程序博客网 > 网络授权和用户授权

shiro试用记录-FormAuthenticationFilter

来源:互联网 发布:网络授权和用户授权 编辑:程序博客网 时间:2024/05/16 12:04

前言

本篇文件主要是把最近试用的shiro的过程记录一下

正文

  在shirt中,有很多filter,FormAuthenticationFilter 就是其中之一。这个Filter不能算是最简单(内部有一些隐含处理),但算是一个标准Filter。使用这个Filter时候的注意点说一下:

shiro.ini

  在这个文件中,在配置验证时候,只需要配置以下内容:

[main]authc.loginUrl=/loginauthc.usernameParam=usernameauthc.passwordParam=passwordauthc.successUrl=/

  不需要配置authc = org.apache.shiro.web.filter.authc.FormAuthenticationFilter,因为默认的就是FormAuthenticationFilter


login方法

在写login方法,要留意两点:
1. 不用像以往的方式去写,例如:登录成功后,跳到哪个画面;登录不成功,跳到哪个画面。因为如果登录成功后,会跳到上面ini文件中,successUrl 指定的地址;如果是访问别的路径时,自动跳转到login画面的话,登录成功后会跳转到之前的那个路径。
2. login方法中,不用像下面那样使用shiro。

//1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManagerFactory<SecurityManager> factory =        new IniSecurityManagerFactory(configFile);//2、得到SecurityManager实例 并绑定给SecurityUtilsorg.apache.shiro.mgt.SecurityManager securityManager = factory.getInstance();SecurityUtils.setSecurityManager(securityManager);//3、得到Subject及创建用户名/密码身份验证Token(即用户身份/凭证)Subject subject = SecurityUtils.getSubject();UsernamePasswordToken token = new UsernamePasswordToken(username, password);subject.login(token);

上面的代码,在FormAuthenticationFilter内部都已经做完了。如果进入到后台的login方法的话,说明验证失败,我们只需要在login方法中写上验证失败的逻辑就好,如下:

@Action("post:/login")public View loginSubmit(Param param) {    String errorClassName = (String) ServletHelper.getRequestAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);    if(UnknownAccountException.class.getName().equals(errorClassName)) {        ServletHelper.setRequestAttribute("error", "用户名/密码错误");    } else if(IncorrectCredentialsException.class.getName().equals(errorClassName)) {        ServletHelper.setRequestAttribute("error", "用户名/密码错误");    } else if(errorClassName != null) {        ServletHelper.setRequestAttribute("error", "未知错误:" + errorClassName);    }    // 登录失败后,跳回到login画面,让用户再次登录    return new View("login);}

具体代码如下:
Controller:

package org.smart4j.chapter3.controller;import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.IncorrectCredentialsException;import org.apache.shiro.authc.UnknownAccountException;import org.apache.shiro.authc.UsernamePasswordToken;import org.apache.shiro.config.IniSecurityManagerFactory;import org.apache.shiro.mgt.SecurityManager;import org.apache.shiro.subject.Subject;import org.apache.shiro.util.Factory;import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;import org.slf4j.Logger;import org.slf4j.LoggerFactory;import org.smart4j.framework.annotation.Action;import org.smart4j.framework.annotation.Controller;import org.smart4j.framework.bean.Param;import org.smart4j.framework.bean.View;import org.smart4j.framework.helper.ServletHelper;/** * Created by shijiapeng on 16/12/20. */@Controllerpublic class SystemController {    private static final Logger LOGGER = LoggerFactory.getLogger(SystemController.class);    @Action("get:/")    public View index() {        return new View("index.jsp");    }    @Action("get:/login")    public View login() {        return new View("login.jsp");    }    @Action("post:/login")    public View loginSubmit(Param param) {        String errorClassName = (String) ServletHelper.getRequestAttribute(FormAuthenticationFilter.DEFAULT_ERROR_KEY_ATTRIBUTE_NAME);        if(UnknownAccountException.class.getName().equals(errorClassName)) {            ServletHelper.setRequestAttribute("error", "用户名/密码错误");        } else if(IncorrectCredentialsException.class.getName().equals(errorClassName)) {            ServletHelper.setRequestAttribute("error", "用户名/密码错误");        } else if(errorClassName != null) {            ServletHelper.setRequestAttribute("error", "未知错误:" + errorClassName);        }        return new View("/customer_edit?id=1");    }    @Action("get:/logout")    public View logout() {        SecurityUtils.getSubject().logout();        return new View("/login");    }}


shirt.ini:

