使用Shiro写一个登录功能

时间: 2023-05-19 11:00:43 浏览: 89
好的,以下是使用Shiro写一个登录功能的示例代码: 首先,需要在pom.xml文件中添加Shiro的依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 然后,在Spring配置文件中配置Shiro的相关信息: ``` <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="myRealm"/> </bean> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="unauthorizedUrl" value="/unauthorized"/> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> <bean id="myRealm" class="com.example.MyRealm"/> ``` 其中,securityManager是Shiro的安全管理器,realm是自定义的Realm,shiroFilter是Shiro的过滤器。 接下来,实现自定义的Realm: ``` public class MyRealm extends AuthorizingRealm { @Autowired private UserService userService; @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 授权逻辑 return null; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 认证逻辑 UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); User user = userService.getUserByUsername(username); if (user == null) { throw new UnknownAccountException("用户名不存在"); } String password = user.getPassword(); return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 其中,doGetAuthorizationInfo方法是授权逻辑,doGetAuthenticationInfo方法是认证逻辑。在认证逻辑中,首先获取用户名和密码,然后根据用户名查询数据库中的用户信息,如果用户不存在,则抛出UnknownAccountException异常,否则将用户名和密码封装成SimpleAuthenticationInfo对象返回。 最后,在Controller中处理登录请求: ``` @RequestMapping("/login") public String login(String username, String password) { Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken(username, password); try { subject.login(token); return "redirect:/index"; } catch (AuthenticationException e) { return "redirect:/login?error"; } } ``` 其中,使用SecurityUtils.getSubject()获取当前用户的Subject对象,然后使用UsernamePasswordToken封装用户名和密码,调用subject.login(token)进行登录认证,如果认证成功,则重定向到首页,否则重定向到登录页面并带上错误信息。

相关推荐

zip

使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统.zip

使用Spring、SpringMVC、Mytatis、Shiro开发的RBAC角色权限管理系统。 技术 Spring+SpringMVC+Mybatis++Druid+Shiro+Layui 功能 实现的功能为管理员的列表的查看,管理员删除,管理员增加以及选择角色,角色列表的...
zip

SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限

支持一个用户多个角色 使用token作为登录凭证,不使用session,避免跨域问题 使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布...
zip

meven+ssm+shiro实现前后端分离登录小案例

这个是这几天写入门写的一个 meven+ssm+shiro 的一个简单案例 ,只是简单的实现了简单注册登录 但是里面涉及到了一些加密的东西 供大家参考学习 开发工具用的是idea eclipse不怎么用过 我不确保能不能配上去运行....

使用shiro和jwt写出登录功能

可以的,使用Shiro和JWT实现登录功能的步骤如下: 1. 引入Shiro和JWT的依赖包,可以在pom.xml文件中添加以下依赖: <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 <groupId>...

使用Spring加Shiro写一个登录,需要详细代码

以下是使用Spring加Shiro写一个简单的登录功能的详细代码。 1. 配置Shiro 在Spring的配置文件中,配置Shiro的相关内容: <bean id="securityManager" class="org.apache.shiro.web.mgt....

用shiro写一个用户登录的案例

好的,以下是使用shiro框架...此处是一个简单的使用shiro框架完成用户登录验证的示例,如果需要进行更为复杂的权限控制,可以在shiro.ini文件中配置更多的角色和权限,并在请求处理方法中使用shiro标签库进行权限验证。

Java使用shiro完成用户登录认证功能

Shiro是一个强大的Java安全框架,可以用于认证、授权、加密、会话管理等方面。下面是使用Shiro完成用户登录认证功能的步骤: 1. 引入Shiro依赖 在项目的pom.xml中引入Shiro的依赖: <groupId>org.apache....

帮我写一个springboot 整合shiro实现登录功能

接着,你需要创建一个UserController类来处理用户登录请求,并在其中使用Shiro的Subject对象进行身份验证。最后,你需要创建一个login.html页面来显示登录表单,并在其中使用Thymeleaf模板引擎来渲染页面。

写一个ssm+shiro的登录认证

好的,下面是一个简单的SSM+Shiro的登录认证示例: 首先,需要在pom.xml中添加相关依赖: xml <groupId>org.springframework <artifactId>spring-webmvc <version>5.2.3.RELEASE <groupId>org.spring...

shiro实现用户一个账号登录踢下线功能

shiro框架可以通过使用session来实现用户登录踢下线功能。当用户登录成功后,shiro会为该用户创建一个session,并将session的ID存储在cookie中。当用户再次尝试登录时,可以先检查该用户是否已经有一个session,如果...

shiro如何使用多个端来登录

Shiro 可以使用多个 Realm 来支持多个端的登录,每个 Realm 可以对应一个不同的身份验证方式,例如一个 Realm 可以使用用户名密码验证,另一个 Realm 可以使用 OAuth2 验证。在 Shiro 的配置文件中,可以通过配置多...

帮我写一个shiro框架代码

好的,我可以为您提供一个简单的 Shiro 框架代码示例: 首先,您需要在您的项目中添加 Shiro 的依赖,例如: <groupId>org.apache.shiro <artifactId>shiro-core <version>1.7.1 然后,您需要创建一...

给一个java写的shiro实例

以下是一个简单的 Java Shiro 实例: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apache.shiro.mgt....

ruoyi使用shiro登录验证用到了线程池

但是,在Ruoyi中,Shiro的登录验证是在一个独立的线程中进行的,这个线程是由Shiro框架自动创建和管理的,它会在需要时自动启动和关闭。 在Ruoyi中,Shiro的登录验证流程如下: 1. 用户在登录页面输入用户名和密码...

