• Spring与Shiro整合 登陆操作


    Spring与Shiro整合 登陆操作

    作者 : Stanley 罗昊

    【转载请注明出处和署名,谢谢!】

    编写登陆Controller方法

     讲解:

    首先,如果你登陆失败的时候,它会把你的异常信息丢到一个叫shirologinFailure这个值里面,这个值对应上我们的请求作用域中,它的key值就是shirologinFailure;

    我们从中可以获取到异常的名称(异常错误信息)我们用string来接收异常信息exceptionClassName,然后我们就可以开始判断,如果exceptionClassName !=null的时候,那就表明登陆失败了,登陆失败之后,我们就直接return “forward/login.jsp”;就直接给他跳转到登陆页面,让用户继续登陆;

    那我们登陆成功呢?注意看下方注解:

    该方法不处理登陆成功的情况,会自动帮我们跳转到上一个操作路径,所以登陆失败了就会进入到这个方法中返回一个登陆页面,如果成功,压根就不会进入这个方法,而是直接跳转到我们之前所保留的那个登陆路径;

    登陆操作

    当我们尝试登陆的时候,我们就会发现无法登陆,返回的内容却是用户名不存在;

    因为,当我们登陆的时候,shiro会首先通过我们自定义的Realm进行操作【也就是我们编写的UserRealm类】,我们在下方可以看到//认证操作,该方法返回的结果是null,null的意思就是找不到用户信息,比如我们刚才在文本框输入用户名:zhangsan,这个时候我们查询不出来,就从该认证器中返回一个null告诉用户,找不到;

     所以,我们接下来需要把认证器补充完整;

    我们可以看到该方法有一个参数token,没错,我们就是要通过这个token来获取我们前端用户传过来的用户名(UserName),然后去我们数据库中进行查询对比;对比下你是否拥有这个用户,如果有的话,我就直接把它返回就可以了;

    接下来,我们就需要从token中获取登陆的用户名(用户填写的文本框中的值),查询数据库返回用户信息;那我们要怎样获取用户Name呢》其实非常简单:

    String username = (String) token.getPrincipal();//用来获取用户名

    接下来,我们拿到这个用户名后,我们就可以进行dao【Mybiats就是Mapper来完成操作】的JDBC操作了,因为我们用的是Spring环境,我们就可以通过依赖注入的方式来进行操作,我们直接将登陆的接口注入进来,将获取到的用户名直接丢进去即可;具体步骤:

    1.我们在Dao【Mapper层】中找到User这个接口层并且编写接口:User getUserByUsername(String username);//获取用户对象,通过用户名查询获取;

    2.在Service层重写Mapper结构并编写实现类impl,直接调Mapper层中的登陆接口,直接retrun方法;

     @Autowired
            private UserMapper userMapper;
    
            public User getUserByUsername(String username){
                return userMapper.getUserByUsername(username);
            }

    2.Sql语句:Select * From user(表名) where username = ?;查询返回我们的User对象【Mybiats在.xml文件中编写Sql】;

    3.使用依赖注入,将Service注入到授权器中;

            String username = (String) token.getPrincipal();//用来获取用户名
            User user = userService.getUserByUsername(username);

    4.判断

    if (ObjectUtils.isEmpty(user){
                //如果用户名不存在,直接返回null即可
                return null;
            }else{
                //如果该用户存在
                /**
                 * 1.用户对象
                 * 2.用户对应的密码,将数据库密码返回,Shiro会自动判断
                 * 3.上方定义的Realm名字(当前自定义Realm的名称)
                 */
               return new SimpleAuthenticationInfo(user,user.getpassword,getName);
            }
  • 相关阅读:
    Codeforces 765 E. Tree Folding
    Codeforces 617 E. XOR and Favorite Number
    2017.3.4[hihocoder#1403]后缀数组一·重复旋律
    2017.2.23[hdu1814]Peaceful Commission(2-SAT)
    2017.2.18Codeforces Round #398 (Div. 2)
    2017.2.18[codevs1170]NOIP2008提高组复赛T4双栈排序
    2017.2.18[codevs3319][bzoj3670]NOI2014D2T1动物园
    2017.2.18[codevs3311][bzoj3668]NOI2014D1T1起床困难综合症
    2017.2.10 Splay总结
    2017.2.10考试总结2017冬令营
  • 原文地址:https://www.cnblogs.com/StanleyBlogs/p/11957114.html
Copyright © 2020-2023  润新知