shiro 简单登录demo

其他 2019-01-10 21:27:02 阅读次数: 0

1.shiro 是java强大的安全认证框架

  1. shiro框架的核心功能:认证,授权,会话管理,加密
  2. shiro框架认证流程

 

Application Code:应用程序代码,由开发人员负责开发的

Subject:框架提供的接口,代表当前用户对象

SecurityManager:框架提供的接口,代表安全管理器对象

Realm:可以开发人员编写,框架也提供一些,类似于DAO,用于访问权限数据

 

2.shiro +ssm 登录demo

第一步:引入shiro框架相关的jar

 第二步:在web.xml中配置spring框架提供的用于整合shiro框架的过滤器

<!-- shiro filter  -->
  <filter>
          <!-- filter-name必须和配置shiro的过滤工厂bena 的id相同名 -->
          <filter-name>shiroFilter</filter-name>
          <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
  </filter>
 
  <filter-mapping>
          <filter-name>shiroFilter</filter-name>
          <url-pattern>/*</url-pattern>
  </filter-mapping>
 

第三步:在spring-shiro.xml配置文件中配置bean,id为shiroFilter

<!-- 配置shiro的过滤工厂bena -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/admin/login.jsp"/>
        <property name="successUrl" value="/admin/home/home.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!--指定url拦截策越  -->
        <property name="filterChainDefinitions">
            <value>
                /css/** = anon
                /js/** =anon
                /images/** = anon
                /login.jsp* =anon
                /register.jsp* =anon
                /login.do* =anon
                /register.do* =anon
                /checkUser.do* =anon
                /* =authc
            </value>
        </property>
    </bean>

第四步:配置安全管理器

 <!-- 安全管理器供工厂注入 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> </bean>

第五步:修改UserController中的login方法,使用shiro提供的方式进行认证操作 

        /*
	 * 用户登录,使用shiro提供的方式验证
	 */
	@RequestMapping(value = "/login.do")
	public String login(User u, Model model, HttpSession session) {
		
		//获得当前用户到登录对象,现在状态为未认证
		Subject subject=SecurityUtils.getSubject();
		//用户名密码令牌
		AuthenticationToken token=new UsernamePasswordToken(u.getUsername(),Md5Utils.md5(u.getPassword()));
		//shiro 使用异常捕捉登录失败消息
		try {
			//将令牌传到shiro提供的login方法验证,需要自定义realm
			subject.login(token);
			//没有异常表示验证成功
			User user=uservice.login(u);
			session.setAttribute("user", user);
			return "/home/home";
		} catch (IncorrectCredentialsException ice){
           model.addAttribute("error","用户名或密码不正确!");
        }catch(UnknownAccountException uae){
        	
        	 model.addAttribute("logininfo","未知账户!");
        }catch(LockedAccountException lae){
        	 
        	 model.addAttribute("logininfo","账户已锁定!");
        }catch(ExcessiveAttemptsException eae){
        	 
        	 model.addAttribute("logininfo","用户名或密码错误次数太多!");
        }catch(AuthenticationException ae){
            ae.printStackTrace();
            model.addAttribute("logininfo","验证未通过!");
        }catch (Exception e) {
        	 model.addAttribute("logininfo","验证未通过!");
		}
		return "/login";
	}

第六步:自定义realm,并注入给安全管理器

public class MyShiroRealm extends AuthorizingRealm {
	
	
	@Autowired
	private UserServiceImpl service;
	
	//授权方法
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {
		// TODO 未书写权限,只演示登录认证
		return null;
	}
	
	//认证访法
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		System.out.println("realm------------------------");
		UsernamePasswordToken mytoken=(UsernamePasswordToken) token;
		String username=mytoken.getUsername();
		User u=new User();
		u.setUsername(username);
		
		//根据用户名查询数据·库中的密码
		User user = service.login(u);
		if(user==null) {
			//用户不存在
			return null;
		}
		//如果能查询到,再由框架比对数据库中查询到的密码和页面提交的密码是否一致
		AuthenticationInfo info = new SimpleAuthenticationInfo(user,user.getPassword(),this.getName());
		
		return info;
	}

}

注入安全管理器  (自定义realm中注入的service层查数据库,启动项目时会注入失败,需要在注入realm之前,注入service层bean

(   <!-- realm 需要先注入service -->
       <context:component-scan base-package="com.sj.serviceimpl"/>

这的service层和dao层就不再提供了,因为很简单,就是一个根据用户名查询放回用户信息的接口

<!-- 安全管理器供工厂调用 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 注入自己的realm -->
        <property name="realm" ref="myRealms"/>
    </bean>
    
    <!--自定义realm  -->
    <bean id="myRealms" class="com.sj.shiro.MyShiroRealm"/>

完整的shiro配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="
http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context
http://www.springframework.org/schema/context/spring-context-3.0.xsd
">
    
    <!-- realm 需要先注入service -->
    <context:component-scan base-package="com.sj.serviceimpl"/>
    
    <!-- 配置shiro的过滤工厂bena -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/admin/login.jsp"/>
        <property name="successUrl" value="/admin/home/home.jsp"/>
        <property name="unauthorizedUrl" value="/unauthorized.jsp"/>
        <!--指定url拦截策越  -->
        <property name="filterChainDefinitions">
            <value>
                /css/** = anon
                /js/** =anon
                /images/** = anon
                /login.jsp* =anon
                /register.jsp* =anon
                /login.do* =anon
                /register.do* =anon
                /checkUser.do* =anon
                /* =authc
            </value>
        </property>
    </bean>
    
    <!-- 安全管理器供工厂调用 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 注入自己的realm -->
        <property name="realm" ref="myRealms"/>
    </bean>
    
    <!--自定义realm  -->
    <bean id="myRealms" class="com.sj.shiro.MyShiroRealm"/>

</beans>

 shiro配置文件需要引入到spring中,在web.xml原来的spring文件导入中添加 classpath:spring-shiro.xml

<context-param>
      <param-name>contextConfigLocation</param-name>
      <param-value>classpath:applicationContext.xml,
                  classpath:spring-shiro.xml
      </param-value>
  </context-param>

猜你喜欢

转载自blog.csdn.net/qq_36472252/article/details/85992620
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022