1.导入maven的相关依赖

    <!-- shiro -->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-all</artifactId>

            <version>1.3.2</version>

        </dependency>

        <dependency>

        <groupId>net.sf.ehcache</groupId>

        <artifactId>ehcache-core</artifactId>

        <version>2.5.7</version>

        </dependency>

2.web.xml中配置DelegatingFilterProxy

 <!-- shiro -->

     <filter>

         <filter-name>shiroFilter</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

         <!-- 设置true由servlet容器控制filter的生命周期 -->

         <init-param>

           <param-name>targetFilterLifecycle</param-name>

           <param-value>true</param-value>

         </init-param>

     </filter>

     <filter-mapping>

         <filter-name>shiroFilter</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

3. 跟spring IOC容器组合部分

 <!--配置securityManager(安全管理)  -->

     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

         <property name="cacheManager" ref="cacheManager"/>

          <property name="authenticator" ref="authenticator"></property>

          <property name="realm" ref="jdbcRealm"></property>

         <!-- 改变remember 的时间-->

         <property name="rememberMeManager.cookie.maxAge" value="10"></property>

     </bean>

      <!-- 缓存管理器

     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

              <!-- 加入ehcache jar包和配置文件 -->

         <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>

     </bean>-->

  <bean id="authenticator"

      class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">

      <property name="authenticationStrategy">

       <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>

      </property>

     </bean>

      <!--配置 realm(范围)      实现了Realm的bean -->

     <bean id="jdbcRealm" class="com.tx.shiro.realm.MyShiroRealm">

         <property name="credentialsMatcher">

          <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

           <property name="hashAlgorithmName" value="MD5"></property>

           <property name="hashIterations" value="1024"></property>

          </bean>

         </property>

     </bean>

     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

      <!--这里根据项目制定路径 -->

         <property name="securityManager" ref="securityManager"/>

         <property name="loginUrl" value="/"/>

         <property name="successUrl" value="/customer/customer.action"/>

         <property name="filterChainDefinitions">

             <value>

                #允许匿名访问的url

                 /sysUser/login = anon

           #登出

                 /sysUser/loginout = logout

                 #不允许匿名访问的url

                 /** = authc

             </value>

         </property>

     </bean>

 Warning:下一步配置com.tx.shiro.realm.MyShiroRealm

4.编写MyShiroRealm

 import javax.servlet.http.HttpServletRequest;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.SimpleAuthenticationInfo;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.authz.AuthorizationInfo;

 import org.apache.shiro.realm.AuthorizingRealm;

 import org.apache.shiro.subject.PrincipalCollection;

 import org.apache.shiro.util.ByteSource;

 import org.springframework.beans.factory.annotation.Autowired;

 import com.baomidou.mybatisplus.mapper.EntityWrapper;

 import com.baomidou.mybatisplus.mapper.Wrapper;

 import com.tx.beans.SysUser;

 import com.tx.service.SysUserService;

 public class MyShiroRealm extends AuthorizingRealm{

     @Autowired

     SysUserService sysUserService;

     @Autowired

     HttpServletRequest request;

     @Override//这里可以配置角色权限

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

         return null;

     }

     @Override

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token;

         String username = usernamePasswordToken.getUsername();

         Wrapper<SysUser> wrapper = new EntityWrapper<SysUser>().eq("user_name", username);

         SysUser user  = sysUserService.selectOne(wrapper);

         request.getSession().setAttribute("loginUser", user);

         //使用MD5盐值加密

         ByteSource credentialsSalt = ByteSource.Util.bytes(username);

         return new SimpleAuthenticationInfo(username,  user.getUserPassword(), credentialsSalt, getName());

     }

 }

5.登录Controller编写

 @ResponseBody

     @PostMapping("/login")

     public AJAXResult login(@RequestParam(value="rememberMe",required=false) String rememberMe, SysUser sysUser ,HttpSession session) {

         AJAXResult result = new AJAXResult();

         try {

             Subject currentUser = SecurityUtils.getSubject();

             if (!currentUser.isAuthenticated()) {

                 UsernamePasswordToken token = new UsernamePasswordToken(sysUser.getUserName(), sysUser.getUserPassword());

                 // rememberme

                 if("remember-me".equals(rememberMe)) {

                     token.setRememberMe(true);

                 }

                 try {

                     // 执行登录.

                     currentUser.login(token);

                 } catch (AuthenticationException ae) {

                     System.out.println("登录失败! " +ae );

                 }

             }

             result.setResult(true);

         } catch (Exception e) {

             e.printStackTrace();

             result.setMsg("服务器内部错误!!");

         }

         return result;

     }

本代码只是部分代码,具体逻辑根据项目情况编写!

