eternity_zzy 2017-11-01 02:14 采纳率: 100%
浏览 2194
已采纳

springBoot集成mybatis与shiro

最近在做一个springBoot集成mybatis与shiro的Demo 但是遇到shiro验证用户名密码一直提示不正确,实在是搞不明白,demo奉上http://pan.baidu.com/s/1jI3m9ZC,望解答,谢谢。

  • 写回答

2条回答 默认 最新

  • 独家de记忆 2017-11-01 05:34
    关注

    简单的对你的代码修改了下,以下贴出:
    1.首先你的ShiroAction.userLogin,补货异常,不是你那么使用的。

     @RestController
    public class ShiroAction {
        private static final Logger logger = LoggerFactory.getLogger(ShiroAction.class);
        /**
         * 
         * @Title: userLogin
         * @Description: 用户登录
         * @return
         */
        @RequestMapping(value="/login",method=RequestMethod.POST)
        public String userLogin(HttpServletRequest request,String username, String password, Map<String, Object> map) {
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            Subject subject = SecurityUtils.getSubject();
            String msg=null;
            try {
                logger.info("对用户[" + username + "]进行登录验证..验证开始");  
                subject.login(token);  
                logger.info("对用户[" + username + "]进行登录验证..验证通过");  
            }catch(UnknownAccountException uae){  
                logger.info("对用户[" + username + "]进行登录验证..验证未通过,未知账户");  
                msg = "未知账户";  
            }catch(IncorrectCredentialsException ice){  
                logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误的凭证");  
                msg = "密码不正确";  
            }catch(LockedAccountException lae){  
                logger.info("对用户[" + username + "]进行登录验证..验证未通过,账户已锁定");  
                msg = "账户已锁定";  
            }catch(ExcessiveAttemptsException eae){  
                logger.info("对用户[" + username + "]进行登录验证..验证未通过,错误次数过多");  
                msg = "用户名或密码错误次数过多";  
            }catch(AuthenticationException ae){  
                //通过处理Shiro的运行时AuthenticationException就可以控制用户登录失败或密码错误时的情景  
                logger.info("对用户[" + username + "]进行登录验证..验证未通过,堆栈轨迹如下");  
                ae.printStackTrace();  
                msg = "用户名或密码不正确";  
            }  
            map.put("msg", msg);
            //验证是否登录成功  
            if(subject.isAuthenticated()){  
                logger.info("用户[" + username + "]登录认证通过(这里可以进行一些认证通过后的一些系统参数初始化操作)");  
                return "/login";
            }else{  
                token.clear();  
                return "/login";
            }  
        }
    }
    

    MyRealm.中的验证代码:

     protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
            System.out.println("使用了自定义的realm,用户认证...");
            System.out.println("用户名:" + ((UsernamePasswordToken) token).getUsername());
            System.out.println("密码:" + new String(((UsernamePasswordToken) token).getPassword()));
    
            // 获取用户名
            String userName = (String) token.getPrincipal();
            // 依据用户名去数据库查询
            // 查询到了数据,验证密码是否正确
            // 密码正确,认证通过
            // 密码错误,认证失败
            // 没有查询到数据,认证失败
            sysUser su = new sysUser();
            su.setLoginName(userName);
            su = sysUserserviceImpl.selectByPrimaryKey(su);
            SimpleAuthenticationInfo SimpleAuthenticationInfo = new SimpleAuthenticationInfo(su.getLoginName(), su.getPassword(), this.getName());
            return SimpleAuthenticationInfo;
        }
    

    最后,最关键的一点,你的密码明文传输到shiro,并未使用加密处理,但是数据库中的密码却使用了加密,修改方法,就是在ShiroAction的UsernamePasswordToken生成之前对密码加密,当然,靠谱的是在前端就加密处理;

    我在你这个例子上面,密码框直接贴数据库加密后的串,点击登陆:
    以下是执行日志:

     2017-11-01 13:34:26.224  INFO 11232 --- [nio-8080-exec-9] com.kfit.zzy.controller.ShiroAction      : 对用户[admin]进行登录验证..验证开始
    使用了自定义的realm,用户认证...
    用户名:admin
    密码:d3c59d25033dbf980d29554025c23a75
    2017-11-01 13:34:26.228  INFO 11232 --- [nio-8080-exec-9] com.kfit.zzy.controller.ShiroAction      : 对用户[admin]进行登录验证..验证通过
    2017-11-01 13:34:26.228  INFO 11232 --- [nio-8080-exec-9] com.kfit.zzy.controller.ShiroAction      : 用户[admin]登录认证通过(这里可以进行一些认证通过后的一些系统参数初始化操作)
    
    
    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

悬赏问题

  • ¥15 在qt的QGraphicsView和QGraphicsScene中遇到的问题
  • ¥50 如何完美解决谷歌礼品卡支付不被检测
  • ¥15 nslt的可用模型,或者其他可以进行推理的现有模型
  • ¥15 arduino上连sim900a实现连接mqtt服务器
  • ¥15 vncviewer7.0安装后如何正确注册License许可证,激活使用
  • ¥15 phython如何实现以下功能?查找同一用户名的消费金额合并2
  • ¥66 关于人体营养与饮食规划的线性规划模型
  • ¥15 基于深度学习的快递面单识别系统
  • ¥15 Multisim仿真设计地铁到站提醒电路
  • ¥15 怎么用一个500W电源给5台60W的电脑供电