Shiro的学习(四)

最新推荐文章于 2024-10-01 09:31:13 发布
最新推荐文章于 2024-10-01 09:31:13 发布
阅读量275 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/X_Q_B_J/article/details/104563723
版权
由于shiro本身默认的是单realm控制,如果业务中用户分布在不同的数据库,单realm就很难实现登录和权限管理的功能了

SpringBoot整合shiro实现多realm的简单实现过程:
在登录的时候设置一个登录类型(loginType),重UserNameAndPasswordToken,在执行subject.login的时候根据登录的类型选择我们要使用的realm去认证

1、项目pom依赖

		<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <!--shiro-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

2、模板引擎配置

spring.thymeleaf.cache=false
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.mode=HTML5

3、编写前端页面

3.1、登录页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <base th:href="${#request.getContextPath()+'/'}">
</head>
<body>
<form action="/userLogin" method="post">
    用户名: <input type="text" name="username"><br>
    密码: <input type="password" name="password"><br>
    <input type="submit" value="用户登录">
</form>
<hr>
<form action="/adminLogin" method="post">
    用户名: <input type="text" name="username"><br>
    密码: <input type="password" name="password"><br>
    <input type="submit" value="管理员登录">
</form>
</body>
</html>
3.2、user.html页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <base th:href="${#request.getContextPath()+'/'}">
</head>
<body>
this is user index page!
</body>
</html>
3.3、amdin.html页面
<!DOCTYPE html>
<html lang="en" xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <base th:href="${#request.getContextPath()+'/'}">
</head>
<body>
this is admin page!
</body>
</html>

4、实体类

记住此处要实现序列化接口

4.1、user实体
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    private static final long serialVersionUID = 1841757056845722315L;
    private int id;
    private String userName;
    private String password;
}
4.2、admin实体
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Admin implements Serializable {
    private int id;
    private String userName;
    private String password;
}

4、定义枚举类型

public enum LoginType {
    USER("User"),ADMIN("Admin");

    //登录类型
    private String type;

    private LoginType(String type){
        this.type = type;
    }

    @Override
    public String toString() {
        return this.type.toString();
    }
}

5、重写token

public class CustomToken extends UsernamePasswordToken {
    //定义登录类型,选择执行哪个realm
    private String loginType;

    public CustomToken(String username,String password,String loginType){
        super(username,password);
        this.loginType=loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }

    public String getLoginType() {
        return loginType;
    }
}

6、编写controller

6.1、UserController
@Controller
public class UserController {
    //用户登录的类型
    private static final String LOGIN_TYPE = LoginType.USER.toString();

    private Logger logger = LoggerFactory.getLogger(UserController.class);

    @RequestMapping("userLogin")
    public String login(User user){
        //封装请求对象
        CustomToken customToken = new CustomToken(user.getUsername(), user.getPassword(), LOGIN_TYPE);
        //获取登录主体
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(customToken);
            if(subject.isAuthenticated()){
            	//认证成功跳转到user页面
                return "user";
            }
        } catch (UnknownAccountException e){
            logger.error("用户名不对");
        } catch (IncorrectCredentialsException e){
            logger.error("密码不对");
        } catch (Exception e){
            logger.error("其他错误");
        }
        //返回登录页面
        return "login";
    }
}
6.2、AdminController
@Controller
public class AdminController {
    private static final String LOGIN_TYPE = LoginType.ADMIN.toString();
    private Logger logger = LoggerFactory.getLogger(AdminController.class);

    @RequestMapping("adminLogin")
    public String login(Admin admin){
        CustomToken customToken = new CustomToken(admin.getUsername(), admin.getPassword(), LOGIN_TYPE);
        Subject subject = SecurityUtils.getSubject();
        try {
            subject.login(customToken);
            if(subject.isAuthenticated()){
                return "admin";
            }
        } catch (UnknownAccountException e){
            logger.error("用户名不对");
        } catch (IncorrectCredentialsException e){
            logger.error("密码不对");
        } catch (Exception e){
            logger.error("就是不对");
        }
        return "login";
    }

