2. 程式人生 > >Shiro之學習筆記(六)

Shiro之學習筆記(六)

阿新 發佈:2018-12-12

Shiro整合SpringMVC在Web環境下實現登入認證

Web環境下實現認證的基本流程: 1、jsp頁面:包含使用者資訊,並封裝到form表單中; 2、Spring MVC控制器:處理使用者請求:    - 獲取使用者的登入資訊        - shiro API來完成使用者認證     1)獲取Subject型別的例項     2)判斷使用者是否已經登入     3)使用UsernamePasswordToken物件來封裝使用者名稱和密碼     4)使用Subject中的login(token)方法     5)Realm:從資料庫中獲取安全資料        - 將token的型別轉換為UsernamePasswordToken        - 從轉換好的物件中獲取使用者名稱即可        - 查詢資料庫,從資料庫中查詢是否存在相對應的使用者名稱和密碼        - 如果查詢到了,就封裝結果,返回給我們的呼叫        - 如果沒有查詢到,就丟擲一個異常

springmvc-config.xml:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:tx="http://www.springframework.org/schema/tx"
    xmlns:aop="http://www.springframework.org/schema/aop"
    xmlns:mvc="http://www.springframework.org/schema/mvc"
    xmlns:context="http://www.springframework.org/schema/context"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans.xsd
        http://www.springframework.org/schema/tx
        http://www.springframework.org/schema/tx/spring-tx.xsd
        http://www.springframework.org/schema/aop
        http://www.springframework.org/schema/aop/spring-aop.xsd
        http://www.springframework.org/schema/mvc
        http://www.springframework.org/schema/mvc/spring-mvc.xsd
        http://www.springframework.org/schema/context
        http://www.springframework.org/schema/context/spring-context.xsd">
    <!-- 配置包掃描器,掃描@Controller註解的類 -->
   	<context:component-scan base-package="com.shiro.controller" />
   	<!-- 載入註解驅動 -->
   	<mvc:annotation-driven />
   	<!-- 配置檢視解析器 -->
   	<bean class="org.springframework.web.servlet.view.InternalResourceViewResolver">
   	    <property name="prefix" value="/" />
   	    <property name="suffix" value=".jsp" />
   	</bean>
    <!-- 開啟aop,對類代理 -->
	<aop:config proxy-target-class="true"></aop:config>
	
</beans>

  login.jsp(包含使用者資訊,並封裝到form表單中):

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="login.action" method="post">
		username:<input type="text" name="username" />
		<br />
		password:<input type="password" name="password" />
		<br />
		<input type="submit" value="登入" />
	</form>
</body>
</html>

配置applicationContext.xml中的請求攔截路徑:

LoginController.java:

package com.shiro.controller;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.subject.Subject;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

@Controller
public class LoginController {
	
	@RequestMapping("/login.action")
    public String Login(@RequestParam("username") String username,@RequestParam("password") String password) {
    	
    	//獲取Subject型別的例項
		System.out.println(username+"--------"+password);
    	Subject currentUser = SecurityUtils.getSubject();
    	//判斷使用者是否已經登入
    	if(currentUser.isAuthenticated()==false) {
    		//使用UsernamePasswordToken物件來封裝使用者名稱和密碼
    		UsernamePasswordToken token = new UsernamePasswordToken(username,password);
    		//使用Subject中的login(token)方法
    		try{
    			currentUser.login(token);
    			System.out.println("登入驗證");
    		}catch(AuthenticationException e) {
    			return "error";
    		}
    	}
    	
    	return "index";
    }
}

index.jsp:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
	<p>Index Page.</p>
	<a href="logout">LOGOUT</a><!--點選按鈕登出使用者並退出 -->
</body>
</html>

error.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
    <h3>Error Page.</h3>
</body>
</html>

ShiroRealm.java

package com.shiro.realm;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.realm.AuthenticatingRealm;

