1.导入maven的相关依赖

    <!-- shiro -->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-all</artifactId>

            <version>1.3.2</version>

        </dependency>

        <dependency>

        <groupId>net.sf.ehcache</groupId>

        <artifactId>ehcache-core</artifactId>

        <version>2.5.7</version>

        </dependency>

2.web.xml中配置DelegatingFilterProxy

 <!-- shiro -->

     <filter>

         <filter-name>shiroFilter</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

         <!-- 设置true由servlet容器控制filter的生命周期 -->

         <init-param>

           <param-name>targetFilterLifecycle</param-name>

           <param-value>true</param-value>

         </init-param>

     </filter>

     <filter-mapping>

         <filter-name>shiroFilter</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

3. 跟spring IOC容器组合部分

 <!--配置securityManager(安全管理)  -->

     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

         <property name="cacheManager" ref="cacheManager"/>

          <property name="authenticator" ref="authenticator"></property>

          <property name="realm" ref="jdbcRealm"></property>

         <!-- 改变remember 的时间-->

         <property name="rememberMeManager.cookie.maxAge" value="10"></property>

     </bean>

      <!-- 缓存管理器

     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

              <!-- 加入ehcache jar包和配置文件 -->

         <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>

     </bean>-->

  <bean id="authenticator"

      class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">

      <property name="authenticationStrategy">

       <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>

      </property>

     </bean>

      <!--配置 realm(范围)      实现了Realm的bean -->

     <bean id="jdbcRealm" class="com.tx.shiro.realm.MyShiroRealm">

         <property name="credentialsMatcher">

          <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

           <property name="hashAlgorithmName" value="MD5"></property>

           <property name="hashIterations" value="1024"></property>

          </bean>

         </property>

     </bean>

     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

      <!--这里根据项目制定路径 -->

         <property name="securityManager" ref="securityManager"/>

         <property name="loginUrl" value="/"/>

         <property name="successUrl" value="/customer/customer.action"/>

         <property name="filterChainDefinitions">

             <value>

                #允许匿名访问的url

                 /sysUser/login = anon

           #登出

                 /sysUser/loginout = logout

                 #不允许匿名访问的url

                 /** = authc

             </value>

         </property>

     </bean>

 Warning:下一步配置com.tx.shiro.realm.MyShiroRealm

4.编写MyShiroRealm

 import javax.servlet.http.HttpServletRequest;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.SimpleAuthenticationInfo;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.authz.AuthorizationInfo;

 import org.apache.shiro.realm.AuthorizingRealm;

 import org.apache.shiro.subject.PrincipalCollection;

 import org.apache.shiro.util.ByteSource;

 import org.springframework.beans.factory.annotation.Autowired;

 import com.baomidou.mybatisplus.mapper.EntityWrapper;

 import com.baomidou.mybatisplus.mapper.Wrapper;

 import com.tx.beans.SysUser;

 import com.tx.service.SysUserService;

 public class MyShiroRealm extends AuthorizingRealm{

     @Autowired

     SysUserService sysUserService;

     @Autowired

     HttpServletRequest request;

     @Override//这里可以配置角色权限

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

         return null;

     }

     @Override

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token;

         String username = usernamePasswordToken.getUsername();

         Wrapper<SysUser> wrapper = new EntityWrapper<SysUser>().eq("user_name", username);

         SysUser user  = sysUserService.selectOne(wrapper);

         request.getSession().setAttribute("loginUser", user);

         //使用MD5盐值加密

         ByteSource credentialsSalt = ByteSource.Util.bytes(username);

         return new SimpleAuthenticationInfo(username,  user.getUserPassword(), credentialsSalt, getName());

     }

 }

5.登录Controller编写

 @ResponseBody

     @PostMapping("/login")

     public AJAXResult login(@RequestParam(value="rememberMe",required=false) String rememberMe, SysUser sysUser ,HttpSession session) {

         AJAXResult result = new AJAXResult();

         try {

             Subject currentUser = SecurityUtils.getSubject();

             if (!currentUser.isAuthenticated()) {

                 UsernamePasswordToken token = new UsernamePasswordToken(sysUser.getUserName(), sysUser.getUserPassword());

                 // rememberme

                 if("remember-me".equals(rememberMe)) {

                     token.setRememberMe(true);

                 }

                 try {

                     // 执行登录.

                     currentUser.login(token);

                 } catch (AuthenticationException ae) {

                     System.out.println("登录失败! " +ae );

                 }

             }

             result.setResult(true);

         } catch (Exception e) {

             e.printStackTrace();

             result.setMsg("服务器内部错误!!");

         }

         return result;

     }

本代码只是部分代码,具体逻辑根据项目情况编写!

