1.导入maven的相关依赖

    <!-- shiro -->

        <dependency>

            <groupId>org.apache.shiro</groupId>

            <artifactId>shiro-all</artifactId>

            <version>1.3.2</version>

        </dependency>

        <dependency>

        <groupId>net.sf.ehcache</groupId>

        <artifactId>ehcache-core</artifactId>

        <version>2.5.7</version>

        </dependency>

2.web.xml中配置DelegatingFilterProxy

 <!-- shiro -->

     <filter>

         <filter-name>shiroFilter</filter-name>

         <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

         <!-- 设置true由servlet容器控制filter的生命周期 -->

         <init-param>

           <param-name>targetFilterLifecycle</param-name>

           <param-value>true</param-value>

         </init-param>

     </filter>

     <filter-mapping>

         <filter-name>shiroFilter</filter-name>

         <url-pattern>/*</url-pattern>

     </filter-mapping>

3. 跟spring IOC容器组合部分

 <!--配置securityManager(安全管理)  -->

     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">

         <property name="cacheManager" ref="cacheManager"/>

          <property name="authenticator" ref="authenticator"></property>

          <property name="realm" ref="jdbcRealm"></property>

         <!-- 改变remember 的时间-->

         <property name="rememberMeManager.cookie.maxAge" value="10"></property>

     </bean>

      <!-- 缓存管理器

     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">

              <!-- 加入ehcache jar包和配置文件 -->

         <property name="cacheManagerConfigFile" value="classpath:ehcache.xml"/>

     </bean>-->

  <bean id="authenticator"

      class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">

      <property name="authenticationStrategy">

       <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>

      </property>

     </bean>

      <!--配置 realm(范围)      实现了Realm的bean -->

     <bean id="jdbcRealm" class="com.tx.shiro.realm.MyShiroRealm">

         <property name="credentialsMatcher">

          <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">

           <property name="hashAlgorithmName" value="MD5"></property>

           <property name="hashIterations" value="1024"></property>

          </bean>

         </property>

     </bean>

     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

      <!--这里根据项目制定路径 -->

         <property name="securityManager" ref="securityManager"/>

         <property name="loginUrl" value="/"/>

         <property name="successUrl" value="/customer/customer.action"/>

         <property name="filterChainDefinitions">

             <value>

                #允许匿名访问的url

                 /sysUser/login = anon

           #登出

                 /sysUser/loginout = logout

                 #不允许匿名访问的url

                 /** = authc

             </value>

         </property>

     </bean>

 Warning:下一步配置com.tx.shiro.realm.MyShiroRealm

4.编写MyShiroRealm

 import javax.servlet.http.HttpServletRequest;

 import org.apache.shiro.authc.AuthenticationException;

 import org.apache.shiro.authc.AuthenticationInfo;

 import org.apache.shiro.authc.AuthenticationToken;

 import org.apache.shiro.authc.SimpleAuthenticationInfo;

 import org.apache.shiro.authc.UsernamePasswordToken;

 import org.apache.shiro.authz.AuthorizationInfo;

 import org.apache.shiro.realm.AuthorizingRealm;

 import org.apache.shiro.subject.PrincipalCollection;

 import org.apache.shiro.util.ByteSource;

 import org.springframework.beans.factory.annotation.Autowired;

 import com.baomidou.mybatisplus.mapper.EntityWrapper;

 import com.baomidou.mybatisplus.mapper.Wrapper;

 import com.tx.beans.SysUser;

 import com.tx.service.SysUserService;

 public class MyShiroRealm extends AuthorizingRealm{

     @Autowired

     SysUserService sysUserService;

     @Autowired

     HttpServletRequest request;

     @Override//这里可以配置角色权限

     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

         return null;

     }

     @Override

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

         UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken)token;

         String username = usernamePasswordToken.getUsername();

         Wrapper<SysUser> wrapper = new EntityWrapper<SysUser>().eq("user_name", username);

         SysUser user  = sysUserService.selectOne(wrapper);

         request.getSession().setAttribute("loginUser", user);

         //使用MD5盐值加密

         ByteSource credentialsSalt = ByteSource.Util.bytes(username);

         return new SimpleAuthenticationInfo(username,  user.getUserPassword(), credentialsSalt, getName());

     }

 }

5.登录Controller编写

 @ResponseBody

     @PostMapping("/login")

     public AJAXResult login(@RequestParam(value="rememberMe",required=false) String rememberMe, SysUser sysUser ,HttpSession session) {

         AJAXResult result = new AJAXResult();

         try {

             Subject currentUser = SecurityUtils.getSubject();

             if (!currentUser.isAuthenticated()) {

                 UsernamePasswordToken token = new UsernamePasswordToken(sysUser.getUserName(), sysUser.getUserPassword());

                 // rememberme

                 if("remember-me".equals(rememberMe)) {

                     token.setRememberMe(true);

                 }

                 try {

                     // 执行登录.

                     currentUser.login(token);

                 } catch (AuthenticationException ae) {

                     System.out.println("登录失败! " +ae );

                 }

             }

             result.setResult(true);

         } catch (Exception e) {

             e.printStackTrace();

             result.setMsg("服务器内部错误!!");

         }

         return result;

     }

本代码只是部分代码,具体逻辑根据项目情况编写!

