SpringBoot集成Shiro,并使用多个Realm

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量804 收藏 5
点赞数
文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GDUT_Trim/article/details/116172382
版权

Realm是用来做授权和认证的。

最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个Realm。

Realm的执行

首先,我们先看Realm是怎么被执行的

Realm是被一个名叫ModularRealmAuthenticator的类执行的

具体细节如下

    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        //检验是否有Realm
        this.assertRealmsConfigured();
        //获取所有的Realm
        Collection<Realm> realms = this.getRealms();
        //如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行
        return realms.size() == 1 ? this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken) : this.doMultiRealmAuthentication(realms, authenticationToken);
    }

自定义Token

Shiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。

/**
 * @Author: Ember
 * @Date: 2021/4/26 17:30
 * @Description:
 */
public class Token extends UsernamePasswordToken {
    /**
    * 用来判断执行哪个Realm
    **/
    private String loginType;

    public Token(String username, String password, String loginType) {
        super(username, password);
        this.loginType = loginType;
    }



    public String getLoginType() {
        return loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

自定义ModularRealmAuthenticator

我们从上面可以看到,Realm的执行是跟ModularRealmAuthenticator密切相关的,所以我们要想改变Realm的执行,就必须扩展ModularRealmAuthenticator,然后重写doAuthenticate方法,最后装配上我们自定义的ModularRealmAuthenticator即可。

我们可以通过参考上面的源代码进行对应重写,本质上只是改变realms集合即可,即将想要执行的realm放到新的realms集合里面,执行该realms集合即可

具体扩展如下

/**
 * @Author: Ember
 * @Date: 2021/4/26 17:36
 * @Description:
 */
public class MyDiyModularRealmAuthenticator extends ModularRealmAuthenticator {

    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        Token token = (Token) authenticationToken;
        //判断是否有Realm装配
        this.assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        //如果不唯一,分类进行
        Collection<Realm> waitChooseRealms = new ArrayList<>();
        for (Realm realm : realms) {
            //遍历所有Realm
            //通过获取Realm的名字,比较token的信息,将想要执行的Realm放到新的Realms组合里面
            if(realm.getName().contains(token.getLoginType())){
                waitChooseRealms.add(realm);
            }
        }
        //与源码一样,如果只有一个,就执行一个
        if (realms.size() == 1){
            return doSingleRealmAuthentication((Realm)waitChooseRealms.iterator().next(), token);
        }
        //与源码一样,如果有多个,就将整个Realms数组放进去
        return doMultiRealmAuthentication(waitChooseRealms,token);
    }
}

创建多个Realm

我自定义的ModularRealmAuthentic是根据Realm的名字来进行区分的,所以,Realm的名字最后不要出现相同的关键字符串,比如下面我要创一个user、manager和merchant的Realm,那么就不可以出现usermerchant这样的Realm。否则,即会进行userRealm,也会进行merchantRealm。

UserRealm

这是原有的

/**
 * @Author: Ember
 * @Date: 2021/4/26 17:36
 * @Description:
 */
public class MyDiyModularRealmAuthenticator extends ModularRealmAuthenticator {

    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        Token token = (Token) authenticationToken;
        //判断是否有Realm装配
        this.assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        //如果不唯一,分类进行
        Collection<Realm> waitChooseRealms = new ArrayList<>();
        for (Realm realm : realms) {
            if(realm.getName().contains(token.getLoginType())){
                waitChooseRealms.add(realm);
            }
        }
        if (realms.size() == 1){
            return doSingleRealmAuthentication((Realm)waitChooseRealms.iterator().next(), token);
        }
        return doMultiRealmAuthentication(waitChooseRealms,token);
    }
}

ManagerRealm和MerchantRealm

这两个Realm只做测试使用,所以就不详细做认证和授权操作了

/**
 * @Author: Ember
 * @Date: 2021/4/26 17:47
 * @Description:
 */
public class ManagerRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("=======进入了ManagerRealm=========");
        return null;
    }
}

/**
 * @Author: Ember
 * @Date: 2021/4/26 17:49
 * @Description:
 */
public class MerchantRealm extends AuthorizingRealm {
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        System.out.println("=========进入了MerchantRealm===========");
        return null;
    }
}