给一个springboot项目中使用shiro的例子

当然可以,以下是一个使用 Shiro 的 Spring Boot 项目的示例: 首先,您需要在 pom.xml 文件中添加以下依赖项: xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-web-starter <version>1.4.2...

在shiro的基础上写一个登录验证+MD5的MyRealm

// 验证通过,返回一个封装了用户信息的AuthenticationInfo对象 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(username, md5Password, getName()); info.setCredentialsSalt(ByteSource.Util....

java手写一个单点登录

以下是一个简单的示例,展示了如何手动实现基于Cookie的单点登录: 1. 创建一个登录页面(login.jsp),用于用户输入用户名和密码。 2. 创建一个验证用户的Servlet(LoginServlet),用于验证用户输入的用户名和...

vue 使用shiro

下面是一个使用Vue.js和Shiro的基本示例: 1. 配置Shiro后端 首先,需要在后端配置Shiro,包括身份验证和授权规则。这可以在Java的后端应用程序中完成,例如使用Spring Boot和Shiro的结合。 2. 创建登录页面 在...

java写一个单点登录

5. 认证服务器验证用户身份,如果身份验证成功,它将返回一个访问令牌和一个可选的刷新令牌。 6. 应用程序使用访问令牌向认证服务器发出请求以访问受保护的资源。 7. 如果访问令牌过期,则应用程序可以使用刷新...

最新推荐

recommend-type

springboot整合shiro登录失败次数限制功能的实现代码

主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
recommend-type

spring boot整合Shiro实现单点登录的示例代码

本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

Java中SSM+Shiro系统登录验证码的实现方法

主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
recommend-type

SpringBoot+Shiro学习之密码加密和登录失败次数限制示例

本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
recommend-type

SpringBoot中Shiro缓存使用Redis、Ehcache的方法

主要介绍了SpringBoot中Shiro缓存使用Redis、Ehcache的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
recommend-type

RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz

REALTEK 8188FTV 8188eus 8188etv linux驱动程序稳定版本, 支持AP,STA 以及AP+STA 共存模式。 稳定支持linux4.0以上内核。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章

![:YOLOv1目标检测算法:实时目标检测的先驱,开启计算机视觉新篇章](https://img-blog.csdnimg.cn/img_convert/69b98e1a619b1bb3c59cf98f4e397cd2.png) # 1. 目标检测算法概述 目标检测算法是一种计算机视觉技术,用于识别和定位图像或视频中的对象。它在各种应用中至关重要,例如自动驾驶、视频监控和医疗诊断。 目标检测算法通常分为两类:两阶段算法和单阶段算法。两阶段算法,如 R-CNN 和 Fast R-CNN,首先生成候选区域,然后对每个区域进行分类和边界框回归。单阶段算法,如 YOLO 和 SSD,一次性执行检
recommend-type

ActionContext.getContext().get()代码含义

ActionContext.getContext().get() 是从当前请求的上下文对象中获取指定的属性值的代码。在ActionContext.getContext()方法的返回值上,调用get()方法可以获取当前请求中指定属性的值。 具体来说,ActionContext是Struts2框架中的一个类,它封装了当前请求的上下文信息。在这个上下文对象中,可以存储一些请求相关的属性值,比如请求参数、会话信息、请求头、应用程序上下文等等。调用ActionContext.getContext()方法可以获取当前请求的上下文对象,而调用get()方法可以获取指定属性的值。 例如,可以使用 Acti
recommend-type

c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf

校园超市商品信息管理系统课程设计旨在帮助学生深入理解程序设计的基础知识,同时锻炼他们的实际操作能力。通过设计和实现一个校园超市商品信息管理系统,学生掌握了如何利用计算机科学与技术知识解决实际问题的能力。在课程设计过程中,学生需要对超市商品和销售员的关系进行有效管理,使系统功能更全面、实用,从而提高用户体验和便利性。 学生在课程设计过程中展现了积极的学习态度和纪律,没有缺勤情况,演示过程流畅且作品具有很强的使用价值。设计报告完整详细,展现了对问题的深入思考和解决能力。在答辩环节中,学生能够自信地回答问题,展示出扎实的专业知识和逻辑思维能力。教师对学生的表现予以肯定,认为学生在课程设计中表现出色,值得称赞。 整个课程设计过程包括平时成绩、报告成绩和演示与答辩成绩三个部分,其中平时表现占比20%,报告成绩占比40%,演示与答辩成绩占比40%。通过这三个部分的综合评定,最终为学生总成绩提供参考。总评分以百分制计算,全面评估学生在课程设计中的各项表现,最终为学生提供综合评价和反馈意见。 通过校园超市商品信息管理系统课程设计,学生不仅提升了对程序设计基础知识的理解与应用能力,同时也增强了团队协作和沟通能力。这一过程旨在培养学生综合运用技术解决问题的能力,为其未来的专业发展打下坚实基础。学生在进行校园超市商品信息管理系统课程设计过程中,不仅获得了理论知识的提升,同时也锻炼了实践能力和创新思维,为其未来的职业发展奠定了坚实基础。 校园超市商品信息管理系统课程设计的目的在于促进学生对程序设计基础知识的深入理解与掌握,同时培养学生解决实际问题的能力。通过对系统功能和用户需求的全面考量,学生设计了一个实用、高效的校园超市商品信息管理系统,为用户提供了更便捷、更高效的管理和使用体验。 综上所述,校园超市商品信息管理系统课程设计是一项旨在提升学生综合能力和实践技能的重要教学活动。通过此次设计,学生不仅深化了对程序设计基础知识的理解,还培养了解决实际问题的能力和团队合作精神。这一过程将为学生未来的专业发展提供坚实基础,使其在实际工作中能够胜任更多挑战。