21-shiro实现登录拦截

最新推荐文章于 2024-07-16 09:14:05 发布
原创 最新推荐文章于 2024-07-16 09:14:05 发布 · 308 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

本文介绍如何使用Shiro框架配置登录拦截,通过定义ShiroFilterFactoryBean来设置安全管理器及过滤链,确保未授权访问会导向登录页面。

shiro实现登录拦截

在这里插入图片描述

1.config

  • ShiroConfig
//ShiroFilterFactoryBean :3
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);

       //添加shiro的内置过滤器
        Map<String, String> map = new LinkedHashMap<>();
//        map.put("/user/add","authc");
//        map.put("/user/update","authc");
        map.put("/user/*","authc");
        bean.setFilterChainDefinitionMap(map);
        //如果没有权限,去登陆页面
        bean.setLoginUrl("/toLogin");
        
        
        return bean;
    }

2.controller

 @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

3.login页面

<body>
<h1>登录</h1>
<form th:action="" method="post">
    <p>
        <label for="user">用户名:</label>
        <input type="text" name="username" id="user" tabindex="1" autocomplete="off" placeholder="用户名:">
    </p>
    <p>
        <label for="pwd">密码:</label>
        <input type="password" name="pwd" id="pwd" tabindex="2" autocomplete="off" placeholder="密码:">
    </p>
<!--    <input type="checkbox" name="remember"> 记住我-->
    <input type="submit" value="登录">
</form>

