRoles(user.getRoles()); info.setStringPermissions(user.getPermissions()); return info; } } ``` 在上述代码,我们从数据库获取用户信息,并对用户名和密码进行验证。如果验证通过,则返回一个AuthenticationInfo对象,在后续的认证流程使用。 在授权方法,我们从用户信息获取用户的角色和权限等信息,用于后续的授权流程。 4. 编写登录Controller 在登录Controller,我们需要处理用户提交的表单数据,并进行Shiro认证流程。 ``` @Controller public class LoginController { @RequestMapping("/login") public String login(HttpServletRequest request) { String exceptionClassName = (String) request.getAttribute("shiroLoginFailure"); if (exceptionClassName != null) { if (UnknownAccountException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "用户不存在"); } else if (IncorrectCredentialsException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "密码错误"); } else if (AuthenticationException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "认证失败"); } else if (LockedAccountException.class.getName().equals(exceptionClassName)) { request.setAttribute("errorMsg", "账号被锁定"); } else { request.setAttribute("errorMsg", "未知错误"); } } return "login"; } } ``` 在上述代码,我们判断Shiro认证过程是否出现异常,并将异常信息存储到request,用于在登录页面显示错误信息。 5. 编写登录成功跳转Controller 在登录成功后,我们需要跳转到指定的页面。在Spring MVC,我们可以使用redirect方式来实现。 ``` @Controller public class IndexController { @RequestMapping("/index") public String index() { return "index"; } } ``` 在上述代码,我们配置了一个/index的请求映射,用于跳转到index页面。 6. 编写注销Controller 在注销Controller,我们需要清除Shiro的缓存信息,并跳转到登录页面。 ``` @Controller public class LogoutController { @RequestMapping("/logout") public String logout() { SecurityUtils.getSubject().logout(); return "redirect:/login"; } } ``` 在上述代码,我们使用SecurityUtils.getSubject()来获取当前用户的Subject对象,并调用其logout()方法来清除缓存。最后,我们使用redirect方式跳转到登录页面。 以上就是使用Spring加Shiro写一个简单的登录功能的详细代码
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值