//Realm:從資料庫中獲取並處理安全資料
public class ShiroRealm extends AuthenticatingRealm {
    
	/*
	 * 可以使用AuthenticationInfo介面中的SimpleAuthenticationInfo實現類來封裝正確的使用者名稱和密碼
	 * 
	 * doGetAuthenticationInfo方法:獲取認證資訊,如果資料庫中沒有資料,就返回null;反之,則返回指定的型別的物件
	 * 
	 * AuthenticationToken token:就是我們要認證的token
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		/*
		 * 將token的型別轉換為UsernamePasswordToken 
		 * 從轉換好的物件中獲取使用者名稱即可
		 * 查詢資料庫,從資料庫中查詢是否存在相對應的使用者名稱和密碼
		 * 如果查詢到了,就封裝結果,返回給我們的呼叫
		 * 如果沒有查詢到,就丟擲一個異常
		 */
		SimpleAuthenticationInfo info = null;
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		String userName = upToken.getUsername();
		
		//使用jdbc原生的API來從資料庫中查詢資料
		try {
			//獲取驅動
			Class.forName("com.mysql.jdbc.Driver");
			String url = "jdbc:mysql://localhost:3306/test";
			String username = "root";
			String password = "123";
			Connection con = DriverManager.getConnection(url, username, password);
			PreparedStatement ps = con.prepareStatement("select * from sec_user where user_name=?");
			ps.setString(1, userName);
			
			ResultSet rs = ps.executeQuery();
			
			if(rs.next()) {
				Object principal = userName;
				Object credentials = rs.getString(3);
				String realmName = this.getName();
				info = new SimpleAuthenticationInfo(principal, credentials, realmName);
			}else {
				throw new AuthenticationException();
			}
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return info;
	}

	

}

建立資料表並插入資料:

CREATE TABLE `sec_user` (
  `user_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
  `user_name` varchar(64) COLLATE utf8_bin DEFAULT NULL,
  `password` varchar(128) COLLATE utf8_bin DEFAULT NULL,
  `created_time` datetime DEFAULT NULL,
  `update_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
  PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8 COLLATE=utf8_bin

insert into sec_user(user_name,password) values ('tom','123456');
insert into sec_user(user_name,password) values ('jim','123456');

相關推薦

Shiro學習筆記

Shiro整合SpringMVC在Web環境下實現登入認證 Web環境下實現認證的基本流程: 1、jsp頁面:包含使用者資訊,並封裝到form表單中; 2、Spring MVC控制器:處理使用者請求:    - 獲取使用者的登入資訊        - shiro AP

嵌入式核心及驅動開發學習筆記 驅動層中斷實現

由於中斷訊號的突發性,CPU要捕獲中斷訊號,有兩種方式。一是不斷輪詢是否有中斷髮生,這樣有點傻;二是通過中斷機制,過程如下: 中斷源 ---> 中斷訊號  --->  中斷控制器 --->  CPU  中斷源有很多,CPU拿

Shiro學習筆記

   JavaSE環境下實現使用者登入認證 1、程式碼示例: package com.shiro.exercies; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Authent

Unity3DMecanim動畫系統學習筆記:使用腳本控制動畫

ont nim 復制代碼 info rip esc enter machine images 控制人物動畫播放 這裏我重新弄了一個簡單的場景和新的Animator Controller來作為示例。 下面先看看Animator Controller的配置: 人物在站

python學習筆記集合1

什麽 mos pty this ash 筆記 sca sel 指定 python學習筆記(六)之集合1python中各種類型與其各種方法,都可以使用下面的方法查到:(1)交互模式下用dir()或者help()(2)google集合特點:英語set,有的可變,有的不可變;元素

python學習筆記集合2

lock true 可變 對象 屬於 attribute 聯盟 per rec python學習筆記(七)之集合2不變的集合在”python學習筆記(六)之集合1“中以set()來建立集合,這種方式所創建的集合都是可原地修改的集合,或者說是可變的,也就是說是unhashab

Spring 學習筆記AOP 思想概念和作用、JDK代理與Cglib子類代理

概念 AOP為Aspect Oriented Programming的縮寫,意味:面向切面程式設計。 與IOC一樣,是一種思想。 作用 對業務邏輯進行分離,降低耦合度,提高程式的重用性,提高開發效率。 JDK動態代理(介面代理) 弱點:JDK動態代理

