shiroWeb項目-登陸與退出實現(九)

原創 Zhang.Voi 2020-05-10 04:26

原理

使用FormAuthenticationFilter過慮器實現 ,原理如下:

 

將用戶沒有認證時,請求loginurl進行認證,用戶身份和用戶密碼提交數據到loginurl

FormAuthenticationFilter攔截住取出request中的username和password(兩個參數名稱是可以配置的)

FormAuthenticationFilter調用realm傳入一個token(username和password)

realm認證時根據username查詢用戶信息(在Activeuser中存儲,包括 userid、usercode、username、menus)。

如果查詢不到,realm返回null,FormAuthenticationFilter向request域中填充一個參數(記錄了異常信息)

 

登陸頁面

由於FormAuthenticationFilter的用戶身份和密碼的input的默認值(username和password),修改頁面的賬號和密碼 的input的名稱爲username和password

 

代碼控制:(只對錯誤進行控制,認證過程由realm傳遞給Authenticator認證信息)

 

package cn.qlq.springmvc.controller;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

import cn.qlq.springmvc.Exception.MyException;
import cn.qlq.springmvc.pojo.ActiveUser;
import cn.qlq.springmvc.service.SysService;

@Controller
public class LoginController {

    @Autowired
    private SysService sysService;

    // 登陸提交地址,和applicationContext-shiro.xml中配置的loginurl一致
    @RequestMapping("/login.action")
    public String login(HttpServletRequest request) throws Exception {

        // 如果登陸失敗從request中獲取認證異常信息,shiroLoginFailure就是shiro異常類的全限定名
        String exceptionClassName = (String) request.getAttribute("shiroLoginFailure");
        // 根據shiro返回的異常類路徑判斷,拋出指定異常信息
        if (exceptionClassName != null) {
            if (UnknownAccountException.class.getName().equals(exceptionClassName)) {
                // 最終會拋給異常處理器
                throw new MyException("賬號不存在");
            } else if (IncorrectCredentialsException.class.getName().equals(exceptionClassName)) {
                throw new MyException("用戶名/密碼錯誤");
            } else if ("randomCodeError".equals(exceptionClassName)) {
                throw new MyException("驗證碼錯誤 ");
            } else {
                throw new Exception("不是賬戶錯誤,也不是密碼錯誤");// 最終在異常處理器生成未知錯誤
            }
        }
        // 此方法不處理登陸成功(認證成功),shiro認證成功會自動跳轉到上一個請求路徑
        // 登陸失敗還到login頁面
        return "login";
    }

}

 

 認證過濾攔截器

 

 

--------------------------------------------退出-------------------------------

     使用LogoutFilter

 

不用我們去實現退出,只要去訪問一個退出的url(該 url是可以不存在),由LogoutFilter攔截住,清除session。

在applicationContext-shiro.xml配置LogoutFilter:

 

 

頁面中:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot集成Shiro(二)驗證用戶角色

SpringBoot集成Shiro(一)驗證用戶登錄驗證 SpringBoot集成Shiro(三)驗證用戶權限 SpringBoot集成Shiro(四)驗證用戶角色升級版 Shiro 這個安全認證框架已經幫我們做了很多事情,在

江湖人称小程 2020-06-27 01:38:37

Shiro:自定義Realm實現權限管理

文章目錄Shiro權限管理1、基於JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 導入依賴2. 配置shiro過濾器3. 進行認證測試3、JdbcRealm實現權限管理1. JdbcRealm表結構2

活着~ 2020-07-04 15:42:23

Shiro安全框架學習02 - 自定義Realm

Realm: 域,Shiro從Realm獲取安全數據(如用戶、角色、權限),就是說SecurityManager要驗證用戶身份,那麼它需要從Realm獲取相應的用戶進行以確定用戶身份是否合法,也需要從Realm得到用戶相應的角色權

麦田 2020-07-04 07:22:32

(1)Shiro筆記-整合Ehcache時缺少默認cache配置異常解決

在使用Ehcache配置shiro cacheManager時遇到了如下異常,異常全文: org.springframework.beans.factory.BeanCreationException: Error creatin

团子ing 2020-07-03 07:51:18

Shiro入門系列一

1.什麼是Shiro                   shiro是Apach的一個開源框架,是一個權限管理的框架,實現用戶的認證,用戶的授權。                   spring中也有一個一個權限框架,原名叫Acegi

zlt尼玛银行 2020-07-02 22:49:12

Shiro無權限,不進行unauthorizedUr無權限l跳轉,而是沒有權限的錯誤

(zlt尼瑪銀行),原創文章,轉發請註明出處:http://write.blog.csdn.net/postedit 源碼ShiroFilterFactoryBean.java private void applyUnauthori

zlt尼玛银行 2020-07-02 22:49:12

Shiro的簡單入門(一)

一.shiro的簡介 Apache Shiro(發音爲“shee-roh”,日語“堡壘(Castle)”的意思)是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理功能,可爲任何應用提供安全保障 - 從命令行應用、移動應

ordinaryday 2020-07-02 20:04:04

Shiro使用實例

博文目錄 權限的簡單描述實例表結構及內容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-權限認證,登錄認證層Shiro-applicationContext-shiro.xmlHomeCont

Z. ZHANG 2020-07-01 16:14:43

解決Spring MVC整合Shiro出現無法訪問靜態資源文件的問題

問題描述:Chrome 控制檯下報“Resource interpreted as Stylesheet but transferred with MIME type text/html”,css,js等文件無法正確被加載。 原因

赖小明 2020-07-01 00:10:27

Shiro最實用的操作

java揭開Shiro神祕面紗 1. Shiro是什麼?能幹嘛 Shiro是一個安全框架,主要做認證和授權,權限管理框架,一般我們都會在SpringSecurity和Shiro中選一個,攔截器思想Aop 它能在我們登錄的時候驗證身

未来谁可知 2020-06-30 23:08:52

解決Shiro中報錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters.

寫Shiro認證密碼加密報了一個錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 報錯如下: 我的出錯原因:new Simple

wshanshi 2020-06-29 15:14:12

Shiro學習筆記(三)Spring Boot + Shiro

實際開發中必要加入緩存機制,這裏使用redis作爲緩存,主要使用的依賴包如下(redis): <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro

JuFF_白羽 2020-06-27 04:57:03

Shiro學習筆記(四)加密和令牌匹配

  常用加密方式如哈希、對稱、非對稱,而想要自定義加密方式,就得了解shiro是如何對令牌進行匹配的。   1.普通匹配 密碼校驗等相關操作,在shiro中是屬於Realm的功能,自定的Realm繼承org.apache.shiro.re

JuFF_白羽 2020-06-27 04:57:03

【SSMS】springmvc+spring+mybatis+maven項目集成shiro進行用戶權限控制

項目結構:     1、maven項目的pom中引入shiro所需的jar包依賴關係 增加shiro的filter

张思全 2020-06-26 03:21:43

Spring Boot : 整合 Shiro 重寫 DefaultWebSessionManager

SpringBoot整合shiro 重寫 DefaultWebSessionManager 正常來講 Shiro 是從 Cookie 中獲取 SessionId 的,然後找到相對應的 Session 來保證用戶登陸的正確性和權限

帅气Dee海绵宝宝 2020-06-25 19:42:40