6.Other

ehcache.xml

<?xml version="1.0" encoding="UTF-8"?>

<ehcache name="shirocache">

    <diskStore path="java.io.tmpdir" />

    <cache name="passwordRetryCache"

           maxEntriesLocalHeap="2000"

           eternal="false"

           timeToIdleSeconds="1800"

           timeToLiveSeconds="0"

           overflowToDisk="false"

           statistics="true">

    </cache>

</ehcache>

SSM整合Shiro 身份验证及密码加密简单实现的更多相关文章

  1. Shiro身份验证及授权(二)

    一.Shiro 身份验证 身份验证的步骤: 收集用户身份 / 凭证,即如用户名 / 密码: 调用 Subject.login 进行登录,如果失败将得到相应的 AuthenticationExcepti ...

  2. SpringBoot整合Shiro完成验证码校验

    SpringBoot整合Shiro完成验证码校验 上一篇:SpringBoot整合Shiro使用Redis作为缓存 首先编写生成验证码的工具类 package club.qy.datao.utils; ...

  3. shiro 身份验证

    shiro身份验证: 参考链接:http://jinnianshilongnian.iteye.com/blog/2019547 即在应用中证明是本人进行操作,一般通过用户名来证明 在shiro中,用 ...

  4. ssm整合shiro—实现认证和授权

    1.简述 1.1    Apache Shiro是Java的一个安全框架.是一个相对简单的框架,主要功能有认证.授权.加密.会话管理.与Web集成.缓存等. 1.2   Shiro不会去维护用户.维护 ...

  5. 跟开涛老师学shiro -- 身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  6. shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

  7. Shiro身份认证、盐加密

    目的: Shiro认证 盐加密工具类 Shiro认证 1.导入pom依赖 <dependency> <groupId>org.apache.shiro</groupId& ...

  8. Shiro 学习笔记(二)——shiro身份验证

    身份验证: 在应用中证明他就是他本人.一般上用身份证.用户/密码 来证明. 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身 ...

  9. 第二章:shiro身份验证

    身份验证,即在应用中谁能证明他就是他本人.一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明. 在shiro中,用户需要提供principals (身份)和cre ...

随机推荐

  1. int LL数据范围

    unsigned int 0-4294967295 0~4e9 int -2147483648-2147483647 -2e9~2e9 unsigned long 0-4294967295 long ...

  2. codeblock快捷键使用

    •在编辑区按住右键可拖动代码,省去拉滚动条之麻烦:相关设置:Mouse Drag Scrolling. •Ctrl+D可复制当前行或选中块. •可拖动选中块使其移动到新位置,按住Ctrl则为复制到新位 ...

  3. power designer简单教程

    1.file->new model 2.根据菜单或功能模型新建physical diagram(当然也可以新建package) 选中项目,右键——>new ->physical di ...

  4. WinAPI: sndPlaySound - 播放 wav 文件

    WinAPI: sndPlaySound - 播放 wav 文件 //声明: sndPlaySound(   lpszSoundName: PChar; {声音文件}   uFlags: UINT{播 ...

  5. 直接端口打印 支持USB接口的打印机吗?解决办法

    直接端口打印 支持USB接口的打印机吗?解决办法 www.MyException.Cn  网友分享于:2013-09-15  浏览:488次       直接端口打印 支持USB接口的打印机吗?问题如 ...

  6. 受邀与微软售前技术团队参与TFS技术沟通会议

    微软正式发布Azure DevOps Server 2019的第一个版本,作为Team Foundation Server (TFS)2018的升级版本和替代产品. 作为开发运维一体化平台的主打产品, ...

  7. FFmpeg4.0笔记:rtsp2rtmp

    Github https://github.com/gongluck/FFmpeg4.0-study.git #include <iostream> using namespace std ...

  8. MVC+Nhibernate+spring.net(二)

    在上一篇文章中我们已经把数据查了出来,现在我们来完善一下:前台使用easyui 首先我们将NHelper类完善一下 public class EmpDal { public IList<Emp& ...

  9. BZOJ 1012--[JSOI2008]最大数maxnumber(二分&单调栈)

    1012: [JSOI2008]最大数maxnumber Time Limit: 3 Sec  Memory Limit: 162 MBSubmit: 14142  Solved: 6049[Subm ...

  10. react中组件的渲染

    1.封装props对象 2.调用组件函数,得到返回的react元素 3.ReactDom把React元素转成真实的DOM元素并且插入到目标容器内部