springboot篇】十五. springboot整合shiro多Realm控制

最新推荐文章于 2023-07-11 20:42:20 发布
最新推荐文章于 2023-07-11 20:42:20 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: springboot 文章标签: spring boot shiro realms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheNew_One/article/details/104543754
版权

springboot整合shiro多Realm控制

中国加油,武汉加油!

篇幅较长,配合右边目录观看

项目准备
  1. 创建springboot项目nz1904-springboot-08-manyroles
  2. 导入spring的web包,lombox,thymeleaf包及shiro包
    <!-- spring跟shiro整合依赖-->
<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.3.2</version>
</dependency>

1. 案例

1.1 自定义类增强UsernamePasswordToken

package com.wpj.token;

import org.apache.shiro.authc.UsernamePasswordToken;

public class CustomToken extends UsernamePasswordToken {

    // 定义登录类型,为了在后面的时候中校验使用那个realm
    private String loginType;


    public CustomToken(String userName, String password, String loginType){
        super(userName,password);
        this.loginType = loginType;
    }

    public String getLoginType() {
        return loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }

}

1.2 自定义ModularRealmAuthenticator来选择使用哪个realm来进行认证

package com.wpj.authticator;

import com.wpj.token.CustomToken;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.realm.Realm;

import java.util.ArrayList;
import java.util.Collection;

/**
 * 在这里选择使用哪个realm来进行认证
 */
public class CustomModularRealmAuthenticator extends ModularRealmAuthenticator {

    /**
     * 通过传入数据类型来选择使用哪个realm
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 做realm的校验
        assertRealmsConfigured();
        // 获取从前端传过来的token
        CustomToken customToken = (CustomToken) authenticationToken;
        // 获取登录类型
        String loginType = customToken.getLoginType();
        // 获取所有token
        Collection<Realm> realms = getRealms();
        // 登录类型对应多有realm全部获取到
        Collection<Realm> typeRealms = new ArrayList<Realm>();
        for (Realm realm: realms) {
            // 类型对比
            if (realm.getName().contains(loginType)) {
                typeRealms.add(realm);
            }
        }

        if(typeRealms.size() == 1) {
            return doSingleRealmAuthentication(typeRealms.iterator().next(), customToken);
        } else {
            return doMultiRealmAuthentication(typeRealms,customToken);
        }

    }
}

1.3 定义一个登录类型的枚举

package com.wpj.type;

public enum LoginType {

    USER("User"), ADMIN("Admin");

    private String type;

    private LoginType(String type) {
        this.type = type;
    }

    @Override
    public String toString() {
        return this.type.toString();
    }
}

1.5 application.properties配置

# 配置模板引擎
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.encoding=utf-8
spring.thymeleaf.cache=false

1.6 新建登录页面和各自登录成功的页面

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <base th:href="${#request.getContextPath()+'/'}">
</head>
<body>
    User登录
    <form action="/userLogin" method="post">
        姓名: <input type="text" name="name" /><br />
        密码: <input type="text" name="pwd" /><br />
        <input type="submit" value="登录">
    </form>
    <br />
    Admin登录
    <form action="/adminLogin" method="post">
        姓名: <input type="text" name="name" /><br />
        密码: <input type="text" name="pwd" /><br />
        <input type="submit" value="登录">
    </form>
</body>
</html>

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <base th:href="${#request.getContextPath()+'/'}">
</head>
<body>
    this is user_index page
</body>
</html>

<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <base th:href="${#request.getContextPath()+'/'}">
</head>
<body>
    this is admin_index page.
</body>
</html>

在这里插入图片描述

1.7 定义一个ShiroConfig

package com.wpj.config;

import com.wpj.authticator.CustomModularRealmAuthenticator;
import com.wpj.realm.AdminRealm;
import com.wpj.realm.UserRealm;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.context.annotation.Bean;

import java.util.ArrayList;
import java.util.LinkedHashMap;
import java.util.List;
import java.util.Map;

@SpringBootConfiguration
public class ShiroConfig {
    // 拦截过滤器
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        // 认证失败跳转页面
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        // 权限不够跳转页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/toUnAuthorization");

