shiro自定义AuthenticationToken适应多认证条件

最新推荐文章于 2022-09-02 12:20:52 发布
最新推荐文章于 2022-09-02 12:20:52 发布
阅读量8.7k 收藏 18
点赞数 4
分类专栏: spring-boot 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leisure_life/article/details/104697225
版权
本文介绍如何在Shiro框架下,针对需要账号、密码和组织ID的多认证条件,自定义AuthenticationToken并重写相关方法,以满足特定的身份验证需求。
摘要由CSDN通过智能技术生成

一般的登陆只需要校验账号和密码两个要素

Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(
                user.getAccNum(), user.getPasswd());
        try {
            subject.login(usernamePasswordToken);
        } catch (UnknownAccountException uae) {
            return result.failed("账号或密码错误");
        } catch (IncorrectCredentialsException ice) {
            return result.failed("账号或密码错误");
        } catch (LockedAccountException lae) {
            return result.failed("账号被冻结");
        } catch (RuntimeException re) {
            return result.failed(re.getMessage());
        }

如上,默认的UsernamePasswordToken就能满足需求
现有需求,不仅需要账号和密码,还需要附带一个组织id来校验用户信息,解决方案,自行重写token

一、定义token

package cn.com.suntree.treeback.config;

import org.apache.shiro.authc.AuthenticationToken;

public class MyAuthenticationToken implements AuthenticationToken {


    private String companyId;//新增的校验因子
    /**
     * The username
     */
    private String username;

    /**
     * The password, in char[] format
     */
    private char[] password;

    public void setCompanyId(String companyId){
        this.companyId = companyId;
    }
    public String getCompanyId(){
        return companyId;
    }
最低0.47元/天 解锁文章
轻尘×
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
主要介绍了SpringBoot Shiro配置自定义密码加密器代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro-demo不自定义缓存.zip
12-01
如果不自定义缓存,Shiro 默认会将会话信息存储在服务器内存中,这在多服务器环境可能会导致会话丢失。为了跨服务器共享会话,一般会使用分布式缓存(如 Redis 或 Memcached)来存储会话。 4. **缓存**(Caching)...
第六章 Realm及相关对象(二) AuthenticationToken
yifanSJ的博客
08-23 7681
AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码): public interface AuthenticationToken extends Serializable { Object getPrincipal(); //身份 Object getCredentials(); //凭据 } 扩展接口RememberMeAuthenticationT
shiroAuthenticationToken(*)
weixin_42408447的博客
12-21 1695
public interface AuthenticationToken extends Serializable { Object getPrincipal(); Object getCredentials(); } 上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。 这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。 Authe
Spring Security:身份验证令牌Authentication介绍与Debug分析
kaven
01-21 1万+
在Spring Security中,通过Authentication来封装用户的验证信息以及用户验证实现,Authentication可以是需要验证和已验证的用户信息封装。接下来,博主介绍Authentication接口及其实现类。 Authentication Authentication接口源码(Authentication接口继承Principal接口,Principal接口表示主体的抽象概念,可用于表示任何实体): package org.springframework.security.core;
passwd:Authentication token问题处理
weixin_33862041的博客
08-09 3310
今天在整理服务器的时候突然有程序员给我说他的ftp的账号连接不上,于是就连上服务器找了一圈都正常啊,奇怪是不是账号密码错了于是就用程序员的账号在自己的电脑上试了下,哎呀我去530Loginincorrect这个错误不是就是账号密码错误嘛,于是也去上网看了下,网上说各种修改ftp的方法,看了下和我的都一样啊没错啊,不管啦就去重置密码结果在用passwd命令的时候报错了p...
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 614
Spring Shiro基础组件 AuthenticationToken 简介。
javaSE环境下Shiro认证过程以及部分API
11-18
在实际应用中,你可能需要自定义Realm以适应特定的数据存储格式,或者实现自己的凭证匹配器以实现更复杂的密码策略。 了解了Shiro的基本认证过程和关键API后,你可以在JavaSE环境中更加自如地进行用户身份验证。...
shiro jar包
05-13
例如,你可以创建自定义的`Realm`来适应特定的认证逻辑,或者定制`SessionDAO`以实现自定义的会话存储。 综上所述,Apache Shiro是一个功能丰富的安全框架,适用于各种Java应用,无论是简单的命令行程序还是复杂的...
wx-shiro.zip
05-30
在本项目"wx-shiro.zip"中,我们探讨的核心是Apache Shiro框架的应用,它是一个强大的、易用的Java安全框架,提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,...
SpringBoot整合Shiro,实现从数据库加载权限、权限的动态更新、Session共享
04-05
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { // 实现从数据库查询用户信息并验证 } // 授权 @Override protected AuthorizationInfo doGetAuthorizationInfo...
若依 Spring Security 自定义认证集成
weixin_46491484的博客
01-25 1593
若依默认集成了账号、密码,验证码登录,我们现在自定义认证接口 编写自定义token,后续用,继承 AbstractAuthenticationToken public class UserIdAuthenticationToken extends AbstractAuthenticationToken { private final Object principal; public UserIdAuthenticationToken(Object principal) {
springboot项目中使用shiro 自定义过滤器和token的方式
ratel的博客
01-04 5009
springboot前后端分离项目中使用shiro 实现自定义过滤器和token的方式
springboot+shiro+jwt实现基于token的无状态授权认证
书生灬今天不吃饭的博客
07-11 1985
springboot+shiro+jwt实现基于token的无状态登录鉴权
springboot+shiro+jwt实现token认证登录
qq_40997700的博客
12-17 4875
准备: springboot 2.5.5 jdk 1.8 没有操作刷新token功能,也没有放redis做缓存 1.先贴代码 2.后讲一下验证逻辑 1.导入依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId&gt
Springboot整合Shiro+JWT实现认证授权
我的青春一去不复返
09-02 2225
Springboot整合Shiro+JWT实现用户登录认证和权限授权
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2491
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
使用Shiro实现权限验证
热门推荐
YanMonarch博客
01-17 10万+
《使用Shiro实现权限验证》 1. Shiro入门 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。 Shiro有三大核心组件: Subject:即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,与当前
Shiro框架简介
weixin_34228617的博客
11-20 153
Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个...
生成一个shiro自定义Realm的代码
最新发布
03-31
以下是一个简单的Shiro自定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 这里实现权限和角色信息的获取和设置,可以从数据库或其他数据源获取 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addRole("admin"); authorizationInfo.addStringPermission("user:create"); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 这里实现用户认证,可以从数据库或其他数据源获取用户信息进行验证 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (!"admin".equals(username)) { throw new UnknownAccountException(); } if (!"password".equals(password)) { throw new IncorrectCredentialsException(); } return new SimpleAuthenticationInfo(username, password, getName()); } } ``` 该自定义Realm实现了Shiro的`AuthorizingRealm`接口,实现了权限和角色信息的获取和设置,以及用户认证的方法。其中,`doGetAuthorizationInfo`方法用于获取用户的角色和权限信息,并将其封装到`AuthorizationInfo`对象中返回;`doGetAuthenticationInfo`方法用于验证用户的身份和凭证信息,并将其封装到`AuthenticationInfo`对象中返回。在这个简单的示例中,认证信息被硬编码为了"admin"和"password",实际使用时应该从数据库或其他数据源中获取。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值