登录验证:

LoginController:(LoginController.java)

@ResponseBody

    @RequestMapping(value="/login",method=RequestMethod.POST)

    public ResponseResult login(User user, HttpServletRequest request) {

        ResponseResult responseResult = new ResponseResult(ResponseResult.FAILURECODE,"登陆失败");

        String loginName = user.getLoginName();

        String passWord = user.getPassWord();

        String eccodePassWord = MD5Operation.getEncryptedPwd(passWord);

        /*调用shiro判断当前用户是否是系统用户*/

        //得到当前用户

        Subject subject = SecurityUtils.getSubject();

        //判断是否登录,如果未登录,则登录

        if (!subject.isAuthenticated()) {

            //创建用户名/密码验证Token, shiro是将用户录入的登录名和密码(未加密)封装到uPasswordToken对象中

            UsernamePasswordToken uPasswordToken = new UsernamePasswordToken(loginName,eccodePassWord);

            //自动调用AuthRealm.doGetAuthenticationInfo

            try {

                //执行登录,如果登录未成功,则捕获相应的异常

                subject.login(uPasswordToken);

                responseResult.setMsg("登录成功");

                responseResult.setCode(ResponseResult.SUCCESSCODE);

            }catch (Exception e) {

                // 捕获异常

            }

        }

        /*写seesion,保存当前user对象*/

        //从shiro中获取当前用户

        User sUser = (User)subject.getPrincipal();

        subject.getSession().setAttribute("sUser", sUser);

        return responseResult;

    }

ShiroAuthorizingRealm:自定义Realm(ShiroAuthorizingRealm.java)

public class ShiroAuthorizingRealm extends AuthorizingRealm {

    private static final Logger logger = Logger.getLogger(ShiroAuthorizingRealm.class);

    //注入用户管理对象

    @Autowired

    private UserService userService;

    public UserService getUserService() {

        return userService;

    }

    public void setUserService(UserService userService) {

        this.userService = userService;

    }

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {

        // TODO 自动生成的方法存根

        return null;

    }

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken uPasswordToken) throws AuthenticationException {

        UsernamePasswordToken upToken = (UsernamePasswordToken) uPasswordToken;

        String loginName = upToken.getUsername();

        String passWord = String.valueOf(upToken.getPassword());

        User user = null;

        try {

            user = userService.findUserByLoginName(loginName);

        } catch(Exception ex) {

            logger.warn("获取用户失败\n" + ex.getMessage());

        }

        if (user == null) {

            logger.warn("用户不存在");

            throw new UnknownAccountException("用户不存在");

        }

        else if (!passWord.equals(user.getPassWord())) {

             logger.warn("密码错误");

             throw new UnknownAccountException("密码错误");

        }

        logger.info("用户【" + loginName + "】登录成功");

        AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user, user.getPassWord(), user.getUserName());

        Subject subject1 = SecurityUtils.getSubject();

        if (null != subject1) {

            Session session = subject1.getSession();

            if (null != session) {

                session.setAttribute("currentUser", user);

            }

        }

        return authcInfo;

    }

}

shiro.xml配置文件:(spring-shiro.xml)

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:aop="http://www.springframework.org/schema/aop"

    xmlns:context="http://www.springframework.org/schema/context"

    xmlns:mvc="http://www.springframework.org/schema/mvc"

    xmlns:tx="http://www.springframework.org/schema/tx"

    xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd

        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd

        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.3.xsd

        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.3.xsd">

    <!-- 缓存管理器 使用Ehcache实现 -->

    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

        <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" />

    </bean>

    <!-- Shiro的Web过滤器 -->

    <!-- 此bean要被web.xml引用,和web.xml中的filtername同名 -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="/system/login" />

        <property name="unauthorizedUrl" value="/" />

        <property name="filterChainDefinitions">

            <value>

                /system/login = anon

            </value>

        </property>

    </bean>

    <!-- 安全管理器 -->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="dbRealm" />

        <property name="cacheManager" ref="cacheManager"/>

    </bean>

    <!-- 自定义realm -->

    <bean id="dbRealm" class="lee.system.school.shiro.ShiroAuthorizingRealm">

        <property name="userService" ref="userService"/>

    </bean>

    <bean id="userService" class="lee.system.school.service.impl.UserService" />

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

</beans>

web.xml:(web.xml)

    <!-- 加载spring容器 -->

    <context-param>

        <param-name>contextConfigLocation</param-name>

        <param-value>classpath:spring.xml,classpath:spring-mybatis.xml,classpath:spring-shiro.xml</param-value>

    </context-param>

<!-- 设置监听器 -->

    <listener>

        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

    </listener>

      <!-- Shiro配置(需要 ContextLoaderListener ) -->

    <filter>

        <filter-name>shiroFilter</filter-name>

        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

        <init-param>

            <param-name>targetFilterLifecycle</param-name>

            <param-value>true</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>shiroFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>
ResponseResult类:(ResponseResult.java)
public class ResponseResult {

