Spring Boot(十一)Shiro 整合 配置多 Realm

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量394 收藏 1
点赞数
分类专栏: Spring Boot 文章标签: Spring Boot(十一)Shiro 配置多 Realm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/E86huang/article/details/95114535
版权 
import java.util.ArrayList;
import java.util.Collection;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.realm.Realm;

/**
 * CustomizedModularRealmAuthenticator
 * 多Realm验证模块
 */
public class CustomizedModularRealmAuthenticator extends ModularRealmAuthenticator {

    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken)
            throws AuthenticationException {
        // 判断getRealms()是否返回为空
        assertRealmsConfigured();
        // CustomizedToken
        CustomizedToken customizedToken = (CustomizedToken) authenticationToken;
        // 登录类型
        String loginType = customizedToken.getLoginType();
        // 所有Realm
        Collection<Realm> realms = getRealms();
        // 登录类型对应的所有Realm
        Collection<Realm> typeRealms = new ArrayList<>();
        for (Realm realm : realms) {
            //可以修改此规则来匹配你的登录类型
            if (realm.getName().contains(loginType)) {
                typeRealms.add(realm);
            }
        }
        if (typeRealms.size() == 1) {
            //单Realm
            return doSingleRealmAuthentication(typeRealms.iterator().next(), customizedToken);
        }
        else {
            //多Realm
            return doMultiRealmAuthentication(typeRealms, customizedToken);
        }
    }
}

import org.apache.shiro.authc.UsernamePasswordToken;

public class CustomizedToken extends UsernamePasswordToken {

    //登录类型
    private String loginType;

    public CustomizedToken(final String username, final String password,String loginType) {
        super(username,password);
        this.loginType = loginType;
    }

    public String getLoginType() {
        return loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.hwx.api.entity.StoreUser;
import com.hwx.api.entity.SysUser;
import com.hwx.api.service.IMiniappConfigService;
import com.hwx.api.service.IStoreUserService;
import com.hwx.util.Const;
import com.hwx.util.Jurisdiction;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.session.Session;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import javax.annotation.Resource;

public class ShiroRealmMini extends AuthorizingRealm {
    @Resource
    IStoreUserService iStoreUserService;

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        //获取用户的输入的账号.
        UsernamePasswordToken usernamePasswordToken = (UsernamePasswordToken) token;
        String username = usernamePasswordToken.getUsername();
        String password = String.valueOf(usernamePasswordToken.getPassword());

        //根据用户名查询,用户名必须是唯一
        QueryWrapper<StoreUser> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("openId", username);
        StoreUser storeUser = iStoreUserService.getOne(queryWrapper);

        /*校验密码*/
        /*加密方式*/
        String algorithmName = "MD5";
        /*加密次数*/
        int hashIterations = 2000;
        /*加密盐值 username作为颜值必须为唯一值 注册时需要注意*/
        Object salt = ByteSource.Util.bytes(storeUser.getUnionId());
        /*md5Result:9ec808d39c36c800591f1ee14f5f3175*/
        String md5Result = new SimpleHash("MD5", password, salt, hashIterations).toHex();
        /*判断用户密码是否正确,状态等*/
        if (storeUser != null) {
            if (md5Result.equals(storeUser.getPassword())) {
                /*session用户*/
                Session session = Jurisdiction.getSession();
                session.setAttribute(username + Const.SESSION_USER,storeUser);
                /*通过身份验证*/
                /*principal:认证信息,可以是username,也可以是整个实体*/
                Object principal = storeUser;
                /*credentials:密码*/
                Object credentials = storeUser.getPassword();
                /*credentialsSalt:盐值*/
                ByteSource credentialsSalt = ByteSource.Util.bytes(storeUser.getUnionId());
                /*realmName:当前realm对象的name,调用父类getName()*/
                String realmName = getName();

                SimpleAuthenticationInfo simpleAuthorizationInfo  = new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
                return simpleAuthorizationInfo;
            }
        }
        return null;
    }
}


import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.servlet.handler.SimpleMappingExceptionResolver;

import java.util.*;

