shiro框架 02使用shiro进行用户的认证

news2024/12/23 10:21:00

01.shiro框架的具体业务:
在这里插入图片描述
具体的内部结构:

在这里插入图片描述

Subject(主体):与软件交互的一个特定的实体(用户、第三方服务等)。
SecurityManager(安全管理器) :Shiro 的核心,用来协调管理组件工作。
其中的:
Authenticator(认证管理器):负责执行认证操作。
Authorizer(授权管理器):负责授权检测。
Realms(领域对象):是 shiro 和你的应用程序安全数据之间的桥梁。

02.shiro所有的认证流程分析
上一章节是说的过滤器filter的构造,这里是认证:

在这里插入图片描述
其中认证流程分析如下:
01.系统调用 subject 的 login 方法将用户信息提交给 SecurityManager
02.SecurityManager 将认证操作委托给认证器对象 Authenticator
03.Authenticator 将用户输入的身份信息传递给 Realm。
04.Realm 访问数据库获取用户信息然后对信息进行封装并返回。
05.Authenticator 对 realm 返回的信息进行身份认证。

类型一:用户身份认证,身份认证即判定用户是否是系统的合法用户,用户访问系统资源时的认证(对用户身份信息的认证)流程图:
在这里插入图片描述
01.DAO 接口定义
业务描述及设计实现。
在用户数据层对象 SysUserDao 中,按特定条件查询用户信息,并对其进行封装。
关键代码分析及实现。
在 SysUserDao 接口中,添加根据用户名获取用户对象的方法,关键代码如下:

SysUser findUserByUserName(String username);

02.Mapper 元素定义
业务描述及设计实现。
根据 SysUserDao 中定义的方法,在 SysUserMapper 文件中添加元素定义。
关键代码分析及实现。
基于用户名获取用户对象的方法,关键代码如下:

  <select id="findUserByUserName"
	           resultType="com.cy.pj.sys.entity.SysUser">
	      select *
	      from sys_users  
	      where username=#{username}
	   </select>

03.Service 接口及实现
业务描述及设计实现。
本模块的业务在 Realm 类型的对象中进行实现,我们编写 realm 时,要继承
AuthorizingRealm 并重写相关方法,完成认证及授权业务数据的获取及封装。
关键代码分析及实现。
第一步:定义 ShiroUserRealm 类,关键代码如下:

package com.cy.pj.sys.service.realm;
	@Service
	public class ShiroUserRealm extends AuthorizingRealm {
	
	        @Autowired
	        private SysUserDao sysUserDao;
	                
	        /**
	         *因为用户的密码是经过加密得到的,所以验证的时候也需要将输入的验证的密码加密后与数据库中的进行比较
	         * 设置凭证匹配器(与用户添加操作使用相同的加密算法)告诉shiro我们使用什么加密算法
	         */
	        @Override
	        public void setCredentialsMatcher(
	            CredentialsMatcher credentialsMatcher) {
	                //构建凭证匹配对象
	                HashedCredentialsMatcher cMatcher=
	                new HashedCredentialsMatcher();
	                //设置加密算法
	                cMatcher.setHashAlgorithmName("MD5");
	                //设置加密次数
	                cMatcher.setHashIterations(1);
	                super.setCredentialsMatcher(cMatcher);
	        }
	        /**
	         * 通过此方法完成认证数据的获取及封装,系统
	         * 底层会将认证数据传递认证管理器,由认证
	         * 管理器完成认证操作。
	         */
	        @Override
	        protected AuthenticationInfo doGetAuthenticationInfo(
	                        AuthenticationToken token)
	                        throws AuthenticationException {
	                //1.获取用户名(用户页面输入),UsernamePasswordToken:通常情况是使用username与password来创建token(令牌)
	                UsernamePasswordToken upToken=
	                (UsernamePasswordToken)token;
	                String username=upToken.getUsername();
	                //2.基于用户名查询用户信息对输入信息进行判定
	                SysUser user=
	                sysUserDao.findUserByUserName(username);
	                //3.判定用户是否存在
	                if(user==null)
	                throw new UnknownAccountException();
	                //4.判定用户是否已被禁用。
	                if(user.getValid()==0)
	                throw new LockedAccountException();
	                
