Spring-shiro-Boot-8 shiro项目中的实现登录-Login

原创 已于 2022-03-21 11:38:58 修改 · 651 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #前端 #java

于 2022-03-21 11:11:27 首次发布
本文介绍了一个实际项目中使用Shiro进行登录的详细步骤,包括前端序列化JSON对象,过滤器处理授权和登出,Controller中处理登录请求(包括传统和RESTful方式),以及Shiro Realm的认证逻辑,涉及UsernamePasswordToken、session和token的管理。

实际项目中,使用shiro后登录的实例:

一、登录前端

(1)序列化提交表单

把form表单的值序列化成一个json对象,如{username:admin,password:admin123}

$("#login-form").serialize()

(2)表单

     <form id="form1">
        <input name="username" type="text" value="" />
        <input name="password" type="text" value="" />
     </form>

(3)提交

        $.ajax({
            type : 'post',
            url : '/sys/login',
            data : $("#login-form").serialize(),
            success : function() {
                location.href = '/';
            })

二、filter

进入过滤器---authc---根据token从redis中获取shiro的UsernamePasswordToken

进入过滤器---logout---根据token从redis中删除shiro的UsernamePasswordToken

//静态资源等:匿名过滤器
 filterChainDefinitionMap.put("/img/**", "anon"); 
/登出:登出过滤器 - 自定义
 filterChainDefinitionMap.put("/logout", "logout");
//一般:认证过滤器 - 自定义
 filterChainDefinitionMap.put("/**", "authc");

三、Controller

处理登录请求。

(1)传统登录:登录成功后设置session过期时间

(2)restful登陆:将token保存在redis中。

key:"tokens:UUID"    value:"usernamePasswordToken.toJSON"

shiro下,两种登录方式:

(1)session

    @LogAnnotation
	@ApiOperation(value = "web端登陆")
	@PostMapping("/sys/login")
	public void login(String username, String password) {
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
		SecurityUtils.getSubject().login(usernamePasswordToken);
		// 设置shiro的session过期时间
		SecurityUtils.getSubject().getSession().setTimeout(serverProperties.getServlet().getSession().getTimeout().toMillis());
	}

(2)token

	@LogAnnotation
	@ApiOperation(value = "Restful方式登陆,前后端分离时登录接口")
	@PostMapping("/sys/login/restful")
	public Token restfulLogin(String username, String password) {
		UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(username, password);
		SecurityUtils.getSubject().login(usernamePasswordToken);

		return tokenManager.saveToken(usernamePasswordToken);
	}

注:使用token并不是就没有session了。只是token对应了session,而且是shiro去管理的。

四、shiro-Realm

controller调用shiro认证之后,会交由shiro。

最终会在MyShiroRealm调用--doGetAuthenticationInfo--进行验证。

主要业务逻辑为:

