登录验证:

LoginController:(LoginController.java)

@ResponseBody

    @RequestMapping(value="/login",method=RequestMethod.POST)

    public ResponseResult login(User user, HttpServletRequest request) {

        ResponseResult responseResult = new ResponseResult(ResponseResult.FAILURECODE,"登陆失败");

        String loginName = user.getLoginName();

        String passWord = user.getPassWord();

        String eccodePassWord = MD5Operation.getEncryptedPwd(passWord);

        /*调用shiro判断当前用户是否是系统用户*/

        //得到当前用户

        Subject subject = SecurityUtils.getSubject();

        //判断是否登录,如果未登录,则登录

        if (!subject.isAuthenticated()) {

            //创建用户名/密码验证Token, shiro是将用户录入的登录名和密码(未加密)封装到uPasswordToken对象中

            UsernamePasswordToken uPasswordToken = new UsernamePasswordToken(loginName,eccodePassWord);

            //自动调用AuthRealm.doGetAuthenticationInfo

            try {

                //执行登录,如果登录未成功,则捕获相应的异常

                subject.login(uPasswordToken);

                responseResult.setMsg("登录成功");

                responseResult.setCode(ResponseResult.SUCCESSCODE);

            }catch (Exception e) {

                // 捕获异常

            }

        }

        /*写seesion,保存当前user对象*/

        //从shiro中获取当前用户

        User sUser = (User)subject.getPrincipal();

        subject.getSession().setAttribute("sUser", sUser);

        return responseResult;

    }

ShiroAuthorizingRealm:自定义Realm(ShiroAuthorizingRealm.java)

public class ShiroAuthorizingRealm extends AuthorizingRealm {

    private static final Logger logger = Logger.getLogger(ShiroAuthorizingRealm.class);

    //注入用户管理对象

    @Autowired

    private UserService userService;

    public UserService getUserService() {

        return userService;

    }

    public void setUserService(UserService userService) {

        this.userService = userService;

    }

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {

        // TODO 自动生成的方法存根

        return null;

    }

    @Override

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken uPasswordToken) throws AuthenticationException {

        UsernamePasswordToken upToken = (UsernamePasswordToken) uPasswordToken;

        String loginName = upToken.getUsername();

        String passWord = String.valueOf(upToken.getPassword());

        User user = null;

        try {

            user = userService.findUserByLoginName(loginName);

        } catch(Exception ex) {

            logger.warn("获取用户失败\n" + ex.getMessage());

        }

        if (user == null) {

            logger.warn("用户不存在");

            throw new UnknownAccountException("用户不存在");

        }

        else if (!passWord.equals(user.getPassWord())) {

             logger.warn("密码错误");

             throw new UnknownAccountException("密码错误");

        }

        logger.info("用户【" + loginName + "】登录成功");

        AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(user, user.getPassWord(), user.getUserName());

        Subject subject1 = SecurityUtils.getSubject();

        if (null != subject1) {

            Session session = subject1.getSession();

            if (null != session) {

                session.setAttribute("currentUser", user);

            }

        }

        return authcInfo;

    }

}

shiro.xml配置文件:(spring-shiro.xml)

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

    xmlns:aop="http://www.springframework.org/schema/aop"

    xmlns:context="http://www.springframework.org/schema/context"

    xmlns:mvc="http://www.springframework.org/schema/mvc"

    xmlns:tx="http://www.springframework.org/schema/tx"

    xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.3.xsd

        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd

        http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.3.xsd

        http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-4.3.xsd

        http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.3.xsd">

    <!-- 缓存管理器 使用Ehcache实现 -->

    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

        <property name="cacheManagerConfigFile" value="classpath:ehcache-shiro.xml" />

    </bean>

    <!-- Shiro的Web过滤器 -->

    <!-- 此bean要被web.xml引用,和web.xml中的filtername同名 -->

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

        <property name="securityManager" ref="securityManager" />

        <property name="loginUrl" value="/system/login" />

        <property name="unauthorizedUrl" value="/" />

        <property name="filterChainDefinitions">

            <value>

                /system/login = anon

            </value>

        </property>

    </bean>

    <!-- 安全管理器 -->

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

        <property name="realm" ref="dbRealm" />

        <property name="cacheManager" ref="cacheManager"/>

    </bean>

    <!-- 自定义realm -->

    <bean id="dbRealm" class="lee.system.school.shiro.ShiroAuthorizingRealm">

        <property name="userService" ref="userService"/>

    </bean>

    <bean id="userService" class="lee.system.school.service.impl.UserService" />

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />

</beans>

web.xml:(web.xml)

    <!-- 加载spring容器 -->

    <context-param>

        <param-name>contextConfigLocation</param-name>

        <param-value>classpath:spring.xml,classpath:spring-mybatis.xml,classpath:spring-shiro.xml</param-value>

    </context-param>

<!-- 设置监听器 -->

    <listener>

        <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

    </listener>

      <!-- Shiro配置(需要 ContextLoaderListener ) -->

    <filter>

        <filter-name>shiroFilter</filter-name>

        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

        <init-param>

            <param-name>targetFilterLifecycle</param-name>

            <param-value>true</param-value>

        </init-param>

    </filter>

    <filter-mapping>

        <filter-name>shiroFilter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>
ResponseResult类:(ResponseResult.java)
public class ResponseResult {

    /**

     * 返回code:成功

     */

    public final static int SUCCESSCODE = 1;