配置ShiroConfig

因为自定义了多个Realm,还有ModularRealmAuthentic,所以这些我们都要装配上

/**
 * @Author: Ember
 * @Date: 2021/4/2 18:05
 * @Description: ShiroConfig
 */
@Configuration
public class MyShiroConfig{

    /**
     * ShiroFactoryBean装配安全管理
     * @param defaultSecurityManager
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultSecurityManager defaultSecurityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //这里要让ThredContext对defaultSecurityManager绑定,否则会报错
        ThreadContext.bind(defaultSecurityManager);
        shiroFilterFactoryBean.setSecurityManager(defaultSecurityManager);
        return shiroFilterFactoryBean;
    }

    /**
     * 安全管理装配Realm
     * @param realm
     * @return
     */
    @Bean
    public DefaultSecurityManager defaultSecurityManager(
            @Qualifier("myRealm") MyUserRealm realm,
            @Qualifier("MerchantRealm") MerchantRealm merchantRealm,
            @Qualifier("ManagerRealm") ManagerRealm managerRealm,
            @Qualifier("authenticator") MyDiyModularRealmAuthenticator authenticator){
        //注意这里要是DefaultWebSecurityManager,否则报错
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setAuthenticator(authenticator);
        //装配上Realm
        Collection<Realm> realms = new ArrayList();
        realms.add(realm);
        realms.add(merchantRealm);
        realms.add(managerRealm);
        //securityManager.setRealm(realm);
       // securityManager.setRealm(merchantRealm);
        securityManager.setRealms(realms);
        return securityManager;
    }
    
     /**
     * 自定义的ModularRealmAuthenticator
     * @return
     */
    @Bean(name = "authenticator")
    public MyDiyModularRealmAuthenticator modularRealmAuthenticator(){
        MyDiyModularRealmAuthenticator myDiyModularRealmAuthenticator = new MyDiyModularRealmAuthenticator();
        myDiyModularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return myDiyModularRealmAuthenticator;
    }

    /**
     * 自定义Realm
     * @return
     */
    @Bean(name = "MerchantRealm")
    public MerchantRealm merchantRealm(){
        MerchantRealm realm = new MerchantRealm();
        //自定义校验匹配器
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法为md5
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //设置加密算法的散列次数
        hashedCredentialsMatcher.setHashIterations(1024);
        //将自定义匹配添加进Realm中
        realm.setCredentialsMatcher(hashedCredentialsMatcher);
        //todo 设置缓存

        return realm;

    }

    @Bean(name = "ManagerRealm")
    public ManagerRealm managerRealm(){
        ManagerRealm realm = new ManagerRealm();
        //自定义校验匹配器
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法为md5
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //设置加密算法的散列次数
        hashedCredentialsMatcher.setHashIterations(1024);
        //将自定义匹配添加进Realm中
        realm.setCredentialsMatcher(hashedCredentialsMatcher);
        //todo 设置缓存

        return realm;

    }
    @Bean(name = "myRealm")
    public MyUserRealm realm(){
        MyUserRealm realm = new MyUserRealm();
        //自定义校验匹配器
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        //设置加密算法为md5
        hashedCredentialsMatcher.setHashAlgorithmName("md5");
        //设置加密算法的散列次数
        hashedCredentialsMatcher.setHashIterations(1024);
        //将自定义匹配添加进Realm中
        realm.setCredentialsMatcher(hashedCredentialsMatcher);
        //todo 设置缓存

        return realm;

    }
}

如果没有让ThreadContext绑定securityManager,会报错,如下图

在这里插入图片描述

测试

这样我们就配置好了,下面进行单元测试一下

@SpringBootTest
class DodudiApplicationTests {
    @Test
    void contextLoads() {
        Subject subject = SecurityUtils.getSubject();
        Token token = new Token("123","123","Merchant");
        subject.login(token);
    }
}

