工作流程:

浏览器将用户名、密码、是否记住登录等信息发送给登录controller ,

new UsernamePasswordToken()获取token,将用户名、加密后的密码、rememberMe,set到token中。SecurityUtils.getSubject();获取subject对象,执行subect.login(token)进行登录操作并捕获可能出现的账号密码错误等异常。

1.前端登录页面将用户名、密码、是否记住登录,传入到Controller
Controller登录方法:
 1 //1.获取shiro中的subject对象

 2 Subject subject = SecurityUtils.getSubject();

 3 //2.对用户从页面输入的密码进行加密处理

 4 password = new Md5Hash(password,username,1024).toString();

 5 System.out.println("加密后的密码: " + password);

 6 //3.创建shiro中的用户名和密码对象,将用户输入的用户名密码交给shiro管理

 7 UsernamePasswordToken token = new UsernamePasswordToken(username, password);

 8 //4.关于记住我的设置

 9 System.out.println("是否记住我: " + rememberMe);

10 if(rememberMe){

11     token.setRememberMe(true);

12 }

13 //5.调用shiro的登录方法,调用后,shiro会自动执行Realm实现类===========

14 try {

15     subject.login(token);

16     System.out.println("开始登陆");

17 } catch (UnknownAccountException e) {

18     return new Result(1, "账号不存在");

19 }catch (IncorrectCredentialsException e){

20     return new Result(1,"密码错误");

21 }catch (AuthenticationException e){

22     System.out.println("其他异常");

23     return new Result(1,"其他异常");

24 }

25 return new Result(0, "登陆成功!");

26

27 /**

28  * 注销方法

29  * @return

30  */

31 public Result logout(){

32     //1.获取subject对象

33     Subject subject =  SecurityUtils.getSubject();

34     //2.返回注销方法

35     subject.logout();

36     //3.返回

37     return Result.ok("注销成功");

38 }

获取完数据后,shiro会自动执行Realm的实现类,实现类需要手动实现,如下:

 1 /**

 2  * projectName: myproject

 3  * @author: xxx

 4  * time: 2021/9/6 21:17

 5  * description:  自定义realm对象

 6  *

 7  *  1.从数据库根据用户名,取出数据库中的用户名,密码交给shiro框架

 8  *  2.根据用户名,到数据库取出用户对应的角色和权限对象交给shiro框架管理

 9  */

10

11 public class MyUserRealm extends AuthorizingRealm {

12

13     @Autowired

14     private UserService userService;

15     @Autowired

16     private MenuService menuService;

17     @Autowired

18     private RoleService roleService;

19

20     /**

21      *     用户输入的用户名和密码输入正确,校验完成后进行赋值操作

22      *     根据用户名到数据库查询这个用户对应的角色和权限,交给shiro管理

23      *     调用时机:在需要访问资源的时候,需要角色和权限的视乎才会调用此方法

24      * @param principalCollection

25      * @return

26      */

27     @Override

28     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

29

30         System.out.println("已登陆成功,授予登录用户权限,也就是赋予用户对应的角色和能够访问的菜单");

31

32         //1.获取当前登录的用户对象

33         SysUsers sysUSers = (SysUsers) principalCollection.getPrimaryPrincipal();

34

35         //2.获取当前登录用户的 用户id

36         int uid = sysUSers.getId();

37

38         //3.根据用户id,查询数据库中这个用户对应的角色集合和权限集合

39         Set<String> roleList = roleService.findRoleListByUid(uid);

40         Set<String> menuList = menuService.findMenuListbyUid(uid);

41

42         //4.创建shiro中的用户权限对象

43         SimpleAuthorizationInfo auth = new SimpleAuthorizationInfo();

44

45         //5.将查询到的角色集合放入shiro的权限对象

46         auth.setRoles(roleList);

47

48         //6.将查询到的权限集合放入shiro的权限对象

49         auth.setStringPermissions(menuList);

50

51         //7.返回shiro权限对象

52         return auth;

53     }

54

55     /**

56      *     根据用户在页面输入的用户名,查询数据库中的用户名和密码,交给shiro框架

57      *     让shiro框架进行对比用户名,密码是否正确

58      *    调用时机:在controller调用subject.login(token);方法就会执行这个方法,进行用户名 密码校验

59      * @param auth

60      * @return

61      * @throws AuthenticationException

62      */

63     @Override

64     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException {

65         System.out.println("开始校验用户名和密码................");

66

67         //1.获取用户在浏览器输入的用户名

68         String userName = (String) auth.getPrincipal();

69         //2.根据用户输入的用户名,查询数据库的用户对象

70         String password = new String((char[]) auth.getCredentials());

71         //3.判断用户是否为空,为空则抛出异常

72         SysUsers sysUSer = userService.findUserbyName(userName);

73         if (sysUSer == null) {

74             throw new UnknownAccountException("账号不存在,请先注册,再登录!");

75         }

76         //4.对比数据库的密码和用户输入的密码是否一致

77         if(!password.equals(sysUSer.getPassword())){

78             throw new IncorrectCredentialsException("密码错误");

79         }

80         //5.判断用户状态,1正常,其他为锁定状态

81         if(sysUSer.getStatus() != 1){

82             throw new LockedAccountException("账号被锁定不允许登录");

83         }

84         //6.封装shiro中需要的权限对象,包括用户名 密码 以及当前用户对象交给shiro返回

85         SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userName, password, this.getName());

86         return info;

87     }

88 }

其他Controller方法需要做权限验证时,可以在上面加注解@RequiresPermissions("sys:product:add")

括号里是权限字符串,用冒号连接

shiro注解用在Service和Controller层,但是如果Service层有事务注解,那么shiro注解要放在Controller层。因为两个代理对象在类型转换时会出现异常。

shiro登录过程的更多相关文章

  1. Shiro 登录认证源码详解

    Shiro 登录认证源码详解 Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证.授权管理.企业级会话管理和加密等功能,相比 Spring Security 来说要更加 ...

