ApachShiro 一个系统 两套验证方法-(后台管理员登录、前台App用户登录)同一接口实现、源码分析...

最新推荐文章于 2023-09-01 17:37:22 发布
VIP文章 最新推荐文章于 2023-09-01 17:37:22 发布
阅读量1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Marc1999/article/details/104368723
版权

需求:

在公司新的系统里面博主我使用的是ApachShiro 作为安全框架、作为后端的鉴权以及登录、分配权限等操作 管理员的信息都是存储在管理员表

前台App 用户也需要校验用户名和密码进行登录、但是用户的信息却是存在另一张表里面、如何给这两个不同的数据表进行登录?鉴权呢?

 

当然 按照Shiro的强大,我们完全可以用一个接口作为登录的验证、不同的Realm 来执行不同的逻辑即可

 

相关知识储备 Realm 

 

 

用最简单的话来说 一个Realm就是一个检验用户身份的组件,但这里这个组件需要我们继承去重写,因为每个系统有各自不同的业务逻辑,这些事情是Shiro所不能了解的,我们得通过这个

Realm 告诉Shiro 我们的密码是怎么加密得到的,还有用户名是哪个,以及加密的方式是啥

 

————————————————————————————————————————————

 

了解这些需要了解的东西之后,我们模仿现有的Realm,照猫画虎的来一个

@Component
public class WeChatRealm extends AuthorizingRealm {

    @Autowired
    private VehicleOwnerService vehicleOwnerService;

    @Autowired
    private SysUserService sysUserService;

    /**
     * 授权 微信接口没有权限
     *
     * @param principals
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        //没有权限机制返回Null即可
        return null;
    }

    /*
     * @Author MRC
     * @Description 认证
     * @Date 11:36 2019/9/11
     * @Param [token]
     * @return org.apache.shiro.authc.AuthenticationInfo
     **/
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("微信登录认证");

        //登录用户名
        String username = (String) token.getPrincipal();

        Wrapper<VehicleOwner> vehicleOwnerWrapper = new EntityWrapper<>();
        vehicleOwnerWrapper.eq("phone",username);

        VehicleOwner vehicleOwner = vehicleOwnerService.selectOne(vehicleOwnerWrapper);

        if (vehicleOwner == null) {
            //找不到这个用户直接返回null
            return null;
        }

