shiro的身份登录

原创 已于 2022-03-30 17:48:45 修改 · 142 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2019-11-06 18:18:12 首次发布
import org.apache.logging.log4j.LogManager;
import org.apache.logging.log4j.Logger;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.ExcessiveAttemptsException;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class ShiroController {
	protected final static Logger logger = LogManager.getLogger(ShiroController.class);
	
	/**
	 * 身份验证
	 * @param username
	 * @param password
	 * @return
	 */
	@RequestMapping(value = "/login", method = RequestMethod.POST)
    public String login(@RequestParam("phone") String phone, @RequestParam("password") String password) {
        // 从SecurityUtils里边创建一个 subject
        Subject subject = SecurityUtils.getSubject();
        // 在认证提交前准备 token(令牌)
        UsernamePasswordToken token = new UsernamePasswordToken(phone, password);
        // 执行认证登陆
        try {
            subject.login(token);
        } catch (UnknownAccountException uae) {
            return "未知账户";
        } catch (IncorrectCredentialsException ice) {
            return "密码不正确";
        } catch (LockedAccountException lae) {
            return "账户已锁定";
        } catch (ExcessiveAttemptsException eae) {
            return "用户名或密码错误次数过多";
        } catch (AuthenticationException ae) {
            return "用户名或密码不正确!";
        }
        if (subject.isAuthenticated()) {
            return "登录成功";
        } else {
            token.clear();
            return "登录失败";
        }
    }
	
	/**
	 * 退出登录
	 * @return
	 */
	@RequestMapping(value="logout",method=RequestMethod.GET)
	public String logout(){
		Subject subject = SecurityUtils.getSubject();
		try {
			subject.logout();
		} catch (Exception e) {
			logger.error("errorMessage:" + e.getMessage());
		}
		return "退出成功";
	}
	