7、两个realm

7.1、UserRealm
public class UserRealm extends AuthorizingRealm {

    @Override
    public String getName() {
        return "UserRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //获取用户名
        String username = (String) authenticationToken.getPrincipal();
        //查询数据库
        if(!(username.equals("xbb"))){
            return null;
        }
        //这里模拟数据库查询的结果
        User user = new User(1,"xbb","123");
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user.getUsername(), user.getPassword(), getName());
        return simpleAuthenticationInfo;
    }
}
7.2、AdminRealm
public class AdminRealm extends AuthorizingRealm {

    @Override
    public String getName() {
        return "AdminRealm";
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = (String) authenticationToken.getPrincipal();
        if(!(username.equals("xwz"))){
            return null;
        }
        Admin admin = new Admin(1,"xwz","234");
        SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(admin.getUsername(), admin.getPassword(), getName());
        return simpleAuthenticationInfo;
    }
}

8.编写校验器

public class CustomModularRealmAuthenticator extends ModularRealmAuthenticator {


    /**
     * 通过传入数据的类型,来选择哪个realm
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        //realm校验
        this.assertRealmsConfigured();
        //获取前端传来的token
        CustomToken customToken = (CustomToken)authenticationToken;
        //获取登录类型
        String loginType = customToken.getLoginType();
        //获取所有的realms
        Collection<Realm> realms = getRealms();
        //定义一个集合存放获取到登录类型对应的realm
        Collection<Realm> typeRealms = new ArrayList<>();
        //?
        for(Realm realm:realms){
            System.out.println(realm.getName());
            //将realm类型和现在登录的类型做一个对比
            if(realm.getName().contains(loginType)){
                typeRealms.add(realm);
            }
        }
        if(typeRealms.size()==1){
            return doSingleRealmAuthentication(typeRealms.iterator().next(),customToken);
        }else {
            return doMultiRealmAuthentication(typeRealms,customToken);
        }
    }
}

9、shiro.config配置

@SpringBootConfiguration
public class ShiroConfig {

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(
            @Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        Map<String,String> map = new HashMap<>();
        map.put("/toLogin","anon");
        map.put("/userLogin","anon");
        map.put("/adminLogin","anon");
        map.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置校验器
        securityManager.setAuthenticator(authenticator());
        List<Realm> realms = new ArrayList<>();
        realms.add(userRealm());
        realms.add(adminRealm());
        //设置realms
        securityManager.setRealms(realms);
        return securityManager;
    }

    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }

    @Bean
    public AdminRealm adminRealm(){
        AdminRealm adminRealm = new AdminRealm();
        return adminRealm;
    }

    /**
     * 认证器的配置
     * @return
     */
    @Bean
    public CustomModularRealmAuthenticator authenticator(){
        CustomModularRealmAuthenticator authenticator = new CustomModularRealmAuthenticator();
        return authenticator;
    }
}