[main]authc.loginUrl=/loginauthc.usernameParam=usernameauthc.passwordParam=passwordauthc.successUrl=/customer#authc = org.apache.shiro.web.filter.authc.FormAuthenticationFilter#authc = org.apache.shiro.web.filter.authc.PassThruAuthenticationFilterds=org.apache.commons.dbcp2.BasicDataSourceds.driverClassName=com.mysql.jdbc.Driverds.url=jdbc:mysql://localhost:3306/Testds.username=rootds.password=rootjdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealmjdbcRealm.dataSource=$dsjdbcRealm.authenticationQuery=SELECT password FROM user WHERE username = ?jdbcRealm.userRolesQuery=SELECT role_name FROM user u, role r, user_role ur WHERE u.id = ur.user_id AND r.id = ur.role_id AND u.username = ?jdbcRealm.permissionsQuery=SELECT permission_name FROM permission p, role r, role_permission rp WHERE r.id = rp.role_id AND rp.permission_id = p.id AND r.role_name = ?jdbcRealm.permissionsLookupEnabled=truesecurityManager.realms=$jdbcRealm[urls]/*=authc


login.jsp:

<%@ page pageEncoding="UTF-8" %><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %><%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %><c:set var="BASE" value="${pageContext.request.contextPath}"/><html><head>    <title>登录</title></head><body><h1>登录</h1><shiro:guest>    <form action="${BASE}/login" method="post">        <table>            <tr>                <td>用户名:</td>                <td><input type="text" name="username"></td>            </tr>            <tr>                <td>密码:</td>                <td><input type="password" name="password"></td>            </tr>            <tr>                <td colspan="2">                    <button type="submit">登录</button>                </td>            </tr>        </table>    </form></shiro:guest><shiro:user>    shir:user    <c:redirect url="${BASE}/customer_edit?id=2"/></shiro:user></body></html>
0 0
网络授权和用户授权 网络授权和用户授权
原创粉丝点击
热门IT博客
电脑看安卓软件视频电脑看安卓软件视频
mathematica mac版mathematica mac版
iphone用mac充电
java中复制文件夹
斗鱼直播平台源码
淘宝免费引流
outlook for windows
编程时间和水平成正比
mac简体拼音打不了
python语言的特点
红色名录 知乎
vb自定义任务管理器
大数据时代读书报告
java和php的全面对比
杭州月嫂哪家好 知乎
淘宝运营和美工的区别
微博评论屏蔽淘宝链接
蓝胖升级数据
人脸数据采集的方法
品质追溯软件
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 想割双眼皮又害怕失败 离婚又双叒叕失败了 库里又双叒叕滑倒了 双11吧 暖又轻照样子写词语 又蹦又跳照样子写词语 又高又大照样子写词语 大姨子b又白又大 又大又圆照样子写词语 又冷又饿照样子写词语 蛏子怎么做简单又好吃 又大又漂亮照样子写词 又大又红照样子写词语 又香又甜照样子写词语 照样子写词语 又宽又远照样子写词语 又松又软照样子写词语 怎样炖肘子又烂又好吃的 肘子怎么做好吃又简单 芋子怎么做好吃又简单 又说又笑照样子写词语 又红又大照样子写词语 又大又圆照样子写句子 快穿之又当哥哥 謙末子 又老一岁带字图片 又什么又什么四字词语 什么又什么三字词语 四个又念什么字 119手抄简单又漂亮字又少 手抄简单又漂亮字又少 又什么又什么四个字 又字组词 什么又什么三个字 又组词两个字 又字旁的字 情侣2字名字少人用又好听 又组词2个字 又字 交通安全简单又漂亮字又少 数学手抄简单又漂亮字又少 科技小报简单又漂亮字少

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里