    /**

     * 返回code:失败

     */

    public final static int FAILURECODE = 0;

    private int code;

    private String msg;

    private Object data;

    public ResponseResult(int code) {

        this.code = code;

    }

    public ResponseResult(int code, String msg) {

        this.code = code;

        this.msg = msg;

    }

    public ResponseResult(int code, String msg, Object data) {

        this.code = code;

        this.msg = msg;

        this.data = data;

    }

    public int getCode() {

        return code;

    }

    public void setCode(int code) {

        this.code = code;

    }

    public String getMsg() {

        return msg;

    }

    public void setMsg(String msg) {

        this.msg = msg;

    }

    public Object getData() {

        return data;

    }

    public void setData(Object data) {

        this.data = data;

    }

}

java-shiro登录验证的更多相关文章

  1. shiro登录验证简单理解

    这两天接手了下师兄的项目,要给系统加个日志管理模块,其中需要记录登录功能的日志,那么首先要知道系统的登录是在哪里实现验证的. 该系统把所有登录验证还有权限控制的工作都交给了shiro. 这篇文章就先简 ...

  2. SpringMVC+Apache Shiro+JPA(hibernate)案例教学(三)给Shiro登录验证加上验证码

    序: 给Shiro加入验证码,有多种方式,当然你也可以通过继承修改FormAuthenticationFilter类,通过Shiro去验证验证码.具体实现请百度: 应用Shiro到Web Applic ...

  3. shiro登录验证原理

    这段时间有点忙,没咋写博客,今天打开staruml看到以前画的一张shiro原理图,先在这发一下,空了再好好进行分析.

  4. 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)

    前言: shiro因为其简单.可靠.实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一 ...

  5. Shiro安全框架入门篇(登录验证实例详解与源码)

    转载自http://blog.csdn.net/u013142781 一.Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权.Shiro在JavaSE和J ...

  6. 基于权限安全框架Shiro的登录验证功能实现

    目前在企业级项目里做权限安全方面喜欢使用Apache开源的Shiro框架或者Spring框架的子框架Spring Security. Apache Shiro是一个强大且易用的Java安全框架,执行身 ...

  7. Apache Shiro:【2】与SpringBoot集成完成登录验证

    Apache Shiro:[2]与SpringBoot集成完成登录验证 官方Shiro文档:http://shiro.apache.org/documentation.html Shiro自定义Rea ...

  8. java桥连接sql server之登录验证及对数据库增删改查

    一:步骤 1.sql server建立数据库和相关表 2.建立数据源  (1).打开控制面板找到管理,打开ODBC选项或直接搜索数据源  (2).打开数据源配置后点击添加,选择sql server点击 ...

  9. Java Web Filter登录验证

    初做网站需要登录验证,转自 :http://blog.csdn.net/daguanjia11/article/details/48995789 Filter: Filter是服务器端的组件,用来过滤 ...

  10. Redis 在java中的使用(登录验证,5分钟内连续输错3次密码,锁住帐号,半小时后解封)(三)

    在java中使用redis,做简单的登录帐号的验证,使用string类型,使用redis的过期时间功能 1.首先进行redis的jar包的引用,因为用的是springBoot,springBoot集成 ...

随机推荐

  1. 在 子 iframe中 点击一个按钮, 变换 这个 iframe的地址url.

    //跳到测试结果: function jump() { console.log(self.parent.document.getElementById("iframe").src) ...

  2. 《统计学习方法》笔记(3):k近邻

    k近邻(KNN)是相对基本的机器学习方法,特点是不需要建立模型,而是直接根据训练样本的数据对测试样本进行分类. 1.k近邻的算法? 算法对测试样本进行分类的一般过程如下: 1)根据给定的k值,搜索与测 ...

  3. 2017ICPC北京赛区网络赛 Visiting Peking University(简单思维)

    描述 Ming is going to travel for n days and the date of these days can be represented by n integers: 0 ...

  4. 路由器DHCP服务及DHCP中继

    实验要求:掌握路由配置DHCP服务配置 拓扑如下: R1enable 进入特权模式config terminal   进入全局模式interface s0/0/0 进入端口ip address 192 ...

  5. 【转载】 pytorch自定义网络结构不进行参数初始化会怎样?

    原文地址: https://blog.csdn.net/u011668104/article/details/81670544 ------------------------------------ ...

  6. [err]default argument given for parameter 3 of '***'

    err ~/src/helper.cpp: In function ‘cv::Mat align_mean(cv::Mat, cv::Rect, float, float, float, float) ...

  7. pandas apply()函数参数 args

    #!/usr/bin/python import pandas as pd data = {'year':[2000,2001,2002,2001,2002],'value':[1.5,1.7,3.6 ...

  8. Cython 使用

    链接: Cython是一个快速生成Python扩展模块的工具,从语法层面上来讲是Python语法和C语言语法的混血,当Python性能遇到瓶颈时,Cython直接将C的原生速度植入Python程序,这 ...

  9. 牛客HJ浇花。

    我也不知道这是什么类型的题,算是简单模拟吧.但是有个方法很赞. 开两个数组,一个模拟花,一个记录不同浇花次数花的数量: 要找浇水的次数,那么记每次浇水的开头和结尾就行了,a—b;那么f[a]++;f[ ...

  10. Tree Recovery

    #include<stdio.h> #include<string.h> void build(int n,char*s1,char*s2) { )return ; ])-s2 ...