以上就是该项目的简单搭建,只是简述了一下SpringBoot整合shiro实现多realm的一个思路,更多的功能还在完善中。

X_Q_B_J
关注
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
最全的安全框架shiro学习视频
08-09
#### Shiro的配置 Shiro的配置通常通过Shiro配置文件(如shiro.ini或shiro.xml)来完成。这些配置文件定义了Realm、过滤器、拦截器等组件的行为。例如,以下是一个简单的Shiro配置示例: ```xml <shiroConfig>...
请问下面这段代码哪里有错? private static final String s=""
吃根草的博客
07-17 4413
请问下面这段代码哪里有错? public class something(){ void dosomething(){ private static final s = ""; int i = s.length(); } } 方法中不能有访问权限的修饰,只有在类中才有private static final String s=""; priv...
Shiro的使用(五)—SpringBoot整合shiro实现多Realm控制
孔明的博客
02-29 822
SpringBoot整合shiro实现多Realm控制。 主要是通过对 ModularRealmAuthenticator 类中 doAuthenticate方法 的重写,按照我们自己需要的逻辑来进行配置。
shiro学习
weixin_34247155的博客
08-06 48
1、shiro授权的流程: 2、shiro的三种授权方式: Shiro 支持三种方式的授权: n 编程式:通过写if/else 授权代码块完成: Subject subject = SecurityUtils.getSubject(); if(subject.hasRole(“admin”)) { //有权限 } else { //无权限 } n 注解式:通过在执行的J...
springboot之shiro学习
weixin_43288858的博客
11-25 117
讲解自定义Realm实战基础 步骤: 创建一个类 ,继承AuthorizingRealm->AuthenticatingRealm->CachingRealm->Realm 重写授权方法 doGetAuthorizationInfo 重写认证方法 doGetAuthenticationInfo 方法: 当用户登陆的时候会调用 doGetAuthenticationInfo 进行权...
Shiro学习笔记
SIMBA1949的博客
06-28 472
Shiro学习笔记 前言 版本说明 shiro=1.5.3 相关链接 Shiro 官网:http://shiro.apache.org/ Shiro maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-core shiro-spring-boot-starter maven 地址:https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring-boot-st
shiro学习教程
alankuo的专栏
10-01 417
Apache Shiro是一个强大且易用的Java安全框架,它提供了身份验证、授权、加密和会话管理等功能。Shiro的设计理念是简单易用,同时又能满足复杂的安全需求,可以轻松地集成到各种Java应用程序中,如Web应用、命令行应用、移动应用等。// 用于身份验证@Override// 假设从数据库获取用户信息进行验证// 这里应该查询数据库验证用户信息} else {throw new AuthenticationException("用户名或密码错误");// 用于授权。
Shiro学习笔记
爱学习的大雄的博客
04-04 1164
一、权限的管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统
Shiro入门学习
了凡
11-02 339
Shiro入门学习授权授权流程 授权流程参考官网Authorization Sequence,也可参阅第三章 授权——《跟我学Shiro》流程如下: 首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer; Authorizer是真正的授权者,如果我们调用如isPermit
Shiro 学习总结
制定持续可量化的目标,不断坚持。
07-16 789
Shiro 学习总结
shiro框架学习
qq_63897791的博客
10-15 1759
Apache·Shiro是一个功能强大且易于使用的Java权限框架。shiro可以完成认证、授权、加密、会话管理、与web集成、缓存等。shiro官网地址shiro默认的登录认证不加密,若想实现加密认证需要自定义登录认证,自定义Realm。
shiro学习笔记(次课,从入门到案例)
06-15
Shiro01-概念、入门、认证的基本使用; Shiro02-认证加密,授权; Shiro03-SpringBoot集成、注册、登录; Shiro04-SpringBoot授权,Shiro注解、Shiro标签
shiro学习心得
05-20
#### Shiro 的应用场景 Shiro 广泛应用于各种企业级应用中,特别是在需要高度安全性的情况下。例如: - **企业内部管理系统**:员工需要登录后才能访问系统功能。 - **电商平台**:用户需要登录后才能下单购物...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
智慧建造总体策划方案(76页).pptx
11-02
智慧建造总体策划方案(76页)
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件
11-02
基于 Python2.7 和 PyQT4 开发的 modbus 通信采集软件,已在 windows、deepin linux 和树莓派上测试!
LLC simulink仿真《slx模型文件》
11-02
LLC simulink仿真《slx模型文件》 LLC谐振转换器是一种高效的直流-直流(DC-DC)电源转换器,因其独特的谐振特性而得名。在电力电子领域,LLC仿真对于理解和优化这种转换器的性能至关重要。Simulink是MATLAB环境下的一个强大工具,用于建立和仿真复杂系统,包括电力电子系统。 标题“LLC simulink仿真”指的是使用Simulink进行LLC谐振转换器的建模和仿真。通过Simulink,工程师可以模拟LLC转换器在不同工作条件下的行为,如负载变化、输入电压变动以及控制策略的影响。 **LLC电路的基本原理:** LLC谐振转换器结合了升压(Boost)、降压(Buck)和串联谐振(Series Resonant)三种拓扑结构的特点。它由主开关、副开关、电感、电容和二极管组成。谐振电容和电感形成谐振回路,使得开关器件能在零电压或零电流条件下切换,从而降低开关损耗并提高效率。 **仿真过程:** 在Simulink中,首先需要建立LLC转换器的模型,包括各个元件的参数设定。这包括主开关和副开关的开关频率、谐振电容和电感的值、二极管的反向恢复特性等。然后,设
krb5-devel-1.15.1-55.el7_9.i686.rpm
最新发布
11-02
Centos7 el7.x86_64 官方离线安装包,安装指令为 sudo rpm -ivh krb5-devel-1.15.1-55.el7_9.i686.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值