</body>
shiro框架 01.使用shiro框架进行认证拦截(也就是进行url访问时候的拦截)
qq_38757863的博客
06-28 1117
这里需要配置一个配置类,使用的注解是@Configuration,这表示修饰的类会有多个注解@bean来修饰的方法,而@bean修饰的方法通常用于构造一个对象,并且交给spring容器进行。第三步:在 Shiro 配置类中添加 ShiroFilterFactoryBean 对象的配置。通过此对象设置资源匿名访问、认证访问。在/templates/pages/添加一个 login.html 页面,然后将项目部署到 web 服务器,并启动测试运行。//除了匿名访问的资源,其它都要认证(“authc”)后访问。
Shiro 入门教程 - Shiro 拦截器机制
最新发布
smart_an的专栏
07-19 1121
Shiro 使用了与 Servlet 一样的 Filter 接口进行扩展;NameableFilter 给 Filter 起个名字,如果没有设置默认就是 FilterName;还记得之前的如 authc 吗?当我们组装拦截器链时会根据这个名字找到相应的拦截器实例;OncePerRequestFilter 用于防止多次执行 Filter 的;也就是说一次请求只会走一次拦截器链;
shiro登录拦截校验demo
07-19
自己做的一个shiro登录校验、权限拦截的demo
shiro实现授权登陆验证
12-18
实现shiro的搭建,实现登陆授权以及增删改查的权限验证功能
SpringBoot(39) —— Shiro实现登陆拦截
Jzandth的博客
10-04 832
1.实现登陆拦截 实现登陆拦截其实就是使用shiro拦截没有经过认证的用户的请求,当用户在没有认证的情况下就请求资源时,就将其重定向到登陆认证页面,这一点和spring security一样 要实现认证+授权,本质上还是在使用过滤器/拦截器,而spring security只是把这些都封装好了,我们直接调用封装之后的方法就可以使用;而Shiro对于过滤器/拦截器的封装没有spring security那么彻底,所以我们需要在刚刚创建的config中的ShiroFilterFactoryBean中配置
02.Shiro实现登录拦截
qq_56403015的博客
11-07 751
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截
easy-shiro登录认证、鉴权例子,
04-09
Easy-Shiro拦截器会检查Subject是否存在有效的SessionToken,如果存在则表示用户已经登录,否则将重定向到登录页面。 2. 权限鉴权(Authorization): 授权是确定用户是否有权限执行特定操作的过程。Easy-Shiro...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在Web应用中,Shiro可以帮助控制用户的访问权限,实现用户登录、权限验证以及安全相关的操作。例如,它可以限制未登录用户访问特定页面,或者根据用户角色分配不同的操作权限。 **Redis** 是一个高性能的键值存储...
easyweb-shiro-master.zip
07-15
总的来说,"easyweb-shiro-master"项目为开发者提供了一个实用的示例,展示了如何在Java后端使用Apache Shiro实现安全框架。通过对这个项目的理解和学习,开发者可以快速掌握Shiro的核心功能,并将其应用到自己的...
Shiro安全框架——【快速入门、登录拦截、用户认证、请求授权】
龍弟-idea的博客
10-13 6770
一、Shiro简介: Apache Shiro是一个Java的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 官网地址:Apache Shiro | Simple. Java. Security. shiro功能: Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证.
Shiro实现登录拦截
shujuku____的博客
04-16 601
//添加Shiro内置拦截拦截请求 /* * anon:无需认证就可以访问, authc:必须认证了 才能让问 user:必须拥有 记住我功能才能用 perms:拥有对菜 个贷源的权限才能访间: role:拥有某 个角色权限才能访问 ...
SpringBoot+Shiro实现登陆拦截功能
鸿城鸿的博客
07-30 922
实现登陆拦截功能 参考:https://blog.youkuaiyun.com/u011972171/article/details/80004601 Shiro是如何拦截登录请求的 https://www.jianshu.com/p/511d3adf95e9 Shiro 前后端分离,登录拦截返回前端json参考: https://www.cnblogs.com/tinyj/p/992...
shiro实现登录拦截
Java修炼者的博客
12-22 390
shiro实现登录拦截 /* *anon:无需认证就可以访问 * authc:必须认证了才能访问 * user:必须拥有 记住我 功能才能访问 * perms:拥有对某个资源的权限才能访问 * role:拥有某个角色权限才能访问 * */
Springboot集成shiro--登录拦截/权限控制
weixin_68693132的博客
07-16 1481
anon: 匿名拦截器,即不需要登录即可访问;一般用于静态资源过滤;示例“/static/**=anon”authc: 表示需要认证(登录)才能使用;示例“/**=authc”authcBasic:Basic HTTP身份验证拦截器roles: 角色授权拦截器,验证用户是否拥有资源角色;示例“/admin/**=roles[admin]”perms: 权限授权拦截器,验证用户是否拥有资源权限;示例“/user/create=perms["user:create"]”user。
Shiro实现登录拦截与用户认证
Healerjy的博客
05-18 563
测试结果:用户名和密码输入都正确则进入首页,并且能够具有add、update的权限,如果用户名或密码输入错误则有相应的提示。编写Shiro配置类 UserRealm类同上。新建一个login.html作为拦截后跳转的登录页面。测试结果:没有权限将会跳转到登录页面。编写controller接口。配置UserRealm类。修改登录页面部分代码。
34 | Spring Boot整合Shiro框架(Shiro简介+实现登录拦截、用户认证、请求授权并整合Mybatis和Thymeleaf)
NSX-Truth
09-02 564
1. Shiro简介 1.1 什么是Shiro? Apache Shiro 是一个功能强大且易于使用的 Java 安全框架 Apache Shiro 不仅可以用在JavaSE环境,也可以用在JavaEE环境 Apache Shiro 可执行身份验证、授权、加密、会话管理、Web集成、缓存等 下载地址 1.2 有哪些功能? 1.3 Shiro架构(外部) 从外部来看Shiro,即从应用程序角度来观察如何使用shiro完成工作 1.4 Shiro架构(内部) 2. 10分钟快速上手 2.1
Spring Boot】014-Shiro登录拦截和用户认证
訾博(ZiBo)的博客
09-20 555
一、登录拦截 1、在配置类中添加shiro的内置过滤器 概述: /* * anon:无需认证就可以访问; * authc:必须认证了才能访问; * user:必须拥有记住我功能才能访问(一般不用); * perms:拥有对某个资源的权限才能访问; * role:拥有某个角色权限才能访问; */ 2、设置认证了才能访问 代码: package com.zibo.config; import com.sun.org.apache.regexp.internal.RE; import org.
详解shiro实现登录拦截springboot shiro】(上篇)
qq_46489085的博客
11-24 3694
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
easy-shiro登录认证与方法拦截鉴权示例
easy-shiro 是一个基于 Apache Shiro 构建的简化安全框架实现,专注于提供更加便捷、直观的登录认证与权限控制机制。该示例项目“easy-shiro登录认证、鉴权例子”主要展示了如何使用 Shiro 框架完成用户的身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值