Spring boot Shiro简单的配置与免密码登录

最新推荐文章于 2024-01-29 15:01:09 发布
最新推荐文章于 2024-01-29 15:01:09 发布
阅读量1.5w 收藏 47
点赞数 12
分类专栏: java

在spring boot中使用Shiro做简单的登陆验证与免密码登陆的写法

  • Spring boot中的配置
    配置自定义ShiroRealm
@Configuration
public class ShiroConfig {
    /**
     * 自定义的Realm
     */
    @Bean(name = "myShiroRealm")
    public ShiroRealm myShiroRealm(HashedCredentialsMatcher matcher){
        ShiroRealm myShiroRealm = new ShiroRealm();
        myShiroRealm.setCredentialsMatcher(matcher);
        return myShiroRealm;
    }

    @Bean
    public SecurityManager securityManager(@Qualifier("hashedCredentialsMatcher") HashedCredentialsMatcher matcher){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm(matcher));
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }

    @Bean(name = "shiroFilter")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        // 没有登陆的用户只能访问登陆页面
        shiroFilterFactoryBean.setLoginUrl("/page/index/login.html");
        // 登录成功后要跳转的链接
        shiroFilterFactoryBean.setSuccessUrl("/page/index/login.html");
        //自定义拦截器
        Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>();
        //限制同一帐号同时在线的个数。
        filtersMap.put("kickout", kickoutSessionControlFilter());
        shiroFilterFactoryBean.setFilters(filtersMap);
        return shiroFilterFactoryBean;
    }



    /**
     * 密码匹配凭证管理器
     *
     * @return
     */
    @Bean(name = "hashedCredentialsMatcher")
    public HashedCredentialsMatcher hashedCredentialsMatcher() {
        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();
        // 采用MD5方式加密
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 设置加密次数
        hashedCredentialsMatcher.setHashIterations(Constant.MEGABYTE);
        return hashedCredentialsMatcher;
    }

    /**
     * cacheManager 缓存 redis实现
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    public RedisCacheManager cacheManager() {
        RedisCacheManager redisCacheManager = new RedisCacheManager();
        redisCacheManager.setRedisManager(redisManager());
        return redisCacheManager;
    }

    /**
     * 配置shiro redisManager
     * 使用的是shiro-redis开源插件
     *
     * @return
     */
    public RedisManager redisManager() {
        RedisManager redisManager = new RedisManager();
        redisManager.setHost("localhost");
        redisManager.setPort(6379);
        redisManager.setExpire(1800);// 配置缓存过期时间
        redisManager.setTimeout(0);
        // redisManager.setPassword(password);
        return redisManager;
    }

    /**
     * Session Manager
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public DefaultWebSessionManager sessionManager() {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO());
        return sessionManager;
    }

    /**
     * RedisSessionDAO shiro sessionDao层的实现 通过redis
     * 使用的是shiro-redis开源插件
     */
    @Bean
    public RedisSessionDAO redisSessionDAO() {
        RedisSessionDAO redisSessionDAO = new RedisSessionDAO();
        redisSessionDAO.setRedisManager(redisManager());
        return redisSessionDAO;
    }

    /**
     * 限制同一账号登录同时登录人数控制
     *
     * @return
     */
    @Bean
    public KickoutSessionControlFilter kickoutSessionControlFilter() {
        KickoutSessionControlFilter kickoutSessionControlFilter = new KickoutSessionControlFilter();
        kickoutSessionControlFilter.setCacheManager(cacheManager());
        kickoutSessionControlFilter.setSessionManager(sessionManager());
        kickoutSessionControlFilter.setKickoutAfter(false);
        kickoutSessionControlFilter.setMaxSession(1);
        /*kickoutSessionControlFilter.setKickoutUrl("/page/index");*/
        return kickoutSessionControlFilter;
    }

