java shrio登录

原创

mob64ca12eb7baf 2023-08-10 11:24:37 ©著作权

文章标签 安全管理身份验证用户名 文章分类 Java 后端开发

©著作权归作者所有：来自51CTO博客作者mob64ca12eb7baf的原创作品，请联系作者获取转载授权，否则将追究法律责任

Java Shiro登录实现指南

1. 概述

在本文中，我们将介绍如何使用Java Shiro框架实现用户登录功能。Java Shiro是一个强大的权限管理和身份验证框架，它提供了一套简单且易于理解的API，可以帮助我们快速实现安全的用户认证和授权功能。

2. 流程

下面是实现Java Shiro登录的整个流程，我们可以使用表格来展示每个步骤的详细信息。

步骤	描述
1	创建Shiro的配置类
2	配置Shiro的安全管理器
3	配置Shiro的Realm
4	创建登录页面
5	处理登录请求
6	配置Shiro的过滤器链

接下来，我们将逐步介绍每个步骤要做的事情，包括所需的代码和代码的注释。

3. 步骤详解

3.1 创建Shiro的配置类

首先，我们需要创建一个Shiro的配置类，用于配置Shiro框架的相关参数和组件。在这个配置类中，我们需要配置Shiro的安全管理器和Realm。

public class ShiroConfig {
    // 配置Shiro的安全管理器
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置Realm
        securityManager.setRealm(realm());
        return securityManager;
    }
    
    // 配置Shiro的Realm
    @Bean
    public Realm realm() {
        return new MyRealm();
    }
}

3.2 配置Shiro的安全管理器

安全管理器是Shiro中的核心组件，负责处理身份验证和授权等安全相关的操作。我们需要配置一个安全管理器，并设置相应的Realm。

3.3 配置Shiro的Realm

Realm是Shiro用于获取用户身份和权限信息的组件。我们需要实现自己的Realm，并在配置类中将其设置为安全管理器的Realm。

public class MyRealm extends AuthorizingRealm {
    // 获取用户身份信息
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 获取用户输入的用户名和密码
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        
        // 根据用户名查询用户信息
        User user = userService.findByUsername(username);
        
        // 验证用户名和密码
        if (user == null || !password.equals(user.getPassword())) {
            throw new IncorrectCredentialsException();
        }
        
        // 返回身份信息
        return new SimpleAuthenticationInfo(user, password, getName());
    }
    
    // 获取用户权限信息
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 获取用户信息
        User user = (User) principals.getPrimaryPrincipal();
        
        // 查询用户权限信息
        Set<String> permissions = userService.findPermissionsByUsername(user.getUsername());
        
        // 返回权限信息
        return new SimpleAuthorizationInfo(permissions);
    }
}

3.4 创建登录页面

我们需要创建一个登录页面，用于用户输入用户名和密码进行登录操作。

<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    Login
    <form action="/login" method="post">
        <input type="text" name="username" placeholder="Username" required><br>
        <input type="password" name="password" placeholder="Password" required><br>
        <button type="submit">Login</button>
    </form>
</body>
</html>

3.5 处理登录请求

当用户点击登录按钮时，我们需要处理登录请求，并通过Shiro进行身份验证。在登录请求处理方法中，我们需要获取用户输入的用户名和密码，并使用Shiro进行身份验证。

@Controller
public class LoginController {
    // 处理登录请求
    @PostMapping("/login")
    public String login(String username, String password) {
        // 获取当前用户
        Subject currentUser = SecurityUtils.getSubject();
        
        // 封装用户输入的用户名和密码
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        
        try {
            // 身份验证
            currentUser.login(token);
            return "redirect:/home";
        } catch (AuthenticationException e) {
            // 身份验证