        Map<String, String> map = new LinkedHashMap<String, String>();
        map.put("/toLogin", "anon");
        map.put("/userLogin", "anon");
        map.put("/adminLogin", "anon");
        map.put("/**", "authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }
    // 配置安全管理器
    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置校验的Realm对象
        securityManager.setAuthenticator(authenticator());
        List<Realm> realms = new ArrayList<Realm>();
        realms.add(userRealm());
        realms.add(adminRealm());

        securityManager.setRealms(realms);
        return securityManager;
    }

    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }
    @Bean
    public AdminRealm adminRealm(){
        AdminRealm adminRealm = new AdminRealm();
        return adminRealm;
    }
    // 认证器
    @Bean
    public CustomModularRealmAuthenticator authenticator(){
        CustomModularRealmAuthenticator authenticator = new CustomModularRealmAuthenticator();
        return authenticator;
    }
}

1.8 定义User类和Admin类

package com.wpj.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {

    private static final long serialVersionUID = 8434196542261610760L;
    
    private Integer id;
    private String name;
    private String pwd;
    
}

package com.wpj.pojo;

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

import java.io.Serializable;

@Data
@AllArgsConstructor
@NoArgsConstructor
public class Admin implements Serializable {


    private static final long serialVersionUID = -7243842037245054988L;
    private Integer id;
    private String name;
    private String pwd;

}

1.9 定义UserController和AdminController和跳转到登录页面的Controller

package com.wpj.controller;

import com.wpj.pojo.User;
import com.wpj.token.CustomToken;
import com.wpj.type.LoginType;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class UserController {

    private final String LOGIN_TYPE = LoginType.USER.toString();

    private Logger logger = LoggerFactory.getLogger(UserController.class);
    /**
     * 用户登录的方法
     * @return
     */
    @RequestMapping("/userLogin")
    public String login(User user){

        // 封装请求对象
        CustomToken customToken = new CustomToken(user.getName(),user.getPwd(), LOGIN_TYPE);
        // 获取登录主体
        Subject subject = SecurityUtils.getSubject();
        // 登录
        try {
            subject.login(customToken);
            if(subject.isAuthenticated()){
                // 认证成功
                return "user_index";
            }
        } catch (UnknownAccountException e) {
            logger.error("未知账户");
        } catch (IncorrectCredentialsException e) {
            logger.error("密码错误");
        } catch (Exception e) {
            logger.error("其他错误");
        }
        return "login";

    }

}

package com.wpj.controller;

import com.wpj.pojo.Admin;
import com.wpj.pojo.User;
import com.wpj.token.CustomToken;
import com.wpj.type.LoginType;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.IncorrectCredentialsException;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.subject.Subject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class AdminController {

    private final String LOGIN_TYPE = LoginType.ADMIN.toString();

    private Logger logger = LoggerFactory.getLogger(AdminController.class);
    /**
     * 管理员登录的方法
     * @return
     */
    @RequestMapping("/adminLogin")
    public String login(Admin admin){

        // 封装请求对象
        CustomToken customToken = new CustomToken(admin.getName(),admin.getPwd(), LOGIN_TYPE);
        // 获取登录主体
        Subject subject = SecurityUtils.getSubject();
        // 登录
        try {
            subject.login(customToken);
            if(subject.isAuthenticated()){
                // 认证成功
                return "admin_index";
            }
        } catch (UnknownAccountException e) {
            logger.error("未知账户");
        } catch (IncorrectCredentialsException e) {
            logger.error("密码错误");
        } catch (Exception e) {
            logger.error("其他错误");
        }
        return "login";

    }

}

package com.wpj.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class IndexController {

    @RequestMapping("/toLogin")
    public String toLogin(){
        return "login";
    }

}

1.10 定义2个Realm

package com.wpj.realm;

import com.wpj.controller.UserController;
import com.wpj.pojo.User;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class UserRealm extends AuthorizingRealm {

    private Logger logger = LoggerFactory.getLogger(UserRealm.class);

    @Override
    public String getName() {
        return "UserRealm";
    }
    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取用户名
        String name = (String) authenticationToken.getPrincipal();
        // 查询数据库
        // 模拟。。。
        //
        if (!(name.equals("jiekami"))) {
            return null;
        }
        logger.info("这里是User认证");
        User user = new User(1,"jiekami","123");
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user.getName(), user.getPwd(), getName());

        return simpleAuthenticationInfo;
    }
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