	                //5.封装用户信息
	                ByteSource credentialsSalt=
	                ByteSource.Util.bytes(user.getSalt());
	                //记住:构建什么对象要看方法的返回值
	                SimpleAuthenticationInfo info=
	                new SimpleAuthenticationInfo(
	                                user,//principal (身份)
	                                user.getPassword(),//hashedCredentials已加密的密码
	                                credentialsSalt, //credentialsSalt 盐值
	                                getName());//realName
	                //6.返回封装结果
	                return info;//返回值会传递给认证管理器(后续
	                //认证管理器会通过此信息完成认证操作)
	        }
	    ....
	}

第二步:对此 realm,需要在 SpringShiroConfig 配置类中,注入给 SecurityManager 对象,修改 securityManager 方法,例如:

@Bean
	public SecurityManager securityManager(Realm realm) {
	                 DefaultWebSecurityManager sManager=
	                 new DefaultWebSecurityManager();
	                 sManager.setRealm(realm);
	                 return sManager;
	}

04.Controller 类实现
业务描述及设计实现。
在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该 shiro 框架进行认证。
关键代码分析及实现。
第一步:在 SysUserController 中添加处理登陆的方法。关键代码如下:

 @RequestMapping("doLogin")
	           public JsonResult doLogin(String username,String password){
	                   //1.获取 Subject 对象
	                   Subject subject=SecurityUtils.getSubject();
	                   //2.通过 Subject 提交用户信息,交给 shiro 框架进行认证操作
	                   //2.1 对用户进行封装
	                   UsernamePasswordToken token=
	                   new UsernamePasswordToken(
	                                   username,//身份信息
	                                   password);//凭证信息
	                   //2.2 对用户信息进行身份认证,使用的是subject对象的login方法进行提交的
	                   subject.login(token);
	                   //分析:
	                   //1)token 会传给 shiro 的 SecurityManager
	                   //2)SecurityManager 将 token 传递给认证管理器
	                   //3)认证管理器会将 token 传递给 realm
	                   return new JsonResult("login ok");
	           }

UsernamePasswordToken:通常情况是使用username与password来创建token(令牌)
其中的
username也叫作身份:principals
password叫作凭证:credentials

第二步:修改 shiroFilterFactory 的配置,对/user/doLogin 这个路径进行匿名访问的配置,查看如下的代码:

@Bean
	public ShiroFilterFactoryBean shiroFilterFactory (
	                         SecurityManager securityManager) {
	                 ShiroFilterFactoryBean sfBean=
	                 new ShiroFilterFactoryBean();
	                 sfBean.setSecurityManager(securityManager);
	                 //假如没有认证请求先访问此认证的 url
	                 sfBean.setLoginUrl("/doLoginUI");
	                 //定义 map 指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
	                 LinkedHashMap<String,String> map=
	                                 new LinkedHashMap<>();
	                 //静态资源允许匿名访问:"anon"
	                 map.put("/bower_components/**","anon");
	                 map.put("/build/**","anon");
	                 map.put("/dist/**","anon");
	                 map.put("/plugins/**","anon");
	
	                 map.put("/user/doLogin","anon");                       //authc 表示,除了匿名访问的资源,其它都要认证("authc")后才能访问访问
	                 map.put("/**","authc");
	                 sfBean.setFilterChainDefinitionMap(map);
	                 return sfBean;
	         }

第三步:当我们在执行登录操作时,为了提高用户体验,可对系统中的异常信息进行处理,例如,在统一异常处理类中添加如下方法添加到全局异常类中:

@ExceptionHandler(ShiroException.class) //shiro框架
@ResponseBody 	
public JsonResult doHandleShiroException( ShiroException e) { 
	 JsonResult r=new JsonResult(); 
	 r.setState(0); 
	 if(e instanceof UnknownAccountException) { 
	 	    r.setMessage("账户不存在"); 	 
	 	 }else if(e instanceof LockedAccountException) { 
	 	 	 r.setMessage("账户已被禁用"); 	 
	 	 }else if(e instanceof IncorrectCredentialsException) { 
	 	 	 r.setMessage("密码不正确"); 	
	 	 }else if(e instanceof AuthorizationException) { 
	 	 	 r.setMessage("没有此操作权限"); 	
	 	 }else { 
	 	 	 r.setMessage("系统维护中"); 	
	 	 } 	
	 	e.printStackTrace(); 	
	 	return r; 	
	 	 	 	 	 	    }

instanceof
instanceof是Java的一个保留关键字,左边是对象,右边是类,返回类型是Boolean类型。它的具体作用是测试左边的对象是否是右边类或者该类的子类创建的实例对象,是,则返回true,否则返回false。

