22-shiro实现用户认证

Shiro用户认证实践
最新推荐文章于 2022-06-16 21:51:40 发布
原创 最新推荐文章于 2022-06-16 21:51:40 发布 · 193 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring boot

本文介绍使用Shiro框架实现用户认证的过程,包括前端表单提交、配置UserRealm类及控制器处理逻辑。通过具体代码示例展示了如何进行用户名密码验证。

shiro实现用户认证

在这里插入图片描述

1.前端登录表单提交后

2.config

  • UserRealm
  @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("执行了认证");
        String name="root";
        String password="123456";
        UsernamePasswordToken userToken = (UsernamePasswordToken) token;
        if(!userToken.getUsername().equals(name)){
        return null;//抛出异常 UnknownAccountException
        }
        //密码认证: shiro做~
        return new SimpleAuthenticationInfo("",password,"");
    }

3.controller

   @RequestMapping("/login")
    public String login(Model model,String username,String password){
        //获取当前的用户
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            subject.login(token);//执行登陆方法
            return "index";
        }catch (UnknownAccountException e){
        model.addAttribute("msg","用户名错误");
        return "login";
        }catch (IncorrectCredentialsException e){
            model.addAttribute("msg","密码错误");
            return "login";
        }

   }
Shiro框架认证流程
tumu6889的博客
06-17 394
shirt 认证流程 AuthenticationInfo
②【ShiroShiro登录认证、自定义Realm
最新发布
ebb29bbe的博客
03-17 1621
- **在Shiro框架中,用户需要提供`principals(身份)`和`credentials(证明)`给shiro,从而shiro用户进行身份验证。** - **`principals(身份)`:是主体的标识属性,可以是任何属性,如:用户名、email等,保证唯一即可。一份主体可以有多个`principals(身份)`,但是只有一个`Primary principals`,一般是用户名/邮箱/手机号。** - **`credentials(证明)`:证明/凭证,是只有主体知道的安全值,如:密码、数字
Shiro (二) shiro认证流程
m0_46065798的博客
10-08 211
一、获取当前的subject,调用securityUtils.getSubject()方法 二、测试当前用户是否已经被认证,调用subject的isAuthenticated() 三、若没有被认证,则把用户名和密码封装成UsernamePasswordToken对象 创建一个表单页面 把请求提交到speingMVC的Handler 获取用户名和密码 执行登录:调用subject的login()方法 自定义Realm的方法,从数据库中获取对应的记录,返回给Shiro 自定义Realm需要继承Authent
shiro springboot 认证 授权流程
qq_36971758的博客
06-16 578
shiro 学习总结
Shiro 自定义验证和授权逻辑
风萧水寒的博客
08-30 519
依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.2</version> </dependency> 自定义用户验证 创建MyDBRealm类,继承org.apache.shiro.realm.AuthorizingRealm
easy-shiro的登录认证、鉴权例子,
04-09
在本文中,我们将深入探讨Easy-Shiro如何实现这些核心功能,并结合提供的"easy-shiro-intercept-method-sample"示例来阐述具体的应用场景。 首先,让我们了解Shiro的基本概念。Apache Shiro是一个强大的安全框架,...
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
SpringMVC-Mybatis-Shiro-redis-master
01-18
在Web应用中,Shiro可以帮助控制用户的访问权限,实现用户登录、权限验证以及安全相关的操作。例如,它可以限制未登录用户访问特定页面,或者根据用户角色分配不同的操作权限。 **Redis** 是一个高性能的键值存储...
SpringMVC-Mybatis-Shiro-redis
02-23
本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同构成了一个强大而灵活的框架,能够满足复杂业务需求并提供高性能的数据处理和用户权限管理。 首先,SpringMVC作为Spring框架...
Shiro身份认证过程 源码
zhaoqx的博客
11-03 216
shiro认证过程 DelegatingSubject类 实现subject的login方法 public void login(AuthenticationToken token) throws AuthenticationException { clearRunAsIdentitiesInternal(); Subject subject = securityManager.login(this, token); PrincipalCollection
springboot 整合shiro之Authentication
曹振浩
03-11 698
shiro目录: springboot 整合shiroshiroconfig配置文件 springboot 整合shiro之Authentication shior作为轻量级的权限管理框架,相较于SpringSecurity框架,没有其强大的功能,但在是学习和实际使用中,shiro可以满足基本的使用,包括有身份验证、授权、加密的功能 shiro的功能介绍,分为以下几块(官方介绍,看不懂 的...
Shiro快速入门 —— 4.登陆认证(身份验证)
weixin_33726318的博客
05-10 318
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8205
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
shiro的doGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
shiro登陆时密码加盐哈希实现和简单原理
ignoHH的博客
11-19 980
shiro登陆时密码加盐哈希实现 转载请注明出处 实现 废话不多说,开搞。此篇采用SHA-256哈希算法,采用其他算法只需要更改算法名字段。 1.在shiro配置中添加对于HashedCredentialsMatcher的配置 @Bean public HashedCredentialsMatcher hashedCredentialsMatcher(){ HashedCredentialsMatcher hashedCredentialsMatcher = new Hashed
解决:shiro中重写doGetAuthenticationInfo,结果先执行doGetAuthenticationInfo后执行login的问题
Liucheng417的博客
07-17 1万+
前提: Springboot整合Shiro后,启动项目,点击一次登录,却先执行MyShiroRelam类(继承AuthorizingRelam类)中的重写方法doGetAuthenticationInfo(),token为null,再执行Login调用的此方法,传过来username和password的验证。再执行doGetAuthenticationInfo()方法,token为null 原...
外部无法捕捉Realm的doGetAuthenticationInfo方法抛出的异常
Stone.鱼儿的博客
10-16 1956
shiro权限框架,用户登录方法的subject.login(token)会进入自定义的UserNamePasswordRealm类的doGetAuthenticationInfo身份验证方法,通常情况,doGetAuthenticationInfo写法如下: /** * 登录认证 subject.login()登录时调用 * @param authenticationToken * @return * @throws AuthenticationExc
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值