工作流程:

浏览器将用户名、密码、是否记住登录等信息发送给登录controller ,

new UsernamePasswordToken()获取token,将用户名、加密后的密码、rememberMe,set到token中。SecurityUtils.getSubject();获取subject对象,执行subect.login(token)进行登录操作并捕获可能出现的账号密码错误等异常。

1.前端登录页面将用户名、密码、是否记住登录,传入到Controller
Controller登录方法:
 1 //1.获取shiro中的subject对象

 2 Subject subject = SecurityUtils.getSubject();

 3 //2.对用户从页面输入的密码进行加密处理

 4 password = new Md5Hash(password,username,1024).toString();

 5 System.out.println("加密后的密码: " + password);

 6 //3.创建shiro中的用户名和密码对象,将用户输入的用户名密码交给shiro管理

 7 UsernamePasswordToken token = new UsernamePasswordToken(username, password);

 8 //4.关于记住我的设置

 9 System.out.println("是否记住我: " + rememberMe);

10 if(rememberMe){

11     token.setRememberMe(true);

12 }

13 //5.调用shiro的登录方法,调用后,shiro会自动执行Realm实现类===========

14 try {

15     subject.login(token);

16     System.out.println("开始登陆");

17 } catch (UnknownAccountException e) {

18     return new Result(1, "账号不存在");

19 }catch (IncorrectCredentialsException e){

20     return new Result(1,"密码错误");

21 }catch (AuthenticationException e){

22     System.out.println("其他异常");

23     return new Result(1,"其他异常");

24 }

25 return new Result(0, "登陆成功!");

26

27 /**

28  * 注销方法

29  * @return

30  */

31 public Result logout(){

32     //1.获取subject对象

33     Subject subject =  SecurityUtils.getSubject();

34     //2.返回注销方法

35     subject.logout();

36     //3.返回

37     return Result.ok("注销成功");

38 }

获取完数据后,shiro会自动执行Realm的实现类,实现类需要手动实现,如下:

 1 /**

 2  * projectName: myproject

 3  * @author: xxx

 4  * time: 2021/9/6 21:17

 5  * description:  自定义realm对象

 6  *

 7  *  1.从数据库根据用户名,取出数据库中的用户名,密码交给shiro框架

 8  *  2.根据用户名,到数据库取出用户对应的角色和权限对象交给shiro框架管理

 9  */

10

11 public class MyUserRealm extends AuthorizingRealm {

12

13     @Autowired

14     private UserService userService;

15     @Autowired

16     private MenuService menuService;

17     @Autowired

18     private RoleService roleService;

19

20     /**

21      *     用户输入的用户名和密码输入正确,校验完成后进行赋值操作

22      *     根据用户名到数据库查询这个用户对应的角色和权限,交给shiro管理

23      *     调用时机:在需要访问资源的时候,需要角色和权限的视乎才会调用此方法

24      * @param principalCollection

25      * @return

26      */

27     @Override

28     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

29

30         System.out.println("已登陆成功,授予登录用户权限,也就是赋予用户对应的角色和能够访问的菜单");

31

32         //1.获取当前登录的用户对象

33         SysUsers sysUSers = (SysUsers) principalCollection.getPrimaryPrincipal();

34

35         //2.获取当前登录用户的 用户id

36         int uid = sysUSers.getId();

37

38         //3.根据用户id,查询数据库中这个用户对应的角色集合和权限集合

39         Set<String> roleList = roleService.findRoleListByUid(uid);

40         Set<String> menuList = menuService.findMenuListbyUid(uid);

41

42         //4.创建shiro中的用户权限对象

43         SimpleAuthorizationInfo auth = new SimpleAuthorizationInfo();

44

45         //5.将查询到的角色集合放入shiro的权限对象

46         auth.setRoles(roleList);

47

48         //6.将查询到的权限集合放入shiro的权限对象

49         auth.setStringPermissions(menuList);

50

51         //7.返回shiro权限对象

52         return auth;

53     }

54

55     /**

56      *     根据用户在页面输入的用户名,查询数据库中的用户名和密码,交给shiro框架

57      *     让shiro框架进行对比用户名,密码是否正确

58      *    调用时机:在controller调用subject.login(token);方法就会执行这个方法,进行用户名 密码校验

59      * @param auth

60      * @return

61      * @throws AuthenticationException

62      */

63     @Override

64     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken auth) throws AuthenticationException {

65         System.out.println("开始校验用户名和密码................");

66

67         //1.获取用户在浏览器输入的用户名

68         String userName = (String) auth.getPrincipal();

69         //2.根据用户输入的用户名,查询数据库的用户对象

70         String password = new String((char[]) auth.getCredentials());

71         //3.判断用户是否为空,为空则抛出异常

72         SysUsers sysUSer = userService.findUserbyName(userName);

73         if (sysUSer == null) {

74             throw new UnknownAccountException("账号不存在,请先注册,再登录!");

75         }

76         //4.对比数据库的密码和用户输入的密码是否一致

77         if(!password.equals(sysUSer.getPassword())){

78             throw new IncorrectCredentialsException("密码错误");

79         }

80         //5.判断用户状态,1正常,其他为锁定状态

81         if(sysUSer.getStatus() != 1){

82             throw new LockedAccountException("账号被锁定不允许登录");

83         }

84         //6.封装shiro中需要的权限对象,包括用户名 密码 以及当前用户对象交给shiro返回

85         SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(userName, password, this.getName());

86         return info;

87     }

88 }

其他Controller方法需要做权限验证时,可以在上面加注解@RequiresPermissions("sys:product:add")

括号里是权限字符串,用冒号连接

shiro注解用在Service和Controller层,但是如果Service层有事务注解,那么shiro注解要放在Controller层。因为两个代理对象在类型转换时会出现异常。

shiro登录过程的更多相关文章

  1. Shiro 登录认证源码详解

    Shiro 登录认证源码详解 Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证.授权管理.企业级会话管理和加密等功能,相比 Spring Security 来说要更加 ...