@Configuration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        System.out.println("ShiroConfiguration.shirFilter()");
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        /*拦截器*/
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
        /*配置不会被拦截的链接 顺序判断*/
        /*anon:所有url都都可以匿名访问*/
        /*webjars swagger 加载到webjar的资源,所以webjar下的资源不能被拦截,否者无法访问*/
        filterChainDefinitionMap.put("/webjars/**", "anon");
        filterChainDefinitionMap.put("/swagger-ui.html", "anon");
        filterChainDefinitionMap.put("/swagger-resources/**", "anon");
        filterChainDefinitionMap.put("/v2/api-docs/**", "anon");
        filterChainDefinitionMap.put("/app/**", "anon");
        filterChainDefinitionMap.put("/D://uploadfile/**", "anon");

        /*配置退出*/
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/api/user/login", "anon");
        filterChainDefinitionMap.put("/api/user/minilogin", "anon");
        filterChainDefinitionMap.put("/api/file/fileUpload", "anon");
        filterChainDefinitionMap.put("/index", "anon");
        /*过滤链定义,从上向下顺序执行,一般将/**放在最为下*/
        /*authc:所有url都必须认证通过才可以访问-->*/
        filterChainDefinitionMap.put("/**", "authc");
        /*如果不设置默认会自动寻找Web工程根目录下的"/login"页面*/
        shiroFilterFactoryBean.setLoginUrl("/app/admin/index.html");
        /* 登录成功后要跳转的链接*/
        shiroFilterFactoryBean.setSuccessUrl("/userInfo");
        /*未授权界面*/
        shiroFilterFactoryBean.setUnauthorizedUrl("/403");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

    /**
     * 系统自带的Realm管理,主要针对多realm
     * */
    @Bean
    public ModularRealmAuthenticator modularRealmAuthenticator(){
        //自己重写的ModularRealmAuthenticator
        CustomizedModularRealmAuthenticator customizedModularRealmAuthenticator = new CustomizedModularRealmAuthenticator();
        customizedModularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return customizedModularRealmAuthenticator;
    }

    /**
     * 凭证匹配器(由于我们的密码校验交给Shiro的SimpleAuthenticationInfo进行处理了)
     * @return
     */
    @Bean
    public HashedCredentialsMatcher hashedCredentialsMatcher(){
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        hashedCredentialsMatcher.setHashAlgorithmName("md5");   //散列算法:这里使用MD5算法;
        hashedCredentialsMatcher.setHashIterations(2000);       //散列的次数,比如散列两次,相当于 md5(md5(""));
        return hashedCredentialsMatcher;
    }

    @Bean
    public ShiroRealmPC ShiroRealmPC(){
        ShiroRealmPC shiroRealmPC = new ShiroRealmPC();
        shiroRealmPC.setCredentialsMatcher(hashedCredentialsMatcher());
        return shiroRealmPC;
    }

    @Bean
    public ShiroRealmMini ShiroRealmMini(){
        ShiroRealmMini shiroRealmMini = new ShiroRealmMini();
        shiroRealmMini.setCredentialsMatcher(hashedCredentialsMatcher());//设置解密规则
        return shiroRealmMini;
    }

    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        securityManager.setAuthenticator(modularRealmAuthenticator());
        List<Realm> realms = new ArrayList<>();
        //添加多个Realm
        realms.add(ShiroRealmPC());
        realms.add(ShiroRealmMini());
        securityManager.setRealms(realms);
        // 自定义缓存实现 使用redis
        //securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        //securityManager.setSessionManager(sessionManager());
        //注入记住我管理器;
        //securityManager.setRememberMeManager(rememberMeManager());
        return securityManager;
    }

