标签:return springboot 08 System token user println 继上 out
第一步:前端表单
<form action="/login" method="post">
用户名:<input type="text" name="userName">
密码:<input type="password" name="userPassword">
<input type="submit" value="login">
</form>
第二步:后端controller
@RequestMapping("/login")
public String myTranslate3(String userName,String userPassword) {
System.out.println(userName+":"+userPassword);
//获取用户主体subject
Subject subject = SecurityUtils.getSubject();
//封装用户数据 (将前端传入的数据封装成登录令牌)
UsernamePasswordToken token = new UsernamePasswordToken(userName, userPassword);
//指定登录方法
try {
//传入令牌进行登录
subject.login(token);
}catch (UnknownAccountException e){
//用户名不存在
System.out.println("用户名不存在");
}catch (IncorrectCredentialsException e){
System.out.println("密码错误");
return "error";
}
return "index";
}
第三步:自定义realm进行授权
public class UserRealm extends AuthorizingRealm {
@Autowired
UserService userService;
/**
* 认证
* @param authenticationToken 令牌
* @return 用户信息
* @throws
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
UsernamePasswordToken token = (UsernamePasswordToken)authenticationToken;
//从数据库中取出用户
User user = userService.getUserByName(token.getUsername());
System.out.println(user);
//判断用户名是否存在
if (user !=null){
if (!token.getUsername().equals(user.getUserName())){
//用户名不存在
return null;
}
//判断密码
return new SimpleAuthenticationInfo("",user.getUserPassword(),"");
}else {
return null;
}
}
/**
* 授权
* @param principalCollection
* @return
*/
@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
System.out.println("指定了授权");
return null;
}
}
标签:return,springboot,08,System,token,user,println,继上,out 来源: https://blog.csdn.net/qq_38198467/article/details/93101973
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。