        //构造一个简单
最低0.47元/天 解锁文章
Marc1999
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro实现免密登录 根据不同url跳转至不同登录
mozun3的博客
07-11 2552
1.需求说明: 本次对接微信端,也可以是第三方系统接入,除了我们本身的系统登录之外,需要对微信端连接进行登录用户绑定微信id,未绑定的需要登录并绑定,绑定过的则直接登录登录依托shiro管理。主要问题是绑定过的如何进项shiro登录,从数据库查询出的用户密码是加盐过的。 2.思路一: 首先考虑到的是shiro登录成功后是如何记录用户登录的,将查询的结果放到shiro的ses...
shiro 实现多种方式登录_同一个项目中shiro多种登陆方式的一种实现
weixin_39830233的博客
12-18 1202
1、序由于项目中需要同时实现两种访问方式(JWT和普通登陆访问),在网上搜了下使用shiro相关的实现方法有挺多的,但是有部分方法的代码耦合性太强,因为另一种方式可能以后会拆分出去作为一个独立项目的登陆,因此希望两种登陆方式彼此间的耦合尽量少。2、登陆流程由于希望找到一种低入侵性的实现方式,所以整理了一下登陆流程,从FormAuthenticationFilter的onAccessDenied方...
账号多端限制登录用户使用同一个账号登录,后面登录的会把前面登录的挤下线。shiro+ehcache
qq_38803590的博客
05-13 1370
思路: 用户登录信息存放缓存ehCache,调用登录接口之前,从缓存获取系统当前在线用户数据,数据包含sessionId和账号。如果当前登录账号和获取的在线用户的账号相同,则把这个账号的sessionId的timeout设置为1秒。 1. 登录信息存放到ehCache缓存 //只展示核心内容 public Message login(HttpServletRequest request, UsernamePasswordToken token) { Subject subject =...
shiro同一用户后登陆踢出前面的用户
qq_40543150的博客
01-24 3268
直接上代码 下面就是我实现的访问控制拦截器:KickoutSessionControlFilter: public class KickoutSessionControlFilter extends AccessControlFilter { private static Logger logger = LoggerFactory.getLogger(KickoutSessionContro...
【使用shiro实现账户只能在一个地方登录,异地登陆挤下线】
weixin_46801673的博客
04-13 667
使用shiro实现账户只能在一个地方登录,异地登陆把旧帐户挤下线
java web网站中使用shiro实现前后台登录功能
三郎的博客
03-29 1万+
年前公司网站需要重新开发一个新版本,在架构设计上废了一些劲,我项目架构大概是这样:Spring作为容器,Mybatis做数据持久层,SpringMVC做控制层,Shiro做为安全框架,页面使用tomdjs引擎,大概是这样,由于是功能型网站,需要有前后台登录,后台需要审核以及数据统计和分析等等,所以涉及到了两端登录,这里不多说,直接上关键代码: <bean id="defineModularRea
毕业设计基于Vue和JavaScript开发的汉服商城APP源码(附后台管理系统+前台接口).zip
12-15
毕业设计基于Vue和JavaScript开发的汉服商城APP源码(附后台管理系统+前台接口).zip毕业设计基于Vue和JavaScript开发的汉服商城APP源码(附后台管理系统+前台接口).zip毕业设计基于Vue和JavaScript开发的汉服商城APP...
app源码带网页端.zip_rocketr87_云电脑app源码_带app网页源码_登录验证系统_计费系统
09-23
网络验证系统,适用于各种电脑或手机应用软件进行用户登录和使用情况,判断是否需要充值等,提供各种接口
智慧社区项目-基于Vue的智慧物业管理系统APP源码+项目说明.zip
12-28
智慧社区项目_基于Vue的智慧物业管理系统APP源码+项目说明.zip 【功能实现登录及注册:登录类型选择 首页:首页、通知公告、生活缴费、家庭成、故障报修; 市场:旧货出售、求购需求; 我的:我的、个人资料...
基于Vue和Node.js的电商后台管理系统.zip
06-09
电商后台管理系统整体采用前后端分离的开发模式,其中前端项目是基于Vue技术栈的SPA项目 。 前端项目初始化步骤 安装 Vue 脚手架 通过 Vue-Cli 创建项目 配置 Vue-router 配置 Element-UI 组件库 配置 Axios 库 初始...
xmljava系统源码-jpassport:token登录模块,SpringBoot2.App用户登陆后台
06-05
之前在做公司的一个大型社交类App后台项目中,开发了这个登录模块。当时是用Spring MVC做的, 后来开源出来,现在改成了最新的Spring Boot2.X 。经过大型社交网络系统的高并发场景的长期考验。说明了 jseckill能够...
解决前后端分离 Shiro用户 Token 认证问题
weixin_44338092的博客
04-17 565
【代码】解决前后端分离 Shiro用户 Token 认证问题。
前端页面项目,后台接口后台管理系统,数据库,服务器,之间的相互关系梳理
maliao5的博客
09-01 2428
前端页面项目是用户系统交互的界面,通常由HTML、CSS和JavaScript构建。用户通过前端界面与系统进行交互,浏览数据、提交请求等。前端项目通过发送HTTP请求到后台接口来获取或修改数据。后台接口是前端与后台服务器之间的桥梁。它们负责处理前端发送的请求,并从数据库中检索或更新数据。接口可以返回JSON、XML等格式的数据,供前端解析和显示。接口通常由后端开发人编写,使用诸如Node.js、Python(Django、Flask)、Java(Spring Boot)等技术栈来实现
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
JavaWeb用户登录
Cream_Cicilian的博客
02-28 1186
直接在网上搜,全是教各种配置,导入jar包,折腾了很久很久,但一直报错,真的很冒火。但我发现这个函数就是在mybatis的jar包里面的,报找不到,就是jar包没添加上,所以我采用了单独添加jar包。mybatis-config.xml,注意mysql.properties相当于存放的是mybatis-config.xml的参数。如果不相等,通过消息模型对象返回结果(设置状态、设置提示信息、回显数据)时,keyword需要对应。将状态码、提示信息、回显数据设置到消息模型对象中,返回消息模型对象。
java后端用户管理接口实现
qq_45179361的博客
02-09 1580
实现java后端用户管理接口,数据库使用msyql。
什么是yolov10,简单举例.md
最新发布
05-25
YOLOv10是一种目标检测算法,是YOLO系列算法的第10个版本。YOLO(You Only Look Once)是一种快速的实时目标检测算法,能够在一张图像中同时检测出多个目标。
数据库后台管理系统登录用户后,返回用户信息的接口怎么用node.js写
03-25
然后,创建一个路由用于处理用户登录请求,接收用户提交的用户名和密码,对其进行验证,如果验证通过,则使用数据库连接库查询该用户的信息,并将用户信息以JSON格式返回给客户端。 以下是一个简单的示例代码: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值