SpringBoot集成Shiro,并使用多个Realm

于 2024-05-04 02:03:52 发布
阅读量845 收藏 15
点赞数 25
分类专栏: 程序员 文章标签: spring boot java 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79098873/article/details/138430373
版权
本文解析了一线大厂Java面试中关于Realm在Shiro中的执行机制,包括如何自定义Token、ModularRealmAuthenticator的扩展以及如何创建并配置多个Realm,以实现按需执行不同权限的认证过程。
摘要由CSDN通过智能技术生成

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

首先,我们先看Realm是怎么被执行的

Realm是被一个名叫ModularRealmAuthenticator的类执行的

具体细节如下

protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {

//检验是否有Realm

this.assertRealmsConfigured();

//获取所有的Realm

Collection realms = this.getRealms();

//如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行

return realms.size() == 1 ? this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken) : this.doMultiRealmAuthentication(realms, authenticationToken);

}

自定义Token

Shiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。

/**

  • @Author: Ember

  • @Date: 2021/4/26 17:30

  • @Description:

*/

public class Token extends UsernamePasswordToken {

/**

  • 用来判断执行哪个Realm

**/

private String loginType;

public Token(String username, String password, String loginType) {

super(username, password);

this.loginType = loginType;

}

public String getLoginType() {

return loginType;

}

public void setLoginType(String loginType) {

this.loginType = loginType;

}

}

自定义ModularRealmAuthenticator

我们从上面可以看到,Realm的执行是跟ModularRealmAuthenticator密切相关的,所以我们要想改变Realm的执行,就必须扩展ModularRealmAuthenticator,然后重写doAuthenticate方法,最后装配上我们自定义的ModularRealmAuthenticator即可。

我们可以通过参考上面的源代码进行对应重写,本质上只是改变realms集合即可,即将想要执行的realm放到新的realms集合里面,执行该realms集合即可

具体扩展如下

/**

  • @Author: Ember

  • @Date: 2021/4/26 17:36

  • @Description:

*/

public class MyDiyModularRealmAuthenticator extends ModularRealmAuthenticator {

@Override

protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {

Token token = (Token) authenticationToken;

//判断是否有Realm装配

this.assertRealmsConfigured();

Collection realms = getRealms();

//如果不唯一,分类进行

Collection waitChooseRealms = new ArrayList<>();

for (Realm realm : realms) {

//遍历所有Realm

//通过获取Realm的名字,比较token的信息,将想要执行的Realm放到新的Realms组合里面

if(realm.getName().contains(token.getLoginType())){

waitChooseRealms.add(realm);

}

}

//与源码一样,如果只有一个,就执行一个

if (realms.size() == 1){

return doSingleRealmAuthentication((Realm)waitChooseRealms.iterator().next(), token);

}

//与源码一样,如果有多个,就将整个Realms数组放进去

return doMultiRealmAuthentication(waitChooseRealms,token);

}

}

创建多个Realm

我自定义的ModularRealmAuthentic是根据Realm的名字来进行区分的,所以,Realm的名字最后不要出现相同的关键字符串,比如下面我要创一个user、manager和merchant的Realm,那么就不可以出现usermerchant这样的Realm。否则,即会进行userRealm,也会进行merchantRealm。

UserRealm

这是原有的

/**

  • @Author: Ember

  • @Date: 2021/4/26 17:36

  • @Description:

*/

public class MyDiyModularRealmAuthenticator extends ModularRealmAuthenticator {

@Override

protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {

Token token = (Token) authenticationToken;

//判断是否有Realm装配

this.assertRealmsConfigured();

Collection realms = getRealms();

//如果不唯一,分类进行

Collection waitChooseRealms = new ArrayList<>();

for (Realm realm : realms) {

if(realm.getName().contains(token.getLoginType())){

waitChooseRealms.add(realm);

}

}

if (realms.size() == 1){

return doSingleRealmAuthentication((Realm)waitChooseRealms.iterator().next(), token);

}

return doMultiRealmAuthentication(waitChooseRealms,token);

}

}

ManagerRealm和MerchantRealm

这两个Realm只做测试使用,所以就不详细做认证和授权操作了

/**

  • @Author: Ember

  • @Date: 2021/4/26 17:47

  • @Description:

*/

public class ManagerRealm extends AuthorizingRealm {

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

return null;

}

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

System.out.println(“=进入了ManagerRealm===”);

return null;

}

}

/**

  • @Author: Ember

  • @Date: 2021/4/26 17:49

  • @Description:

*/

public class MerchantRealm extends AuthorizingRealm {

@Override

protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

return null;

}

@Override

protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

System.out.println(“=进入了MerchantRealm===”);

return null;

}

}

配置ShiroConfig

因为自定义了多个Realm,还有ModularRealmAuthentic,所以这些我们都要装配上

/**

  • @Author: Ember

  • @Date: 2021/4/2 18:05

  • @Description: ShiroConfig

*/

@Configuration

public class MyShiroConfig{

/**

  • ShiroFactoryBean装配安全管理

  • @param defaultSecurityManager

  • @return

*/

@Bean

public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultSecurityManager defaultSecurityManager){

