2. 程式人生 > >SSM整合Shiro:實現登入認證

SSM整合Shiro:實現登入認證

阿新 發佈:2018-12-25

      折騰了好多天,遇到了好多傻逼問題。也在網上找了許多教程。對著人家原始碼敲都出問題,最後果斷刪掉之前寫的程式碼,重新按照自己的意思來寫。果然,只有自己想的才是適合自己的啊!結果就實現了認證功能。

重點:要先理解shiro的基礎,我發現一個部落格寫的不錯,可以在這看看:點選開啟連結

         實現環境:自己搭建的一個SSM框架下整合Shiro

流程:(當然最重要的是先要配置環境,這個自行百度吧)

1.設計資料庫:一張使用者資訊表,最好在往資料庫裡新增資料的時候,密碼那塊用MD5+salt加密,Shiro也提供了這個加密功能,只要不被人家發現你的salt,原則上是破解不了的。

 2.編寫Mybatis查詢的xml檔案和常見Dao介面

3.在service層實現資料查詢

4.自定義一個realm,在這裡實現登入認證

5.在web層實現將使用者輸入的賬號和密碼儲存到Shrio的token中,並呼叫login()方法將資料傳到AuthenticationToken

6.編寫前端頁面

下面開始貼程式碼:(只貼關於登入驗證那塊的程式碼,其餘的servie層,Dao層的寫法就不說了,有點mvc和框架基礎的人都知道該怎麼寫的)

自定義的realm:實現根據token的內容往資料庫查詢到相應的資訊,然後呼叫認證方法執行認證操作

public class CustomRealm extends AuthorizingRealm {

    @Autowired
    private ShiroUserService userService;

    //登入認證
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        String username= (String) authenticationToken.getPrincipal();
        User user=userService.queryUser(username);
        if(user==null){
            return null;
        }
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(username,user.getPassword(),
                ByteSource.Util.bytes(user.getSalt()),this.getName());
        return simpleAuthenticationInfo;
    }

    //授權
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }


}

web層寫法:在這裡將使用者名稱和密碼傳到token裡並執行login方法

 @RequestMapping(value = "/login",method = RequestMethod.GET)
    public String login(HttpServletRequest request, Model model){
        CustomException customException=null;
        String username=request.getParameter("username");
        String password=request.getParameter("password");
        if((username!=null && password!=null)){
            UsernamePasswordToken token=new UsernamePasswordToken(username,password);
            Subject subject= SecurityUtils.getSubject();
            try{
                subject.login(token);
            }catch (AuthenticationException e){
                customException=new CustomException(e.getMessage());
            }
            if( subject.isAuthenticated()){
                subject.logout();
                System.out.println("認證成功");
                model.addAttribute("username",username);
                return "/loginsuccess";
            }else {
                model.addAttribute("exception",customException.getMessage());
                return "/refuse";
            }
        }
        return "login";
    }


相關推薦

SSM整合Shiro實現登入認證

      折騰了好多天,遇到了好多傻逼問題。也在網上找了許多教程。對著人家原始碼敲都出問題,最後果斷刪掉之前寫的程式碼,重新按照自己的意思來寫。果然,只有自己想的才是適合自己的啊!結果就實現了認證功

SpringBoot/SpringMVC整合Shiro實現登入與註冊(MD5加鹽加密)

本文轉載於:https://blog.csdn.net/Colton_Null/article/details/78992836 ----------------------------------超級囂張的分割線---------------------------------------

SSM整合Shiro實現系統的認證管理和許可權管理?

資料: 一、首先匯入依賴: <!--spring的版本號--> <spring-version>4.3.13.RELEASE</spring-version> <!--mybatis的版本號

ssm整合shiro通過自定義Realm實現認證登入、許可權處理、自定義role攔截、MD5加密

整合後實現功能 1.登入認證 2.許可權處理 3.自定義role攔截 4.md5加密 ssm整合shiro步驟 先看看整合完成後的專案結構 新建一個maven專案 配置pom.xml檔案 <?xml version="1.0" encoding="UT

Spring Cloud之路(七)SpringBoot+Shiro實現登入認證和許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

spring整合shiro實現登入認證自定義驗證功能(認證採用國密SM4演算法)