  2. spring boot(十四)shiro登录认证与权限管理

    这篇文章我们来学习如何使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求.在Java领域一般有Spring Security ...

  3. Shiro登录中遇到了问题

    Shiro登录中遇到了问题 记录二次开发中遇到的问题, 如果系统学习Shiro, 推荐跟我学Shrio. 问题 项目是要将验证从本地改为LDAP验证, 但是因为jeecms的验证和授权中, 用户和角色 ...

  4. 简述Shiro验证过程

    如果让我们自己实现用户登录验证我们都需要哪些步骤? 很简单,根据用户提供的账号从数据库中查询该账户的密码以及一些其他信息,然后拿这个密码与用户输入的密码相比较,因为保存在数据库中的密码一般是经过加密的 ...

  5. 【转】SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误

    SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误 最近在VS2013上连接远程数据库时,突然连接不上,在跑MSTest下跑的时候,QTAgent32 crash.换成IIS ...

  6. 已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: SSL Provider, error: 0 - 接收到的消息异常,或格式不正确。)

    之前做好的asp.net部署后,发现 访问数据库时: 异常:已捕获: "已成功与服务器建立连接,但是在登录过程中发生错误. (provider: SSL Provider, error: 0 ...

  7. SQL Server(解决问题)已成功与服务器建立连接,但是在登录过程中发生错误。(provider: Shared Memory Provider, error:0 - 管道的另一端上无任何进程。

    http://blog.csdn.net/github_35160620/article/details/52676416 如果你在使用新创建的 SQL Server 用户名和密码 对数据库进行连接的 ...

  8. 使用Shiro登录成功后,跳转到之前访问的页面实现

    转:http://blog.csdn.net/lhacker/article/details/20450855 很多时候,我们需要做到,当用户登录成功后,跳转回登录前的页面.如果用户是点击" ...

  9. flask的session解读及flask_login登录过程研究

    #!/usr/bin/env python # -*- coding: utf-8 -*- from itsdangerous import URLSafeTimedSerializer from f ...

随机推荐

  1. 聊聊OOP中的设计原则以及访问者模式

    一  设计原则 (SOLID) 1.  S - 单一职责原则(Single Responsibllity Principle) 1.1  定义 一个类或者模块只负责完成一个职责(或功能), 认为&qu ...

  2. 深度学习与CV教程(12) | 目标检测 (两阶段,R-CNN系列)

    作者:韩信子@ShowMeAI 教程地址:http://www.showmeai.tech/tutorials/37 本文地址:http://www.showmeai.tech/article-det ...

  3. .NET打包应用设置成自包含

    设置项目的配置文件 在项目的配置文件(.csproj文件)中加入RuntimeIdentifier节点,节点的内容为要打包进入最终程序的目标运行时.更多平台标识符,请看这里RIDs. <Prop ...

  4. 如何使用lerna进行多包(package)管理

    为什么要用lerna 将大型代码仓库分割成多个独立版本化的 软件包(package)对于代码共享来说非常有用.但是,如果某些更改 跨越了多个代码仓库的话将变得很 麻烦 并且难以跟踪,并且, 跨越多个代 ...

  5. Python-安装pycocotools错误记录

    安装 pycocotools 时出现错误 fatal error: Python.h: No such file or directory 解决方式 apt-get install python3.8 ...

  6. idea运行Tomcat出现 Address localhost:8080 is already in useAddress localhost:8080 is already in use

    使用IDEA运行 tomcat时出现 Address localhost:8080 is already in use,就很奇怪,我明明只有这一个程序呀,怎么还会被占用.后来想想可能就是被其他进程占用 ...

  7. Windows 2008R2 IIS环境配置(靶机)

    一.Windows 2008 R2系统安装 VMware Workstation 15安装包 链接:https://pan.baidu.com/s/11sYcZTYPqIV-pyvzo7pWLQ 提取 ...

  8. 没想到吧,Spring中还有一招集合注入的写法

    原创:微信公众号 码农参上,欢迎分享,转载请保留出处. 哈喽大家好啊,我是Hydra. Spring作为项目中不可缺少的底层框架,提供的最基础的功能就是bean的管理了.bean的注入相信大家都比较熟 ...

  9. 全国30m精度二级分类土地利用数据

    ​数据下载链接:数据下载链接 引言 全国土地利用数据产品是以Landsat TM/ETM/OLI遥感影像为主要数据源,经过影像融合.几何校正.图像增强与拼接等处理后,通过人机交互目视解译的方法,将全国 ...

  10. OneOS家族,LITE版小兄弟诞生了!

    号外,号外!OneOS-Lite诞生啦!前有大哥OneOS,以及一众优秀的RTOS,正所谓珠玉在前,我很难啊.但我可不能怂,大哥叫小O,我就叫小L,站在大哥的肩上,小小L也有发光发热的机会. 小L代码 ...