    /**

     * 返回code:成功

     */

    public final static int SUCCESSCODE = 1;

    /**

     * 返回code:失败

     */

    public final static int FAILURECODE = 0;

    private int code;

    private String msg;

    private Object data;

    public ResponseResult(int code) {

        this.code = code;

    }

    public ResponseResult(int code, String msg) {

        this.code = code;

        this.msg = msg;

    }

    public ResponseResult(int code, String msg, Object data) {

        this.code = code;

        this.msg = msg;

        this.data = data;

    }

    public int getCode() {

        return code;

    }

    public void setCode(int code) {

        this.code = code;

    }

    public String getMsg() {

        return msg;

    }

    public void setMsg(String msg) {

        this.msg = msg;

    }

    public Object getData() {

        return data;

    }

    public void setData(Object data) {

        this.data = data;

    }

}

java-shiro登录验证的更多相关文章

  1. shiro登录验证简单理解

    这两天接手了下师兄的项目,要给系统加个日志管理模块,其中需要记录登录功能的日志,那么首先要知道系统的登录是在哪里实现验证的. 该系统把所有登录验证还有权限控制的工作都交给了shiro. 这篇文章就先简 ...

  2. SpringMVC+Apache Shiro+JPA(hibernate)案例教学(三)给Shiro登录验证加上验证码

    序: 给Shiro加入验证码,有多种方式,当然你也可以通过继承修改FormAuthenticationFilter类,通过Shiro去验证验证码.具体实现请百度: 应用Shiro到Web Applic ...

  3. shiro登录验证原理

    这段时间有点忙,没咋写博客,今天打开staruml看到以前画的一张shiro原理图,先在这发一下,空了再好好进行分析.

  4. 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)

    前言: shiro因为其简单.可靠.实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一 ...

  5. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  6. 基于权限安全框架Shiro的登录验证功能实现

    目前在企业级项目里做权限安全方面喜欢使用Apache开源的Shiro框架或者Spring框架的子框架Spring Security. Apache Shiro是一个强大且易用的Java安全框架,执行身 ...

  7. Apache Shiro:【2】与SpringBoot集成完成登录验证

    Apache Shiro:[2]与SpringBoot集成完成登录验证 官方Shiro文档:http://shiro.apache.org/documentation.html Shiro自定义Rea ...

  8. java桥连接sql server之登录验证及对数据库增删改查

    一:步骤 1.sql server建立数据库和相关表 2.建立数据源  (1).打开控制面板找到管理,打开ODBC选项或直接搜索数据源  (2).打开数据源配置后点击添加,选择sql server点击 ...

  9. Java Web Filter登录验证

    初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789 Filter: Filter是服务器端的组件,用来过滤 ...

  10. Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)(三)

    在java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成 ...

随机推荐

  1. python实现图的遍历(递归和非递归)

    class graph: def __init__(self,value): self.value=value self.neighbors=None # 图的广度优先遍历 # 1.利用队列实现 # ...

  2. Flask源码阅读-第一篇(flask包下的__main__.py)

    源码: # -*- coding: utf-8 -*-""" flask.__main__ ~~~~~~~~~~~~~~ Alias for flask.run for ...

  3. python中闭包

    闭包是指内层函数引用了外层函数的变量(参数也算变量),然后返回内层函数的情况,称为闭包(Closure). 闭包的特点是返回的函数还引用了外层函数的局部变量,所以,要正确使用闭包,就要确保引用的局部变 ...

  4. Python 验证进程之间是空间隔离的

    from multiprocessing import Process num = 100 def f1(): global num num = 3 print("子进程中的num" ...

  5. Python基础5--字符串

    1 find().rfind().index().rindex().count() s = "this apple is red apple" s.find("apple ...

  6. 2--Jmeter 4.0--Excel 数据驱动 接口测试

    Excel 模板 通过jmeter的csv data set config 读取 Jmeter注意事项 (1)数据驱动 1..JDBC :SQL 存储在excel中,无法将where条件对应的jmet ...

  7. 解析XML技术

    转载:http://developer.51cto.com/art/200903/117512.htm XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交 ...

  8. Django之模版层-语法:标签 {% %}

    标签 {% %} for循环以及for..empty.. <h4>for标签</h4> {% for i in lis %} <p>{{ i }}</p> ...

  9. 梯度下降法、牛顿法、高斯牛顿法、LM最优化算法

    1.梯度下降法 2.牛顿法 3.高斯牛顿法 4.LM算法

  10. P2216 [HAOI2007]理想的正方形(dp+单调队列优化)

    题目链接:传送门 题目: 题目描述 有一个a*b的整数组成的矩阵,现请你从中找出一个n*n的正方形区域,使得该区域所有数中的最大值和最小值的差最小. 输入输出格式 输入格式: 第一行为3个整数,分别表 ...