    /**
     *  开启shiro aop注解支持.
     *  使用代理方式;所以需要开启代码支持;
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean(name="simpleMappingExceptionResolver")
    public SimpleMappingExceptionResolver createSimpleMappingExceptionResolver() {
        SimpleMappingExceptionResolver r = new SimpleMappingExceptionResolver();
        Properties mappings = new Properties();
        mappings.setProperty("DatabaseException", "databaseError");//数据库异常处理
        mappings.setProperty("UnauthorizedException","403");
        r.setExceptionMappings(mappings);               // None by default
        r.setDefaultErrorView("error");                 // No default
        r.setExceptionAttribute("ex");                  // Default is "exception"
        r.setWarnLogCategory("example.MvcLogger");      // No default
        return r;
    }
}
  1. 自定义CustomizedModularRealmAuthenticator 并继承 ModularRealmAuthenticator
  2. 自定义CustomizedToken 并继承 UsernamePasswordToken
  3. 自定义ShiroRealmMini ,可以写很多很多个这样的Realm
  4. ShiroConfig 中配置 ShiroRealmMini等Realm
  5. 然后就可以了
神奇的网友
关注
专栏目录
SpringBoot集成Shiro,并使用多个Realm
2303_77877769的博客
04-17 754
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
详解Spring Boot 集成Shiro和CAS
08-30
ShiroCasRealmSpring Boot 中集成 Shiro 和 CAS 的 Realm 类。该类主要负责身份验证、授权、会话管理等功能。 结论 本文详细介绍了 Spring Boot 集成 Shiro 和 CAS 的知识点,包括 Shiro 和 CAS 的概念、使用...
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 3367
目录
Spring Boot -Shiro配置Realm
weixin_33966365的博客
03-04 230
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro-多Realm验证
weixin_34341117的博客
01-08 596
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
Spring Boot2 开发之 Spring Boot 整合 Shiro 两种详细方法 在 Spring Boot 项目中,权限管理是非常重要的一部分。 Spring Security 是一个重量级的安全管理框架,提供了强大的功能,但是配置繁琐,概念复杂。 ...
spring boot整合Shiro实现单点登录的示例代码
08-28
要实现 Spring Boot 整合 Shiro 实现单点登录,需要加入以下配置: 1. 加入shiro-cas包 首先,我们需要加入shiro-cas包,以便实现单点登录。 ```xml <groupId>org.apache.shiro <artifactId>shiro-cas ...
spring boot整合shiro安全框架过程解析
08-25
spring boot整合shiro安全框架是一个非常重要的知识点,我们需要添加shiro的依赖项,自定义realm域,编写自定义realm,并在application中配置shiro配置文件。通过这些步骤,我们能够实现spring boot应用程序的安全...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
Shiro多个Realm实现
qq_57907966的博客
12-26 475
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
Shiro实现多realm方案
程序员田同学的博客
07-02 3203
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
shiro篇---配置多个realmrealms】
m0_67393157的博客
04-07 624
securityManager的配置 当调用SecurityUtils. getSubject().login( token); 即subject的login 方法;默认会调用realm里面的 doGetAuthenticationInfo方法进行身份验证。但上面设置了配置使用自定义认证器 会先进入这个,再决定进入哪个realm. 验 证成功后会进入当前realm的 doGetAuthorizationInfo 方法进行授权 ...
(4)shiro多个realm
weixin_33895657的博客
11-01 159
shiro支持多个realm,当设置多个realm的时候,shiro的认证和授权的步骤是怎样的呢。 多个realm认证原理: 发现需要在执行认证的时候,需要策略来处理多个realm存在的情况。默认实现类有三个策略: 1. AtLeastOneSuccessfulStrategy :如果一个(或更多)Realm 验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失...
SpringBoot 整合shiro实现多Realm的控制
待定
02-28 1062
4、SpringBoot整合shiro 4.1、基本的整合 4.1.1、导包 <!-- <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifa...
Shiro的使用(五)—SpringBoot整合shiro实现多Realm控制
孔明的博客
02-29 824
SpringBoot整合shiro实现多Realm控制。 主要是通过对 ModularRealmAuthenticator 类中 doAuthenticate方法 的重写,按照我们自己需要的逻辑来进行配置
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 587
Shiro——多个Realm的使用与实现
Shiro——多个Realm配置
Ascend2015的博客
11-18 943
为什么需要使用多个Realm?经过MD5或者其他加密算法的加密、盐值的使用之后,我们的数据看似已经十分的安全,但是也未必,所以,更好的方式是将数据存储于多个数据库中,混合使用不同的加密算法。第一种配置Realm的方式这个过程也十分地简单,仅仅按照之前我们自定义Realm的方式,再行配置一个Realm即可。要注意将securityManager的realm属性改为realms集合属性:<bean i
Spring BootShiro整合项目演示教程
Spring BootShiro整合可以利用Spring Boot的自动配置和依赖管理特性,同时借助Shiro提供的安全功能,构建一个高效安全的Web应用。" 知识点: 1. Spring Boot概述: - Spring Boot是基于Spring框架的,它能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神奇的网友

day day up

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值