6.Other

ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>

<ehcache name="shirocache">

    <diskStore path="java.io.tmpdir" />

    <cache name="passwordRetryCache"

           maxEntriesLocalHeap="2000"

           eternal="false"

           timeToIdleSeconds="1800"

           timeToLiveSeconds="0"

           overflowToDisk="false"

           statistics="true">

    </cache>

</ehcache>

SSM整合Shiro 身份验证及密码加密简单实现的更多相关文章

  1. Shiro身份验证及授权(二)

    一.Shiro 身份验证 身份验证的步骤: 收集用户身份 / 凭证,即如用户名 / 密码: 调用 Subject.login 进行登录,如果失败将得到相应的 AuthenticationExcepti ...

  2. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  3. shiro 身份验证

    shiro身份验证: 参考链接:http://jinnianshilongnian.iteye.com/blog/2019547 即在应用中证明是本人进行操作,一般通过用户名来证明 在shiro中,用 ...

  4. ssm整合shiro—实现认证和授权

    1.简述 1.1    Apache Shiro是Java的一个安全框架.是一个相对简单的框架,主要功能有认证.授权.加密.会话管理.与Web集成.缓存等. 1.2   Shiro不会去维护用户.维护 ...

  5. 跟开涛老师学shiro -- 身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  6. shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  7. Shiro身份认证、盐加密

    目的: Shiro认证 盐加密工具类 Shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId& ...

  8. Shiro 学习笔记(二)——shiro身份验证

    身份验证: 在应用中证明他就是他本人.一般上用身份证.用户/密码 来证明. 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身 ...

  9. 第二章:shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

随机推荐

  1. robotium测试创建java文件和junit文件区别

    两者本身差别不大,只是构造方式不同,我一般都用java文件来创建. 1.当有源码测试时,创建junit测试文件 ActivityInstrumentationTestCase2<T>T可以 ...

  2. 4.css基础

    1 Css概念 CSS 指层叠样式表 (Cascading Style Sheets)(级联样式表) Css是用来美化html标签的,相当于页面化妆. ◆样式表书写位置 2选择器 2.1 写法 选择器 ...

  3. WebApi使用JWT认证

    https://www.cnblogs.com/wangyulong/p/8727683.html https://blog.csdn.net/kebi007/article/details/7286 ...

  4. 让你的照片更鲜艳------hsv拉伸

    如果你的照片看上去灰蒙蒙的,缺少生机,那么hsv拉伸也许可以帮你的忙.hsv拉伸是一种可以提高图像鲜艳程度的图像增强方法,它能够让图像的颜色更加鲜活.艳丽,而且它的处理结果看上去很自然,比如源图中较暗 ...

  5. 数据库索引、B树、B+树

    数据库索引,是数据库管理系统中一个排序的数据结构,以协助快速查询.更新数据库表中数据.索引的实现通常使用B树及其变种B+树. 在数据之外,数据库系统还维护着满足特定查找算法的数据结构,这些数据结构以某 ...

  6. Windows的cmd窗口显示utf8字符

    用XeLaTeX的时候,查字体需要用fc-list命令,XeLaTeX用的都是utf编码,所以fc-list输出的字体信息也是utf编码.因此需要把cmd窗口也改成utf8编码才能看到这些字体信息.U ...

  7. AJPFX:外汇的价格图表类型和技术指标类型

    AJPFX:价格图表的类型 柱状图 它是反映价格行为的一种最基本的图表.每一根柱代表一段时间——最短为1分钟,最长为数年.随着时间的推移,柱状图反映出不同的价格形态. 蜡烛图 不同于简单的柱状图,蜡烛 ...

  8. 201621123018《java程序设计》第13周作业总结

    1. 本周学习总结 2. 为你的系统增加网络功能(购物车.图书馆管理.斗地主等)-分组完成 为了让你的系统可以被多个用户通过网络同时使用,需要为你的系统增加网络功能. 2.1 简述你想为你的系统增加什 ...

  9. 【算法python实现】 -- 不同路径

    原题:https://leetcode-cn.com/problems/unique-paths/ 问题描述 n行m列的表格,从a[0][0]出发,每次只能右移一步或者下移一步,求到a[n-1][m- ...

  10. linux shell使用别名,切换当前目录

    别名alias 别名就是一种快捷方式,以省去用户输入一长串命令序列的麻烦. 别名使用alias命令 比如 alias cp='cp -i' alias l.='ls -d .* --color=tty ...