Spring与Shiro整合 登陆操作
Spring与Shiro整合 登陆操作
作者 : Stanley 罗昊
【转载请注明出处和署名,谢谢!】
编写登陆Controller方法
讲解:
首先,如果你登陆失败的时候,它会把你的异常信息丢到一个叫shirologinFailure这个值里面,这个值对应上我们的请求作用域中,它的key值就是shirologinFailure;
我们从中可以获取到异常的名称(异常错误信息)我们用string来接收异常信息exceptionClassName,然后我们就可以开始判断,如果exceptionClassName !=null的时候,那就表明登陆失败了,登陆失败之后,我们就直接return “forward/login.jsp”;就直接给他跳转到登陆页面,让用户继续登陆;
那我们登陆成功呢?注意看下方注解:
该方法不处理登陆成功的情况,会自动帮我们跳转到上一个操作路径,所以登陆失败了就会进入到这个方法中返回一个登陆页面,如果成功,压根就不会进入这个方法,而是直接跳转到我们之前所保留的那个登陆路径;
登陆操作
当我们尝试登陆的时候,我们就会发现无法登陆,返回的内容却是用户名不存在;
因为,当我们登陆的时候,shiro会首先通过我们自定义的Realm进行操作【也就是我们编写的UserRealm类】,我们在下方可以看到//认证操作,该方法返回的结果是null,null的意思就是找不到用户信息,比如我们刚才在文本框输入用户名:zhangsan,这个时候我们查询不出来,就从该认证器中返回一个null告诉用户,找不到;
所以,我们接下来需要把认证器补充完整;
我们可以看到该方法有一个参数token,没错,我们就是要通过这个token来获取我们前端用户传过来的用户名(UserName),然后去我们数据库中进行查询对比;对比下你是否拥有这个用户,如果有的话,我就直接把它返回就可以了;
接下来,我们就需要从token中获取登陆的用户名(用户填写的文本框中的值),查询数据库返回用户信息;那我们要怎样获取用户Name呢》其实非常简单:
String username = (String) token.getPrincipal();//用来获取用户名
接下来,我们拿到这个用户名后,我们就可以进行dao【Mybiats就是Mapper来完成操作】的JDBC操作了,因为我们用的是Spring环境,我们就可以通过依赖注入的方式来进行操作,我们直接将登陆的接口注入进来,将获取到的用户名直接丢进去即可;具体步骤:
1.我们在Dao【Mapper层】中找到User这个接口层并且编写接口:User getUserByUsername(String username);//获取用户对象,通过用户名查询获取;
2.在Service层重写Mapper结构并编写实现类impl,直接调Mapper层中的登陆接口,直接retrun方法;
@Autowired private UserMapper userMapper; public User getUserByUsername(String username){ return userMapper.getUserByUsername(username); }
2.Sql语句:Select * From user(表名) where username = ?;查询返回我们的User对象【Mybiats在.xml文件中编写Sql】;
3.使用依赖注入,将Service注入到授权器中;
String username = (String) token.getPrincipal();//用来获取用户名 User user = userService.getUserByUsername(username);
4.判断
if (ObjectUtils.isEmpty(user){ //如果用户名不存在,直接返回null即可 return null; }else{ //如果该用户存在 /** * 1.用户对象 * 2.用户对应的密码,将数据库密码返回,Shiro会自动判断 * 3.上方定义的Realm名字(当前自定义Realm的名称) */ return new SimpleAuthenticationInfo(user,user.getpassword,getName); }