在这里插入图片描述
可以看到进入了MerchantRealm

下面将Merchant修改为Manager

在这里插入图片描述
正确进入ManagerRealm。

GDUT_Ember
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅谈Shiro框架在Spring Boot中的认证应用
hogwarts_ziqi的博客
08-05 324
客户端提交用户账号和密码,在Controller中拿到账号和密码封装到token对象,然后借助subject的login方法,把数据提交给SecurityManager,使用Authenticator处理token,AuthenticatorRealm列表中获取LdapRealm,LdapRealm从token中获取数据,交给authenticate进行比对,对比通过返回AuthenticationInfo。另一种是注解的方式,实现细粒度控制,但只能是在方法上控制,无法控制类级别访问。...
Shiro实现多realm方案
程序员田同学的博客
07-02 3028
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Shiro系列(二)——ShiroRealm 实现
玖涯博客
02-18 1299
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1294
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2996
目录
SpringBoot 整合shiro实现多Realm的控制
yuemmm的博客
02-28 2148
文章目录SpringBoot 整合shiro实现多Realm的控制一、场景1、假设是让你设计这个表 你会怎么设计?2、管理员的表和用户的表 假设我们都使用shiro来进行认证 ? 怎么办?3、存在两个问题二、编写代码1、导包2、配置application.properies3、编写登陆页面4、编写user模块登陆成功的页面5、编写Admin模块登陆成功的页面6、编写登陆类型的枚举7、编写校验器...
Shiro多个Realm实现
qq_57907966的博客
12-26 437
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等ShiroModularRealmAuthenticator使用内部的AuthenticationStrategy组件判断认证成功还是失败。
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
**SpringBoot集成Shiro安全框架详解** 在现代Web开发中,安全框架的使用至关重要,它可以帮助我们保护应用程序免受未经授权的访问和攻击。SpringBoot作为轻量级的Java开发框架,因其简洁高效的特性深受开发者喜爱。...
springboot集成freemarker和shiro框架
03-14
总的来说,SpringBoot集成FreeMarker和Shiro可以让我们轻松地构建出一个具备用户认证、授权功能的Web应用。通过FreeMarker的模板机制,我们可以灵活地控制页面显示,而Shiro则为我们提供了强大的安全防护。理解并...
springboot集成shiro
01-06
本项目"springboot集成shiro"是将这两个优秀的框架结合,以实现一个基于Spring Boot的权限控制解决方案,并且还集成了MyBatis Plus,这是一个增强版的MyBatis,提供了更多的方便操作数据库的功能。 首先,我们来...
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache Shiro及JSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBootSpring框架的一个...
springboot-shiro
10-18
SpringBoot项目中集成Shiro,可以充分利用其提供的安全功能,实现用户登录、权限控制等功能。 Shiro的核心概念包括Subject(主体)、Realm(领域)、Session管理和Cryptography(加密)等。Subject代表了系统中的...
Shrio与SpringBoot整合(二)配置多个Realm
我是混IT圈的
12-10 1233
shrio与springboot的简单整合: 1、Spring Boot 与Shrio的简单整合,适合做单体项目 2、Shrio 的会话管理,可以用在前后端分离的项目 3、Shrio 使用redis做缓存 可以参考文章:Shrio与SpringBoot整合(一)_我是混IT圈的-CSDN博客 这里主要是Shiro配置多个Realm进行鉴权: 总共三个Reaml,分别是老师、家长、学生,其他老师是免密登录,家长和学生是账号密码登录。 Shrio配置的时候,这里没有配置密码加密,所以这里的账号密码
多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 673
这个简单的demo主要有三个微服务组成: sso为单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm的验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
Shiro——多个Realm使用与实现
最新发布
程序员阿皓的博客
05-07 417
Shiro——多个Realm使用与实现
SpringBoot集成Shiro,并使用多个Realm,35岁程序员半月4轮面试
2401_83621004的博客
04-03 506
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。/***//**
Shiro-多Realm验证
weixin_34341117的博客
01-08 574
2019独角兽企业重金招聘Python工程师标准>>> ...
Spring Boot 集成Shiro的多realm配置
热门推荐
C.
03-20 1万+
我在做毕设的时候采用shiro进行登录认证和权限管理的实现。其中需求涉及使用三个角色分别是:学生、教师、管理员。现在要三者实现分开登录。即需要三个Realm——StudentRealm和TeacherRealm、AdminRealm,分别处理学生、教师和管理员的验证功能。 但是正常情况下,当定义了多个Realm,无论是学生登录,教师登录,还是管理员登录,都会由这三个Realm共同处理。这是因为,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值