各種音視訊編解碼學習詳解 編解碼學習筆記:H.26x系列

    最近在研究音視訊編解碼這一塊兒,看到@bitbit大神寫的【各種音視訊編解碼學習詳解】這篇文章,非常感謝,佩服的五體投地。奈何大神這邊文章太長,在這裡我把它分解成很多小的篇幅,方便閱讀。大神部落格傳送門:https://www.cnblogs.com/skyofbitbi

《機器學習實戰》學習筆記提升和Adaboost基礎理論以及演算法推導

轉載請註明作者和出處:http://blog.csdn.net/john_bh/ CSDN部落格專欄:## Github程式碼獲取:## 執行平臺: Windows Python版本: Python3.6 IDE: Sublime text3

SpringBoot學習筆記:SpringBoot實現Shiro登入控制和許可權控制

登入模組:在登入時必須呼叫 授權模組:不是一登入就調動,而是當角色許可權控制時才會呼叫 登入控制 環境搭建在上一篇。 資料庫表 表名:role 欄位:id rolename 表名:user 欄位:id username sex roleid 在程式碼中簡歷資料庫表對應的實

Python3《機器學習實戰》學習筆記:Logistic迴歸基礎篇梯度上升演算法

一 前言 本文從Logistic迴歸的原理開始講起,補充了書上省略的數學推導。本文可能會略顯枯燥,理論居多,Sklearn實戰內容會放在下一篇文章。自己慢慢推導完公式,還是蠻開心的一件事。 二 Logistic迴歸與梯度上升演算法 Logistic迴歸是眾

java安全框架-Shiro學習筆記-url匹配方式+shiro標籤使用+session會話機制

Url匹配方式: ? 匹配一個字元/admin? 可以匹配/admin1 /admin2 但是不能匹配/admin12 /admin  *   匹配零個或者一個或者多個字元/admin* 可以匹配/admin /admin1 /admin12 但是不能匹配/admin/ab

openGL幾何變換繪製球體---openGL學習筆記

openGL中的變換包括:   ①檢視(modeling)---指定觀察者或者相機位置  GLU.glLookAt() 預設情況下,在透視投影中觀察者是從原點向Z軸負方向看去,也可以自行設定。   ②

資料庫系統概論學習筆記:SQL的簡單應用試檢視

資料邏輯獨立的一種解決方案 —— 檢視 “檢視”,可以視為關係資料庫模式結構中的外模式。其作用主要是: ①、簡化使用者的操作。DBA通過檢視,可以過濾掉與使用者無關的資訊,讓使用者更加專注於其工作的內容。 ②、使使用者能夠以多種角度看待同一資料。這一作

MySQL學習筆記—— MySQL自連接

概念 cor 子查詢 ron 表操作 例子 質量 _id order by 有的時候我們需要對同一表中的數據進行多次檢索,這個時候我們可以使用之前學習過的子查詢,先查詢出需要的數據,再進行一次檢索。 例如:一張products表,有產品id,供應商id(vend_

學習筆記

tde 監聽 文本 ren 頁面 define www 顯示 back BUG集錦:1. storage on 事件監聽必須兩個頁面同時打開,且處於服務器訪問狀態2. submit 和 button 不能套在 a 裏面,否則 submit 事件將消失3. 新建 Object

機器學習筆記邏輯回歸

邏輯回歸 alt 表示 結果 不變 改變 最小值 nbsp 可能性 一、邏輯回歸問題 二分類的問題為是否的問題,由算出的分數值,經過sign函數輸出的是(+1,-1),想要輸出的結果為一個幾率值,則需要改變函數模型 ,其中,, 則邏輯回歸的函數為 二、邏輯回歸錯誤評價 線性

jquery學習筆記插件的編寫

function jquery 命名方式 一、對jQuery對象的擴展;(function($){ $.fn.extend( { fun1:abc,fun2:1bc … } )})(jQuery)二、對jQuery本身的擴展,相當於靜態方法;(function($){ $

Python學習筆記map/reduce

code image 但是 oat tools col .com 參數 map() 摘抄:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/00143178

如鵬網學習筆記ADO.Net基礎

direct 問題 .... 數據庫連接 sta adapter query 寫到 數據類型 ADO.Net基礎 一、ADO.Net簡介   1,程序要通過SQL語句自動化的操作數據庫,必須要用一個類庫,     類庫要提供execute("insert into ...