}

package com.wpj.realm;

import com.wpj.pojo.Admin;
import com.wpj.pojo.User;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class AdminRealm extends AuthorizingRealm {
    
    private Logger logger = LoggerFactory.getLogger(AdminRealm.class);

    @Override
    public String getName() {
        return "AdminRealm";
    }
    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 获取用户名
        String name = (String) authenticationToken.getPrincipal();
        // 查询数据库
        // 模拟。。。
        // 
        if (!(name.equals("wpj"))) {
            return null;
        }
        // 
        logger.info("这里是Admin认证");
        Admin admin = new Admin(1,"wpj","123");
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(admin.getName(), admin.getPwd(), getName());

        return simpleAuthenticationInfo;
    }
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
    
}

1.11 启动主启动类

package com.wpj;

import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class ShiroManyrolesApplication {

    public static void main(String[] args) {
        SpringApplication.run(ShiroManyrolesApplication.class, args);
    }

}

1.12 测试

localhost:8080
在这里插入图片描述
输入各自Realm模拟的数据即可跳转到各自的页面

杰KaMi
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro,并使用多个Realm
2303_77877769的博客
04-17 716
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
shiro入门
trasewell的博客
09-25 831
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
shiro权限
天地无名
09-30 653
一、权限框架介绍 1.什么说权限框架? 权限说简单点就是我们字面理解的意思,项目中,例如普通用户和超级管理园 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.1 用户身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件K
Shiro简介
hmj2181629495的博客
08-30 5671
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。...
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 3976
Shiro入门概述与基本使用
Springboot整合Shiro的代码实例
08-25
ShiroRealm.java 文件是 Shiro 框架中的核心组件,负责身份验证和授权管理。下面是一个简单的 ShiroRealm.java 文件示例: ```java package com.hyqfx.manager.shiro; import ...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot整合shiro .docx
12-10
SpringBoot整合Shiro】是将Spring Boot框架与Apache Shiro安全框架相结合,用于实现Java应用的安全管理,包括用户认证和授权。以下是对这个主题的详细解析: **1. Spring Boot框架简介** Spring Boot是由Pivotal...
SpringBoot2.0整合Shiro框架实现用户权限管理的示例
08-25
SpringBoot2.0整合Shiro框架实现用户权限管理的示例 本文主要介绍了SpringBoot2.0整合Shiro框架实现用户权限管理的示例,通过详细的示例代码,展示了如何使用Shiro框架来实现用户权限管理。下面是对应的知识点: 1...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Shiro
小牧的博客
08-03 613
Shiro Apache旗下的一款安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro是一个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
什么是Shiro
星空椰
02-16 2398
Shiro是一款功能强大且易于使用的 Java 安全框架,是实现安全认证和权限控制的必选框架之一一、Shiro是什么?使用Shiro的好处?
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2748
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
shiro 简介
快乐的小三菊的博客
04-29 2348
shiro 简介
授权 - Spring Security简单案例
个人纪录、总结!
10-21 542
Spring Security简单案例 文章目录Spring Security简单案例一、简介二、身份认证方式2.1、加入依赖和编写安全配置类添加`Spring Security`依赖编写安全配置类2.2、 HttpBasic 和HttpForm 认证方式HttpBasic认证方式HttpForm 表单认证方式三、身份认证实践3.1、指定登录跳转地址3.2、用户名和密码的默认名称3.3、将配置更改为动态配置3.4、实现成功处理类3.5、实现失败处理类 一、简介 Spring Security 是基于 Spr
Shiro 权限管理
心猿意码
06-24 3754
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shiro介绍及解析
m0_67393827的博客
08-24 7488
3.之后配置/login的登陆的认证,划红线的都是重点,里边首先生成一个Subject对象,然后生成touken,并且利用这个token传入到sub.login方法中,这个方法会将token传到SecurityManager,SecurityManager然后传给AuthRealm的认证方法doGetAuthenticationInfo,之后这个方法里边开始校验账号和密码的逻辑,并且利用XXXMatcher方法校验。1.2 然后配置授权的方法,也就是说当调用到具体方法的时候会去回调这个方法。
springboot整合shiro
最新发布
08-24
4. 创建Realm类:创建一个实现org.apache.shiro.realm.Realm接口的自定义Realm类,用于处理认证和授权的逻辑。 ```java public class MyRealm extends AuthorizingRealm { // 实现认证和授权的方法... } ``` 5. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值