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

//这里要让ThredContext对defaultSecurityManager绑定,否则会报错

ThreadContext.bind(defaultSecurityManager);

shiroFilterFactoryBean.setSecurityManager(defaultSecurityManager);

return shiroFilterFactoryBean;

}

/**

  • 安全管理装配Realm

  • @param realm

  • @return

*/

@Bean

public DefaultSecurityManager defaultSecurityManager(

@Qualifier(“myRealm”) MyUserRealm realm,

@Qualifier(“MerchantRealm”) MerchantRealm merchantRealm,

@Qualifier(“ManagerRealm”) ManagerRealm managerRealm,

@Qualifier(“authenticator”) MyDiyModularRealmAuthenticator authenticator){

//注意这里要是DefaultWebSecurityManager,否则报错

DefaultSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setAuthenticator(authenticator);

//装配上Realm

Collection realms = new ArrayList();

realms.add(realm);

realms.add(merchantRealm);

realms.add(managerRealm);

//securityManager.setRealm(realm);

// securityManager.setRealm(merchantRealm);

securityManager.setRealms(realms);

return securityManager;

}

/**

最后

腾讯T3大牛总结的500页MySQL实战笔记意外爆火,P8看了直呼内行

腾讯T3大牛总结的500页MySQL实战笔记意外爆火,P8看了直呼内行
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

realms = new ArrayList();

realms.add(realm);

realms.add(merchantRealm);

realms.add(managerRealm);

//securityManager.setRealm(realm);

// securityManager.setRealm(merchantRealm);

securityManager.setRealms(realms);

return securityManager;

}

/**

最后

[外链图片转存中…(img-2G9oimAx-1714759421415)]

[外链图片转存中…(img-dJEJV3S5-1714759421416)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》点击传送门,即可获取!

2301_79098873
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro实现多realm方案
程序员田同学的博客
07-02 2950
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Shiro系列(二)——ShiroRealm 实现
玖涯博客
02-18 1252
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1250
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2789
目录
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springboot集成freemarker和shiro框架
03-14
总的来说,SpringBoot集成FreeMarker和Shiro可以让我们轻松地构建出一个具备用户认证、授权功能的Web应用。通过FreeMarker的模板机制,我们可以灵活地控制页面显示,而Shiro则为我们提供了强大的安全防护。理解并...
springboot集成shiro
01-06
本项目"springboot集成shiro"是将这两个优秀的框架结合,以实现一个基于Spring Boot的权限控制解决方案,并且还集成了MyBatis Plus,这是一个增强版的MyBatis,提供了更多的方便操作数据库的功能。 首先,我们来...
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBootSpring框架的一个...
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
Shiro多个Realm实现
qq_57907966的博客
12-26 422
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
SpringBoot 整合shiro实现多Realm的控制
yuemmm的博客
02-28 2124
文章目录SpringBoot 整合shiro实现多Realm的控制一、场景1、假设是让你设计这个表 你会怎么设计?2、管理员的表和用户的表 假设我们都使用shiro来进行认证 ? 怎么办?3、存在两个问题二、编写代码1、导包2、配置application.properies3、编写登陆页面4、编写user模块登陆成功的页面5、编写Admin模块登陆成功的页面6、编写登陆类型的枚举7、编写校验器...
浅谈Shiro框架在Spring Boot中的认证应用
hogwarts_ziqi的博客
08-05 320
客户端提交用户账号和密码,在Controller中拿到账号和密码封装到token对象,然后借助subject的login方法,把数据提交给SecurityManager,使用Authenticator处理token,Authenticator从Realm列表中获取LdapRealm,LdapRealm从token中获取数据,交给authenticate进行比对,对比通过返回AuthenticationInfo。另一种是注解的方式,实现细粒度控制,但只能是在方法上控制,无法控制类级别访问。...
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 605
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
Shrio与SpringBoot整合(二)配置多个Realm
我是混IT圈的
12-10 1215
shrio与springboot的简单整合: 1、Spring Boot 与Shrio的简单整合,适合做单体项目 2、Shrio 的会话管理,可以用在前后端分离的项目 3、Shrio 使用redis做缓存 可以参考文章:Shrio与SpringBoot整合(一)_我是混IT圈的-CSDN博客 这里主要是Shiro配置多个Realm进行鉴权: 总共三个Reaml,分别是老师、家长、学生,其他老师是免密登录,家长和学生是账号密码登录。 Shrio配置的时候,这里没有配置密码加密,所以这里的账号密码
Shiro-多Realm验证
weixin_34341117的博客
01-08 570
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot集成Shiro,并使用多个Realm,35岁程序员半月4轮面试
最新发布
2401_83621004的博客
04-03 491
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。/***//**
Spring Boot(十一)Shiro 整合 配置多 Realm
好好学习 天天向上
07-08 360
import java.util.ArrayList; import java.util.Collection; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authent...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值