客户端的具体代码:
login的ajax请求代码:

$(function () {
	    $(".login-box-body").on("click",".btn",doLogin);
	  });
	  function doLogin(){
	          var params={
	                 username:$("#usernameId").val(),
	                 password:$("#passwordId").val()
	          }
	          var url="user/doLogin";
	          $.post(url,params,function(result){
	                  if(result.state==1){
	                        //跳转到 indexUI 对应的页面
	                        location.href="doIndexUI?t="+Math.random();
	                  }else{
	                        $(".login-box-msg").html(result.message);
	                  }
	          });
	  }

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/702346.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

小研究 - Java 指针分析综述(二)

近年来静态程序分析已成为保障软件可靠性、安全性和高效性的关键技术之一. 指针分析作为基 础程序分析技术为静态程序分析提供关于程序的一系列基础信息&#xff0c;例如程序任意变量的指向关系、变量 间的别名关系、程序调用图、堆对象的可达性等. 介绍了 Java 指针分析的重要…

亚马逊云科技积极探索多样化生态合作模式,助力实现可持续发展愿景

2023年6月26日&#xff0c;亚马逊云科技中国峰会在上海世博中心盛大开幕&#xff01;以主题“因构建 而可见”为大家拉开帷幕。当前&#xff0c;越来越多的企业客户&#xff0c;以及当地政府监管机构对企业的要求&#xff0c;都需要企业告知碳足迹&#xff0c;亚马逊云科技提供…

优盘数据恢复怎么做?3个方法分享!

我的优盘里保存了很多有纪念意义的照片&#xff0c;但是刚刚将u盘插入电脑后&#xff0c;发现有些照片已经损坏了。我想将优盘里的数据恢复&#xff0c;有什么靠谱的方法吗&#xff1f;给我推荐一下吧&#xff01; 优盘是一种便携式存储设备&#xff0c;常用于存储和传输数据。…

Java-API简析_java.lang.Thread类(基于 Latest JDK)(浅析源码)

【版权声明】未经博主同意&#xff0c;谢绝转载&#xff01;&#xff08;请尊重原创&#xff0c;博主保留追究权&#xff09; https://blog.csdn.net/m0_69908381/article/details/131467981 出自【进步*于辰的博客】 因为我发现目前&#xff0c;我对Java-API的学习意识比较薄弱…

九类AI应用和五个简单LLM的Prompt技巧

一、九类AI应用 AI艺术&#xff1a;造梦日记、MidJourney、Stable Diffusion、Adobe、Stability、Remove AI聊天&#xff1a;ChatGPT、Discord、文心一言、Google Bard、星火、Character.Al AI社区&#xff1a;Kaggle、Hugging Face、H20、Github、Replicate、OpenCV AI创造…

chatgpt赋能python:Python随机打乱列表:如何使用Python打乱您的数据?

Python随机打乱列表&#xff1a;如何使用Python打乱您的数据&#xff1f; 在数据处理中&#xff0c;列表是一种常见的数据结构。然而&#xff0c;当数据量很大时&#xff0c;列表的排序方式也变得重要。为了更好地处理数据&#xff0c;我们需要知道如何使用Python打乱列表。 …

k8s操作命令

系列文章目录 文章目录 系列文章目录一、k8s基础命令1.陈述式资源管理方法&#xff1a;2.基础命令 总结 一、k8s基础命令 1.陈述式资源管理方法&#xff1a; 1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具…

项目——学生信息管理系统2

目录 用户类型&#xff0c;我们创建一个枚举类 在 org.xingyun.model 包下创建 UserType 枚举类 快速生成 get set 方法 修改代码&#xff0c;下拉框的内容&#xff0c;用我们的枚举类型 给登录按钮绑定事件 我们在 org.xingyun.utils 包下创建一个工具类 Eclipse 智能提…

【Java基础】volatile关键字

关于作者&#xff1a;CSDN内容合伙人、技术专家&#xff0c; 从零开始做过日活千万级APP。 专注于分享各领域原创系列文章 &#xff0c;擅长java后端、移动开发、人工智能等&#xff0c;希望大家多多支持。 目录 一、导读二、概览2.1 作用2.2 多线程共享变量的访问流程2.3 多线…