6.Other

ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>

<ehcache name="shirocache">

    <diskStore path="java.io.tmpdir" />

    <cache name="passwordRetryCache"

           maxEntriesLocalHeap="2000"

           eternal="false"

           timeToIdleSeconds="1800"

           timeToLiveSeconds="0"

           overflowToDisk="false"

           statistics="true">

    </cache>

</ehcache>

SSM整合Shiro 身份验证及密码加密简单实现的更多相关文章

  1. Shiro身份验证及授权(二)

    一.Shiro 身份验证 身份验证的步骤: 收集用户身份 / 凭证,即如用户名 / 密码: 调用 Subject.login 进行登录,如果失败将得到相应的 AuthenticationExcepti ...

  2. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  3. shiro 身份验证

    shiro身份验证: 参考链接:http://jinnianshilongnian.iteye.com/blog/2019547 即在应用中证明是本人进行操作,一般通过用户名来证明 在shiro中,用 ...

  4. ssm整合shiro—实现认证和授权

    1.简述 1.1    Apache Shiro是Java的一个安全框架.是一个相对简单的框架,主要功能有认证.授权.加密.会话管理.与Web集成.缓存等. 1.2   Shiro不会去维护用户.维护 ...

  5. 跟开涛老师学shiro -- 身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  6. shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  7. Shiro身份认证、盐加密

    目的: Shiro认证 盐加密工具类 Shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId& ...

  8. Shiro 学习笔记(二)——shiro身份验证

    身份验证: 在应用中证明他就是他本人.一般上用身份证.用户/密码 来证明. 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身 ...

  9. 第二章:shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

随机推荐

  1. js五道经典练习题--第四道qq好友列表

    <!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>& ...

  2. hdu4742

    题意:给定3维的n(<=100000)个点,求最长不下降子序列长度(对于1和2两个点,2可以放在1后面,x1<=x2,y1<=y2,z1<=z2 ),并求出有多少种方案. 思路 ...

  3. ASP.NET Web API 框架研究 Controller创建 HttpController 类型解析 选择 创建

    上一篇介绍了HttpController的一些细节,接下来说下HttpController 类型解析.选择和创建.生产HttpController实例的生产线如下图: 一.涉及的类及源码分析 涉及的类 ...

  4. day03_雷神_文件操作

    day03 上周回顾_问题总结: 地址值: li = [] name = ['name','price','count'] dic = {} #如果这里定义空列表,后边的dic[name[i]] = ...

  5. 在 Ubuntu 16.04上安装 vsFTPd

    在 Ubuntu 16.04上安装 vsFTPd Ubuntu vsFTPd 关于 vsFTPd vsFTPd 代表 Very Secure File Transfer Protocol Daemon ...

  6. DataTable 快速导入数据库——百万条数据只需几秒

    public void InsertTable(DataTable dt, string TabelName, DataColumnCollection dtColum) { string str = ...

  7. 自定义Chrome缩放比例

    我想要设置Chrome页面缩放为120%,但是Chrome只提供110% 125%,根本没有让我舒心的缩放比例. 强迫症发作,谷歌了半天没有一个很好的解决方案. 虽然也有不少第三方扩展可以自定义缩放比 ...

  8. .NET高级代码审计(第四课) JavaScriptSerializer反序列化漏洞

    0X00 前言 在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.S ...

  9. 题解 P5091 【【模板】欧拉定理】

    欧拉定理:若 \(gcd(a,n)=1\),\(a^{\varphi(n)}\equiv 1(mod\ n)\) 设 \(1\sim n-1\) 中与 \(n\) 互素的 \(\varphi(n)\) ...

  10. [学习笔记]普通平衡树Splay

    哈哈哈哈哈哈哈终于会打\(splay\)啦 现在我来发一下\(splay\)的讲解吧 小蒟蒻由于码风与他人不同,所以自己找了上百篇码风诡异的\(splay\)合成的,感谢\(zcysky\)的代码与我 ...