Spring与Shiro整合 登陆操作

2019-11-29 来源: StanleyBlogs 发布在  https://www.cnblogs.com/StanleyBlogs/p/11957114.html

Spring与Shiro整合 登陆操作

作者 : Stanley 罗昊

【转载请注明出处和署名,谢谢!】

编写登陆Controller方法

 讲解:

首先,如果你登陆失败的时候,它会把你的异常信息丢到一个叫shirologinFailure这个值里面,这个值对应上我们的请求作用域中,它的key值就是shirologinFailure;

我们从中可以获取到异常的名称(异常错误信息)我们用string来接收异常信息exceptionClassName,然后我们就可以开始判断,如果exceptionClassName !=null的时候,那就表明登陆失败了,登陆失败之后,我们就直接return “forward/login.jsp”;就直接给他跳转到登陆页面,让用户继续登陆;

那我们登陆成功呢?注意看下方注解:

该方法不处理登陆成功的情况,会自动帮我们跳转到上一个操作路径,所以登陆失败了就会进入到这个方法中返回一个登陆页面,如果成功,压根就不会进入这个方法,而是直接跳转到我们之前所保留的那个登陆路径;

登陆操作

当我们尝试登陆的时候,我们就会发现无法登陆,返回的内容却是用户名不存在;

因为,当我们登陆的时候,shiro会首先通过我们自定义的Realm进行操作【也就是我们编写的UserRealm类】,我们在下方可以看到//认证操作,该方法返回的结果是null,null的意思就是找不到用户信息,比如我们刚才在文本框输入用户名:zhangsan,这个时候我们查询不出来,就从该认证器中返回一个null告诉用户,找不到;

所以,我们接下来需要把认证器补充完整;

我们可以看到该方法有一个参数token,没错,我们就是要通过这个token来获取我们前端用户传过来的用户名(UserName),然后去我们数据库中进行查询对比;对比下你是否拥有这个用户,如果有的话,我就直接把它返回就可以了;

接下来,我们就需要从token中获取登陆的用户名(用户填写的文本框中的值),查询数据库返回用户信息;那我们要怎样获取用户Name呢》其实非常简单:

String username = (String) token.getPrincipal();//用来获取用户名

接下来,我们拿到这个用户名后,我们就可以进行dao【Mybiats就是Mapper来完成操作】的JDBC操作了,因为我们用的是Spring环境,我们就可以通过依赖注入的方式来进行操作,我们直接将登陆的接口注入进来,将获取到的用户名直接丢进去即可;具体步骤:

1.我们在Dao【Mapper层】中找到User这个接口层并且编写接口:User getUserByUsername(String username);//获取用户对象,通过用户名查询获取;

2.在Service层重写Mapper结构并编写实现类impl,直接调Mapper层中的登陆接口,直接retrun方法;

 @Autowired
        private UserMapper userMapper;

        public User getUserByUsername(String username){
            return userMapper.getUserByUsername(username);
        }

2.Sql语句:Select * From user(表名) where username = ?;查询返回我们的User对象【Mybiats在.xml文件中编写Sql】;

3.使用依赖注入,将Service注入到授权器中;

        String username = (String) token.getPrincipal();//用来获取用户名
        User user = userService.getUserByUsername(username);

4.判断

if (ObjectUtils.isEmpty(user){
            //如果用户名不存在,直接返回null即可
            return null;
        }else{
            //如果该用户存在
            /**
             * 1.用户对象
             * 2.用户对应的密码,将数据库密码返回,Shiro会自动判断
             * 3.上方定义的Realm名字(当前自定义Realm的名称)
             */
           return new SimpleAuthenticationInfo(user,user.getpassword,getName);
        }

相关文章