}
Shiro自定义登录认证
程序员阿皓的博客
05-04 511
Shiro自定义登录认证
shiro——Shiro身份验证
m0_62019369的博客
09-09 1480
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
shiro身份验证 (一) 登录、退出(*)
weixin_42408447的博客
11-17 653
身份验证:即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证
Shiro 身份认证原理
PinkCoder
02-12 1148
Shiro 身份认证原理
Shiro 入门教程 - Shiro 授予身份和切换身份
smart_an的专栏
07-21 897
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1647
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
shiro身份认证(HelloWorld)
大白的博客
05-09 814
Shiro简介 Apache ShiroJava 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro 就足够了。 Shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存等功能。 基本功能如下所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization
2 Apache Shiro 身份认证(登录
hjseo_seg的博客
08-13 439
身份认证通常需要提供“用户”身份ID和一些标识信息,如用户名、密码。Shiro 中需要提供 principals(身份)和 credentials(凭证)用于验证用户身份。principals身份,即主体的标识属性,如用户名、邮箱、手机等,要求唯一。一个主体可以有多个 principals。凭证(证明),即只有主体知道的安全数据,如密码、数字证书等。最常见的 principals 和 credentials 组合就是用户名和密码。...
Shiro登录限制篇
qq_43654581的博客
10-15 1286
登录账号时,输错密码次数达到3次以后,锁定账号3分钟并显示锁定时间,在此期间内登录操作无效
Shiro——登录认证源码详解,如何使用Shiro进行用户身份验证。
程序员阿皓的博客
05-06 348
配置文件,然后获取当前用户的 Subject 对象。接着,创建一个 UsernamePasswordToken 对象,用于存储用户的用户名和密码信息。方法进行身份验证,如果验证成功,则输出"登录成功",并检查用户是否具有特定角色和权限。最后,通过调用 currentUser.logout() 方法退出登录。本文以一个简单的Shiro登录认证源码示例,展示了如何使用Shiro进行用户身份验证。在这段代码中,首先创建了一个。
精选资源
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro身份验证、授权
04-22
Apache Shiro是一个全面而强大的Java安全框架,专为简化应用程序的安全管理而设计。它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多...
shiro简单登录+logback日志记录
06-06
如果登录成功,Subject会自动记住用户身份;失败时,Shiro会抛出异常,我们可以捕获这个异常并给出相应的提示。 3. **权限控制** Shiro支持基于角色的权限控制和基于资源的权限控制。通过注解或拦截器,我们可以...
【线程池 + Socket 服务器】
2401_86718044的博客
01-01 1304
通过线程池 + Socket 的组合,我们可以轻松构建高并发、可扩展的网络服务器。Flush 机制看似小细节,却直接影响数据是否及时、正确到达客户端。掌握自动与手动两种方式,就能应对从简单聊天到文件上传的各种场景。这两个示例代码都已经过完整测试,直接复制运行即可。欢迎在评论区分享你的实践经验,或者提出想看的进阶话题(如 NIO、非阻塞、HTTP 协议解析)
01.05.01 Java 基础系列|深入理解 BIO:从核心 API 到实战设计
u010105645的专栏
01-03 596
摘要:本文深入解析Java BIO(阻塞式I/O)编程,从核心API到生产级实现。BIO作为Java网络编程基础,采用同步阻塞模型,通过ServerSocket监听连接、Socket进行数据传输。文章演示了BIO的三个演进阶段:单线程模型(性能低下)、多线程模型(易资源耗尽)到最终的线程池伪异步模型(生产级方案)。重点讲解了线程池配置、资源管理、异常处理等实战技巧,并提供了完整的线程池BIO服务器实现代码,帮助开发者理解传统IO模型的核心原理及其适用场景。
面向微服务事件驱动与异步消息可靠处理的互联网系统高可用设计与多语言工程实践分享
2501_94180531的博客
01-05 351
事件驱动解耦服务,提高吞吐可靠投递与幂等消费保证消息一致性监控、重试与顺序控制是稳定性的关键微服务事件驱动与异步消息可靠处理,使系统在高并发和复杂业务场景下保持稳定与可控。通过在多语言系统中统一幂等语义、结合可靠投递、顺序控制和监控策略,互联网系统能够在异步流程中实现高可用和长期可维护性。这篇关于事件驱动与异步消息可靠处理的工程实践分享,希望为你在微服务高可用设计中提供可落地、长期有效的参考思路。
TDengine JAVA 语言连接器入门指南
TDengine(老段)专注时序数据库领域
01-04 1565
JAVA 语言连接器
windows下的守护进程|nssm
最新发布
slongzhang的博客
01-06 854
NSSM(Non-Sucking Service Manager)是Windows系统中将普通程序封装为系统服务的工具。使用步骤包括:下载解压NSSM,以管理员身份运行CMD/PowerShell;通过图形界面或命令行安装服务,配置可执行文件路径、参数等;使用start/stop/restart命令管理服务;支持通过edit命令修改配置或remove删除服务;建议配置日志功能方便排查问题。核心功能是实现进程守护,确保程序异常退出后自动重启。
全局异常处理器(Global Exception Handler)
u010448530的博客
12-31 656
/ 统一返回结构// getter/setter 省略// getter优势说明✅ 统一错误格式前端无需处理各种异常结构✅ 解耦业务逻辑Controller 只关注业务,不写 try-catch✅ 提升可维护性异常处理集中管理✅ 增强安全性避免敏感信息泄露通过全局异常处理器,你的 Spring Boot 应用将具备更专业、稳定的 API 行为。建议结合自定义异常 + 参数校验 + 日志监控构建完整异常体系。
Apache Shiro身份认证源码深入解析
在这个压缩包中,开发者可以找到Shiro身份认证的源码例子,可能包括但不限于身份认证的流程实现、如何配置Shiro的安全设置、以及与后端数据源(如simpleDB)交互的具体示例代码。在`src`目录下,我们预期会找到Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值