(1)根据usernamePasswordToken获取用户名,判断用户是否存在

(2)判断用户密码

(3)判断用户状态

(4)将登录用户放入session

	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    ...
}

Shiro安全框架登录验证实例解析
资料免费分享,点击名片
10-19 280
2)当运行一个Web应用程序时,Shiro将会创建一些有用的默认Filter实例,并自动地在[main]项中将它们置为可用自动地可用的默认的Filter实例是被DefaultFilter枚举类定义的,枚举的名称字段就是可供配置的名称。1)Shiro验证URL时,URL匹配成功便不再继续匹配查找(所以要注意配置文件中的URL顺序,尤其在使用通配符时),故filterChainDefinitions的配置顺序为自上而下,以最上面的为准。(2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;
Spring-shiro-Boot-1 整合shiro的配置文件1-ShiroConfig
良之才的专栏
03-04 1349
shiro是纯java的权限管理框架,可以处理认证、权限、加密等标准需求。 shiro的思路就是给控制处理。封装处理的其实很不错,使用起来很方便。 但是,使用shiro得了解一些它的基本特点。 ======================================= 一、shiro权限模型 (1)配置之前,需要知道基本的权限控制概念。这里使用数据库模型控制。【用户-角色-权限】 (2)权限表--sys_permission (3)角色表-sys_role (4)角色...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.youkuaiyun.com/u013142781
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.youkuaiyun.com/evankaka/article/details/50196003
Shiro快速入门实例(登录认证)
Satisfy_555的博客
05-21 464
说明:ShiroJava的安全(权限框架),具体介绍我说不来也没必要多说,这是刚开始学习的一个东西,只是简单记录下已经测试可以运行的代码,这个示例还没有涉及到跟数据库的交互以及数据加密,暂时只是简单的认证功能。。目前正在学习这个框架……================================1.首先环境是使用 eclipse  +  Maven  +  Spring  +  Spring...
Shiro登录验证实例详解与源码
越来越好ing的博客
08-30 335
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份;  (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证...
spring-boot-shiro.rar
11-09
SpringBoot 整合Shiro 实现身份权限验证: 1.没有登录情况:访问api接口--->shiro配置拦截——->跳转到shiro配置的setLoginUrl(“”)接口 2.去登陆【前提设置开放登陆接口filterChainDefinitionMap.put("/login...
spring-boot集成shiro
ltx1143181624的博客
09-15 757
spring-boot集成shiro
spring-shiro:springboot+shiro简单整合
05-14
首先,我们需要在Spring Boot项目中引入Shiro的依赖。在`pom.xml`文件中添加Apache Shiro的Maven依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.7.2 ``` 2. **Shiro...
my-spring-boot集成shiro
04-18
在本文中,我们将深入探讨如何将`Spring Boot`与`Apache Shiro`进行集成,以构建一个安全的基础框架。`Spring Boot`以其便捷的启动和配置方式,为开发者提供了快速开发现代Java应用的能力,而`Apache Shiro`则是一个...
[免费]Shiro登录简单实例源码
08-29
http://blog.youkuaiyun.com/m0_37116405/article/details/77149896
shiro教程】ssm+maven+shiro实现登录案例
、触动心灵 。
06-20 992
转自: https://blog.youkuaiyun.com/yq714588944/article/details/79337945 这几天在网上找了一些shiro相关的文章看了看,结合自己的理解写一篇文章以加深印象并希望能帮助初学者更好的使用shiro框架,老鸟请忽略~~ shiro的相关概念什么的我就不多说了,大家可以自己在网上找找,都是一样的话,我这里就不复制了,直接...
使用Shiro 实现登录
李白
08-28 427
【代码】使用Shiro 实现登录
form-data给后端传递参数_SpringBoot+JWT+Shiro+MybatisPlus 实现 Restful 快速开发后端脚手架...
weixin_39669629的博客
11-29 204
来源:lywJeecnblogs.com/lywJ/p/11252064.html一、背景二、项目特性三、程序逻辑四、运行项目一、背景前后端分离已经成为互联网项目开发标准,它会为以后的大型分布式架构打下基础。SpringBoot使编码配置部署都变得简单,越来越多的互联网公司已经选择SpringBoot作为微服务的入门级微框架。Mybatis-Plus是一个 Mybatis 的增强工具,有...
SpringBoot+Shiro之简单的登陆(认证和授权)
理木客
07-03 988
SpringBoot+Shiro之简单的登陆(认证和授权)
SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
辛晨V的博客
08-19 1302
老规矩,先上代码: protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { //WebUtils.redirectToSavedRequest(request, response, JSON
Shiro手动完成简单用户认证
小思的博客
10-24 1403
1.新建Maven项目Shiro_01,并设置项目输出文件显示 2.访问apache官网下载地址搜索到shiro,下载shiro的core、web、整合spring的依赖并且导入到项目中的pom.xml 3.项目的板块图 4.建立认证用户的文件shiro.ini文件 #配置用户(完成shiro最基础的认证,在java实现用户认证和用户授权) [users] admin=123 sa=456 ...
shiro配置认证进行登录
分享日常bug
11-11 388
编写controller登录接口。
shiroWeb项目-记住我(自动登陆实现)(十五)
qq_35222843的博客
05-14 342
用户登陆选择“自动登陆”本次登陆成功会向cookie写身份信息,下次登陆从cookie中取出身份信息实现自动登陆。 用户身份实现java.io.Serializable接口便于反序列化 package cn.qlq.springmvc.pojo; import java.util.Iterator; import java.util.List; import com.sun.org.apache.bcel.internal.generic.NEW; /** * 用户身份信息,存入ses.
spring-boot-shiro-starter
最新发布
12-27
### 如何在Spring Boot中使用shiro-spring-boot-web-starter进行权限管理 #### 添加依赖 为了使项目能够利用Shiro的功能,需先引入`shiro-spring-boot-web-starter`作为Maven项目的依赖项。具体来说,在`pom.xml`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

良之才-小良

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值