EMC学习笔记(十二)跨分割区及开槽的处理

跨分割区及开槽的处理 1.开槽的产生1.1 对电源/地平面分割造成的开槽1.2 通孔过于密集形成开槽 2.开槽对PCB板EMC性能的影响2.1 高速信号与低速信号的面电流分布2.2 分地的概念2.3 信号跨越电源平面或地平面上的开槽的问题 3.对开槽的处理3.1 需要严格的阻抗控制的高速信号线&a…

基于Hadoop的豆瓣电影的数据抓取、数据清洗、大数据分析(hdfs、flume、hive、mysql等)、大屏可视化

目录 项目介绍研究背景国内外研究现状分析研究目的研究意义研究总体设计数据获取网络爬虫介绍豆瓣电影数据的采集 数据预处理数据导入及环境配置Flume介绍Hive介绍MySQL介绍Pyecharts介绍环境配置及数据加载 大数据分析及可视化豆瓣影评结构化分析豆瓣电影类型占比分析豆瓣电影…

Vector - CAPL - 常见缩写词

我们在CAPL脚本开发过程中&#xff0c;为了表示的方便&#xff0c;我们会使用大量的缩写词&#xff0c;为了方便自己的使用&#xff0c;大家也可作为参考使用&#xff0c;这里就整理出来一部分常用缩写&#xff0c;以及中英文注释。 CAPL开发中常见缩写 缩写英文解释中文ABSA…

数据安全系列(二)丨数据分类分级

1 数据分类分级的依据 2016年11月&#xff0c;《网络安全法》明确将“数据分类”作为网络安全保护法定义务之一。 2021年9月&#xff0c;《数据安全法》再次具体确立了“数据分类分级保护制度”及其基本原则。 《数据安全法》 第二十一条 国家建立数据分类分级保护制度&am…

Ansible与Shell结合使用

利用Shell脚本运行Ansible命令&#xff1a; 本实验采用rhel8.3。这次将使用 yum_repository 模块远程写入仓库配置。 写入仓库&#xff1a; Shell脚本&#xff1a; #!/bin/bashansible dev -m yum_repository -a namemyBase description"myTestRepo \ baseurl"/m…

物联网的未来:连接万物的智能世界

第一章&#xff1a;引言 在当今数字化时代&#xff0c;物联网&#xff08;Internet of Things&#xff0c;IoT&#xff09;已经成为了人们生活中不可或缺的一部分。物联网技术的快速发展和广泛应用&#xff0c;将为我们带来一个连接万物的智能世界。本文将探讨物联网的未来发展…

内核态与用户态详解(嵌入式学习)

内核态与用户态 内核态概念特点和功能 用户态概念特点和功能 内核态与用户态如何切换&#xff1f;总结 内核态 概念 内核态&#xff08;Kernel Mode&#xff09;是计算机操作系统中的一种特权级别或运行模式。在内核态下&#xff0c;操作系统拥有最高的权限和访问系统资源的能…

vue-tsc --noEmit导致打包报TS类型错误

&#x1f431; 个人主页&#xff1a;不叫猫先生&#xff0c;公众号&#xff1a;前端舵手 &#x1f64b;‍♂️ 作者简介&#xff1a;2022年度博客之星前端领域TOP 2&#xff0c;前端领域优质作者、阿里云专家博主&#xff0c;专注于前端各领域技术&#xff0c;共同学习共同进步…

使用预计算的纹理替换Hololens 2屏幕的内容

需求&#xff1a;自己渲染器生成的纹理是A&#xff0c;Unity里的virtual camera生成的纹理是B&#xff0c;正常情况下眼镜里看到的是B&#xff0c;我想着直接用A替换掉B。 了解Unity渲染脚本的生命周期&#xff1a; 对于我们的需求&#xff0c;关键的是Scene Rendering这一块内…

基于ChatGLM2和langchain的本地知识库问答的实战方案

大家好,我是herosunly。985院校硕士毕业,现担任算法研究员一职,热衷于机器学习算法研究与应用。曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第三名。拥有多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法…

【C语言】计算机是如何存储整数和小数的?

文章目录 前言一、正整数和0二、负整数三、小数1、定点数&#xff08;1&#xff09;什么是定点数&#xff08;2&#xff09;表示精度&#xff08;3&#xff09;表示范围&#xff08;4&#xff09;优缺点 2、浮点数&#xff08;1&#xff09;什么是浮点数&#xff08;2&#xff…