        公司在建專案採用的開發框架為spring+springMvc+hibernate,安全框架採用的是shiro,安全認證沿用了shiro自帶的HashedCredentialsMatcher,現客戶(國企)要求使用者密碼必須採用國密SM4演算法進行加密,因此需

JWT實戰使用axios+PHP實現登入認證

《有關JWT(Json Web Token)的那些事https://www.helloweba.net/news/520.html》文中介紹了什麼是JWT(Json Web Token),今天我們來結合例項給大家講述JWT的實戰應用,就是如何使用前端Axios與後端PHP實現

ssm配置完成shiro實現登入驗證的功能

花了一天時間,算是完成了shiro登入驗證的這一基本功能。 https://www.w3cschool.cn/shiro/andc1if0.html 這個教程可以多看看,核心的基礎功能很重要。 實現shiro 第一步,引入所需要的依賴 在pom.xml檔案中加入 &

採用shiro實現登入認證與許可權授權管理

Shiro 是Shiro 是一個 Apache 下的一開源專案專案,旨在簡化身份驗證和授權。 本文中記錄的是一次使用shiro實現登入認證與許可權授權的過程。 本文中主要用的技術有: spring,springMVC,maven,shiro 1 shiro的配置,通過m

springboot2+shiro+jwt整合(一)登入認證

當我們要把伺服器做成無狀態時(即伺服器端不會儲存session),這裡我們就可以用到JWT。 為什麼使用JWT? 1.簡潔(Compact): 可以通過URL,POST引數或者在HTTP header傳送,因為資料量小,傳輸速度也很快。 2.自包含(Self-conta

ssm整合Shiro--疑惑?-?

在ssm整合Shiro的時候,出現了一些問題,讓我百思不得其解 url問題 先來看看controller 可以看到namespace為 “/user” 再看看頁面 注意觀察form的action為:user/loginUI.action 接下來執行頁面 檢視網頁原

Shiro(3)-ssm整合shiro

jar包 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mave

SSM整合shiro許可權管理

這幾天在學習了shiro許可權管理框架,在剛開始的時候學的時候因為這個配置問題困擾了我很長時間,所以在這篇文章我整合了自己用SSM搭建shiro許可權框架的過程。   1.配置   1.1jar包 在專案配置開始前需要先匯入shiro的相關jar包,下載地址:ht

SSM整合系列之 實現物件的增刪查改(CRUD)操作

本文將詳細介紹SSM整合後通過Mybatis實現物件的增刪查改 1.根據Mybatis逆向工程生產實體類,Mapper(Dao),Sql 我自己實現了一個專案,並且帶有自定義註釋, 專案git地址:https://github.com/gitcaiqing/mybatis_generat

postMan5.0.2及postMan Interceptor chrome外掛離線安裝,(實現登入認證)

postMan5.0.2及postMan Interceptor離線安裝,(實現登入認證) 這是一種直接通過打包已經安裝的擴充套件程式的方式,進行離線安裝 首先下載postMan及postMan Interceptor,解壓縮到你喜歡的位置。 https://do

SSM整合shiro安全框架(多個realms)

說明: shiro.xml檔案: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi

vue+vuex+vue-router 實現登入認證功能

實現的功能:開啟網頁判斷是否登入->token認證失敗跳轉登入 ->登入認證->儲存token->返回原網頁。 1.建立store,我這裡是放在src/store/store.js檔案裡面,程式碼如下。 Vue.use(Vuex) let stor

Spring 整合Shiro記住我

有限公司 remember post 是否 RKE term set lock dag 1、登錄方法 /** * 執行登錄操作 * * @param username * @param password

SSM整合系列之 實現RESTFul API

摘要:REST,即Representational State Transfer的縮寫。直接翻譯的意思是"表現層狀態轉化"。它是一種網際網路應用程式的API設計理念:URL定位資源,用HTTP動詞(GET,POST,DELETE,PUT)描述操作。本文將介紹Restful風格API在SS

Spring整合shiro+nginx 實現訪問記錄

最近公司的網站需要新增使用者訪問記錄功能,由於使用了nginx請求轉發直接通過HttpServletRequest無法獲取使用者真實Ip 關於nginx獲取真實IP的資料  https://blog.csdn.net/bigtree_3721/article/details/72820081 獲