  2. spring boot(十四)shiro登录认证与权限管理

    这篇文章我们来学习如何使用Spring Boot集成Apache Shiro.安全应该是互联网公司的一道生命线,几乎任何的公司都会涉及到这方面的需求.在Java领域一般有Spring Security ...

  3. Shiro登录中遇到了问题

    Shiro登录中遇到了问题 记录二次开发中遇到的问题, 如果系统学习Shiro, 推荐跟我学Shrio. 问题 项目是要将验证从本地改为LDAP验证, 但是因为jeecms的验证和授权中, 用户和角色 ...

  4. 简述Shiro验证过程

    如果让我们自己实现用户登录验证我们都需要哪些步骤? 很简单,根据用户提供的账号从数据库中查询该账户的密码以及一些其他信息,然后拿这个密码与用户输入的密码相比较,因为保存在数据库中的密码一般是经过加密的 ...

  5. 【转】SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误

    SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误 最近在VS2013上连接远程数据库时,突然连接不上,在跑MSTest下跑的时候,QTAgent32 crash.换成IIS ...

  6. 已成功与服务器建立连接,但是在登录过程中发生错误。 (provider: SSL Provider, error: 0 - 接收到的消息异常,或格式不正确。)

    之前做好的asp.net部署后,发现 访问数据库时: 异常:已捕获: "已成功与服务器建立连接,但是在登录过程中发生错误. (provider: SSL Provider, error: 0 ...

  7. SQL Server(解决问题)已成功与服务器建立连接,但是在登录过程中发生错误。(provider: Shared Memory Provider, error:0 - 管道的另一端上无任何进程。

    http://blog.csdn.net/github_35160620/article/details/52676416 如果你在使用新创建的 SQL Server 用户名和密码 对数据库进行连接的 ...

  8. 使用Shiro登录成功后,跳转到之前访问的页面实现

    转:http://blog.csdn.net/lhacker/article/details/20450855 很多时候,我们需要做到,当用户登录成功后,跳转回登录前的页面.如果用户是点击" ...

  9. flask的session解读及flask_login登录过程研究

    #!/usr/bin/env python # -*- coding: utf-8 -*- from itsdangerous import URLSafeTimedSerializer from f ...

随机推荐

  1. 《HALCON数字图像处理》第四章笔记

    目录 第四章 HALCON数据结构 HALCON Image图像 图像通道 HALCON Region区域 Region的初步介绍 Region的点与线 Region的行程 Region的区域特征 H ...

  2. 关于使用 koa路由与mysql模块, ctx.body获取不到值的问题

    var Koa = require('koa');var Router = require('koa-router' );var bodyParser = require('koa-bodyparse ...

  3. 为什么新的5G标准将为技术栈带来更低的 TCO

    ​ 摘要 新5G标准和边缘计算对低延迟的要求,给那些试图将一堆不同组件组装成一个不会出现故障且仍具有低延迟的高成本效益应用程序公司带来了严峻的挑战.事实上,这个问题非常严重,以至于需要重新考虑架构. ...

  4. 手把手教你实现在Monaco Editor中使用VSCode主题

    背景 笔者开源了一个小项目code-run,类似codepen的一个工具,其中代码编辑器使用的是微软的Monaco Editor,这个库是直接从VSCode的源码中生成的,只不过是做了一点修改让它支持 ...

  5. 鼠标右键打开powershell

    不需要更改配置文件什么的. 在桌面空白处按住Shift键同时鼠标右击,看看是不是就有了呢.

  6. map集合中对应key的value为null处理办法

    问题: Map集合中对应key的value为null,但是现在需要将这个value转为Integer类型,这个value如果不是null,那么get到的是long类型或者是Bigdecimal类型 处 ...

  7. 不是吧?30秒 就能学会一个python小技巧?!

    大家好鸭!我是小熊猫 很多学习Python的朋友在项目实战中会遇到不少功能实现上的问题,有些问题并不是很难的问题,或者已经有了很好的方法来解决.当然,孰能生巧,当我们代码熟练了,自然就能总结一些好用的 ...

  8. Java 常用Set集合和常用Map集合

    目录 常用Set集合 Set集合的特点 HashSet 创建对象 常用方法 遍历 常用Map集合 Map集合的概述 HashMap 创建对象 常用方法 遍历 HashMap的key去重原理 常用Set ...

  9. 初始化二维列表时使用[ [0]* N ] * K会出现的问题

    声明二维列表使用[ [0]* N ] * K会出现的问题 初始化二维列表时使用[ [0]* N ] * K创建,外层列表的每一个元素地址相同: 创造了一个二维列表: 修改其中的一个元素a[1][1], ...

  10. JavaScript基本知识点——带你逐步解开JS的神秘面纱

    JavaScript基本知识点--带你逐步解开JS的神秘面纱 在我们前面的文章中已经深入学了HTML和CSS,在网页设计中我们已经有能力完成一个美观的网页框架 但仅仅是网页框架不足以展现出网页的魅力, ...