ajax shiro认证,shiro实现简单登陆认证

ゝ一纸荒年。 2022-09-03 06:21 366阅读 0赞

在实现shiro简单登陆认证后出现问题，不使用ajax请求登陆，当点击登陆访问一个controller方法，securityUils.getSubject.login(token)访问提交后找不到地址，登陆时候不需要在对密码进行加密操作了吧？

//这是controller

@RequestMapping(“/checkLogin.do”)

private void login(HttpServletRequest request) throws UserException{

String account = request.getParameter(“account”);

String password = request.getParameter(“password”);

UsernamePasswordToken token = new UsernamePasswordToken(account,password);

Subject currentUser = SecurityUtils.getSubject();

try{

if(!currentUser.isAuthenticated()){

currentUser.login(token);

}

}catch(UnknownAccountException uae){

//用户名/密码错误

throw new UserAccountException(“用户名或密码错误！”);

}catch(IncorrectCredentialsException ice){

//用户名/密码错误

throw new UserCredentialsException(“用户名或密码错误！”);

}catch(ExcessiveAttemptsException eae){

//登陆次数异常，账户锁定

throw new UserAttemptsException(“登陆次数超过5次，账户被锁定！”);

}catch(AuthenticationException ae){

//其他异常

throw new UserException(“登陆失败！”);

}

}

}

//这是realm

@Override

protected AuthenticationInfo doGetAuthenticationInfo(

AuthenticationToken token) throws AuthenticationException {

//基于用户名和密码的令牌

//这个令牌是从registController的currentUser.login(token)传来的

UsernamePasswordToken uptoken = (UsernamePasswordToken)token;

//调用service通过用户账户查询用户

UserAuthDTO userAuth = userService.getUserAuthByAccount((String)uptoken.getPrincipal());

if(userAuth == null){

return null;

}

String identity = userAuth.getAccount();

String password = userAuth.getPassword();

String salt = userAuth.getSalt();

if(userAuth.getIsLocked() != null && userAuth.getIsLocked() == 1){

throw new AuthenticationException(“该账户已被锁定！”);

}

AuthenticationInfo authInfo = new SimpleAuthenticationInfo(userAuth

, password, ByteSource.Util.bytes(identity+salt), this.getName());

System.out.println(“realm登陆认证结束！”);

return authInfo;

}

}

//这是shiro配置

/regist.jsp = anon

/login.jsp = anon

最后点击登陆出现这个问题

HTTP Status 404 - /web-templet/user/user/checkLogin

type Status report

message /web-templet/user/user/checkLogin

description The requested resource is not available.

Apache Tomcat/8.0.44

在登陆页面直接点击登陆会报账号密码错误，如果只填账号点击登陆realm就会查到该用户返回authenticationInfo之后页面这样：

bVSBGs?w=845&h=318

发表评论取消回复

表情：

评论列表（有 0 条评论，366人围观）

还没有评论，来说两句吧...

相关阅读

相关 Shiro认证

Shiro 架构(Shiro外部来看) 从外部来看Shiro ，即从应用程序角度的来观察如何使用 Shiro 完成工作： ![watermark_type_Zm...

今天药忘吃喽~/ 2024年04月18日 08:16/ 0 赞/ 163 阅读

相关 shiro的实现认证

1，基本概念 1，身份验证即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。

Bertha 。/ 2024年04月08日 11:31/ 0 赞/ 141 阅读

相关 shiro架构&认证 -Shiro

一、权限的管理 1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴，权限管理实现`对用户访问系统的控制`，按照安全规则或

青旅半醒/ 2023年09月27日 16:28/ 0 赞/ 248 阅读

相关 Shiro--认证

首发网址：[Shiro--认证\_IT利刃出鞘的博客-CSDN博客][Shiro--_IT_-CSDN] 其他网址 [shiro简单配置\_java\_都是浮云-CSD

妖狐艹你老母/ 2023年07月12日 14:45/ 0 赞/ 222 阅读

相关 shiro的实现认证

1，基本概念 1，身份验证即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。

朱雀/ 2022年12月30日 07:47/ 0 赞/ 243 阅读

相关 ajax shiro认证,shiro实现简单登陆认证

在实现shiro简单登陆认证后出现问题，不使用ajax请求登陆，当点击登陆访问一个controller方法，securityUils.getSubject.login(toke

ゝ一纸荒年。/ 2022年09月03日 06:21/ 0 赞/ 367 阅读

相关 Shiro 认证

认证流程 1、获取当前的Subject，调用SecurityUtils.getSubject(); 2、测试当前用户是否已经认证，即是否已经登录。调用Subject的isA

绝地灬酷狼/ 2022年07月12日 09:08/ 0 赞/ 327 阅读

相关【Shiro】认证

【知识回顾】在上篇博客中，通过对Shiro架构及其组件的总结学习，对Shiro有了一个整体的认识。本篇博客将进一步学习其认证组件，Authen

痛定思痛。/ 2022年06月12日 13:46/ 0 赞/ 409 阅读

相关 spring+shiro认证简单入门(登陆案例)

> apache shiro是一款强大的,开源的认证,授权,加密,和会话管理的框架, 1.shiro四大核心功能介绍 ![这里写图片描述][SouthEast]

深碍√TFBOYSˉ_/ 2022年06月03日 10:55/ 0 赞/ 311 阅读

相关 Shiro-实现认证

只需要认证，直接继承AuthenticatingRealm 类就可以了 package com.atguigu.shiro.realms; imp

本是古典何须时尚/ 2022年04月04日 10:44/ 0 赞/ 371 阅读