# 使用Java模拟Shiro登录
Apache Shiro 是一个强大且灵活的 Java 安全框架,它提供了简单易用的身份验证和授权机制。在本篇教程中,您将学习如何使用 Java 模拟 Shiro 登录,包括必要的步骤和代码示例。
## 流程概述
在我们开始之前,让我们理清整个登录流程。下面是实现 Shiro 登录的基本步骤:
| 步骤 | 描述
原创
2024-09-26 06:38:31
93阅读
1 shiro登录的简单demo1.1 web.xml添加shiroFilter1.2 applicationContext-shiro.xml1.3 使用shiro注解授权1.4 退出1.5 缓存1.5.1 配置1.5.2 session管理1.6 验证码1.7 记住我1.7.1 配置
1 shiro登录的简单demo
1.1 web.xml添加shiroFilter<!-- shiro过
转载
2024-05-25 23:34:30
257阅读
一》引入shirojar包 <dependency>
<groupId>org.apache.
shiro</groupId>
<artifactId>
shiro-web</artifactId>
<version>1.3.2</vers
一、登录认证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份。 二、Shiro登录认证基本
转载
2019-04-11 10:42:00
222阅读
2评论
1原理使用FormAuthenticationFilter过虑器实现 ,原理如下: 将用户没有认证时,请求loginurl进行认证,用户身份和用户密码提交数据到loginurlFormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的)FormAuthenticationFilter调用realm传入
转载
2022-04-26 21:51:26
42阅读
继上一篇环境搭建环境 ##登录拦截功能 @Configuration public class ShiroConfig { //ShiroFilterFactoryBean 过滤对象 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryB
原创
2022-06-28 14:21:05
95阅读
# 实现 Shiro Java 登录
## 1. 流程图
我们首先来看一下实现 Shiro Java 登录的整个流程图:
```mermaid
graph TD;
A[用户访问登录页面] --> B[提交登录表单];
B --> C[Shiro 过滤器验证登录信息];
C --> D[验证通过,生成用户信息];
D --> E[保存用户信息到 Session];
E --> F[跳转到登录成
原创
2023-08-08 04:03:25
101阅读
shiro登录验证一直失败:原因:在用户注册...
原创
2021-08-13 11:54:52
182阅读
shiro 安全框架详细教程总结内容一、RBAC 的概念二、两种常用的权限管理框架1. Apache Shiro2. Spring Security3. Shiro 和 Spring Security 比较三、Shiro 的概述1. shiro 作用2. shiro 架构四、基于 ini 的认证案例实现1. 实现原理图2. 实现代码2.1 添加 maven jar包依赖2.2 编写 ini 配置文
转载
2024-07-29 15:43:00
149阅读
Redis 登陆Redis默认配置是不需要密码认证的,也就是说只要连接的Redis服务器的host和port正确,就可以连接使用。这在安全性上会有一定的问题,所以需要启用Redis的认证密码,增加Redis服务器的安全性。修改配置文件redis.conf#requirepass foobared去掉前面的注释,并修改为所需要的密码:requirepass 147258 (其中147258就是要设置
转载
2023-10-18 15:29:14
103阅读
根据教程http://blog.csdn.net/kuangkunkui/article/details/7902822先配置cas server下载地址 http://downloads.jasig.org/ 里面还有client,但是现在的client包引入基本使用maven方式,因此没有必要下载先生成jvm的证书,keytool是jre自带的,因此配置了Java_ho
原创
2015-12-20 16:49:05
1994阅读
工作流程: 浏览器将用户名、密码、是否记住登录等信息发送给登录controller , new UsernamePasswordToken()获取token,将用户名、加密后的密码、rememberMe,set到token中。SecurityUtils.getSubject();获取subject对 ...
转载
2021-10-15 11:41:00
670阅读
2评论
@ApiOperation(value = "用户登录", notes = "用户登录", httpMethod = "POST")
@PostMapping({"/login"})
public ResultVO login(@ApiParam(name = "username", value = "用户名", required = true) @RequestParam St
原创
2023-08-16 10:02:58
59阅读
shiro登录认证过程登录方法可以看到已经获取到了username、password和rememberM
原创
2022-12-09 13:48:18
75阅读
拦截器 NameableFilter: 给Filter起了名字,如果没有设置默认就是FilterName;之前的authc就是,当我们组装拦截器链时会根据这个名字找到相应的拦截器实例。OncePerRequestFilter:防止多次执行Filter,也就是说一次请求只走一次拦截器链(比如一个非法请求过了一次拦截器后被强制转到登录请求,则此登录请求直接映射到处理类上,而不会再走一次拦截器链判
转载
2024-07-25 13:13:02
117阅读
我们在《Spring Security 解析 》这一章节曾经说过SpringSecurity的登陆流程以及结合JWT使用来完成相关的登陆功能。
这里也顺带再总结一下流程:
登陆:用户进行登录操作,传递账号密码过来 登录接口调用AuthenticationManager
根据用户名查询出用户数据 UserDetailService查询出UserDetails
将传递过来的密码和数据库中的密码进行对比
前提:我们有时候在项目中,会有这样一个业务场景,就是如果A用户在一点登录admin账号,B用户在一点半登录的时候,会发现两者都登录成功了,但是为了安全考虑我们是不可以让登录成功的,要么踢掉前者A要么阻止后者B,所以这会儿项目中我们就需要用到单点登录了。有时候也可以指定一个账号可以多少个人同时在线,这些都会体现在代码中,对应的代码中的逻辑,针对自己的业务去修改就可以了。项目选择的框架是:Spring
转载
2024-02-21 12:54:35
61阅读
(一)相关配置<!--配置securityManager,注意在Spring中使用的是DefaultWebSecurityManager,在非web环境下,使用DefaultSecurityManager--> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurity...
原创
2022-06-21 21:27:23
116阅读
密码加密 String passwd = new SimpleHash("SHA-1", "username", "password").toString(); //密码加密 data.put("username", "username"); data.put("password", passwd)
原创
2021-06-06 08:58:22
425阅读
工作流程: 浏览器将用户名、密码、是否记住登录等信息发送给登录controller , new UsernamePasswordToken()获set到token中。SecurityUtils...
原创
2024-03-12 10:40:43
362阅读