    /***
     * 授权所用配置
     *
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }
    /***
     * 使授权注解起作用不如不想配置可以在pom文件中加入
     * <dependency>
     *<groupId>org.springframework.boot</groupId>
     *<artifactId>spring-boot-starter-aop</artifactId>
     *</dependency>
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    /**
     * Shiro生命周期处理器
     *
     */
    @Bean
    public LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
}



public class ShiroRealm extends AuthorizingRealm {


    @Autowired
    UserMapper userMapper;
    @Autowired
    InvokeRedis invokeRedis;

    private AuthenticationInfo info = null;
    /**
     * 授权
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();
        return authorizationInfo;
    }

    /**
     * 获取登录账号
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
       // 将token装换成UsernamePasswordToken
        /*UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;*/
        CustomToken upToken = (CustomToken) authenticationToken;
        // 获取用户名即可
        String username = upToken.getUsername();
        // 查询数据库,是否查询到用户名和密码的用户
        User userInfo = userMapper.selectByUserName(username);
        if(userInfo != null) {
            // 如果查询到了,封装查询结果,返回给我们的调用
            Object principal =  userInfo.getuName();
            Object credentials = userInfo.getuPwd();
            // 获取盐值,即用户名
            ByteSource salt = ByteSource.Util.bytes(userInfo.getuName());
            String realmName = this.getName();
            // 将账户名,密码,盐值,realmName实例化到SimpleAuthenticationInfo中交给Shiro来管理
            info = new SimpleAuthenticationInfo(principal, credentials, salt,realmName);
        }else {
            return null;
        }
        return info;
    }
}

登陆与注册接口

@Override
    public Result<String> login(String username, String password) {
        // 创建Subject实例
        Subject currentUser = SecurityUtils.getSubject();
        // 将用户名及密码封装到UsernamePasswordToken
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        try {
            currentUser.login(token);
        } catch ( UnknownAccountException e ) {
            return ResultGenerator.genFailResult("登录失败,用户名不存在");
        } catch ( IncorrectCredentialsException e ) {
            return ResultGenerator.genFailResult("用户名密码错误");
        }
        return ResultGenerator.genSuccessResult("登录成功");
    }

 /**
     * 注册
     * @param username
     * @param password
     * @return
     */
    @Override
    public Result<String> register(String username, String password) {
        //注册接口
        ByteSource salt = ByteSource.Util.bytes(username);
        String newPs = new SimpleHash("MD5", password,salt, Constant.MEGABYTE).toHex();
        User user = new User.Builder().uId(Generate.flowNumber()).uName(username).uPwd(newPs).uStatus(Constant.YES).builder();
        // 看数据库中是否存在该账户
        if(null == userMapper.selectByUserName(username)){
            if(userMapper.insertSelective(user) > 0){
                return ResultGenerator.genSuccessResult("注册成功");
            }
            return ResultGenerator.genFailResult("注册失败");
        }
        return ResultGenerator.genFailResult("注册失败,账号已经被注册");
    }
  • 免密码登陆
    在某些情况只需要验证他的用户信息而不用验证密码,此时会遇到一个问题,当不输入密码登陆时,从数据库查出的密码是最终保存的密码,没有办法通过shiro的密码验证。所以需要重写HashedCredentialsMatcher类中的doCredentialsMatch()与重写UsernamePasswordToken 类,将里面的token换成自定义的token,再将这个自定义token中加入一个标识,来表示是否需要使用密码验证。
public enum  LoginType {
    PASSWORD("password"), // 密码登录
    NOPASSWD("nopassword"); // 免密登录

    private String code;// 状态值

    private LoginType(String code) {
        this.code = code;
    }
    public String getCode () {
        return code;
    }
}


public class CustomToken extends UsernamePasswordToken {
    private static final long serialVersionUID = -2564928913725078138L;

    private LoginType type;


    public CustomToken() {
        super();
    }


    public CustomToken(String username, String password, LoginType type, boolean rememberMe, String host) {
        super(username, password, rememberMe,  host);
        this.type = type;
    }
    /**免密登录*/
    public CustomToken(String username) {
        super(username, "", false, null);
        this.type = LoginType.NOPASSWD;
    }
    /**账号密码登录*/
    public CustomToken(String username, String pwd) {
        super(username, pwd, false, null);
        this.type = LoginType.PASSWORD;
    }

    public LoginType getType() {
        return type;
    }


    public void setType(LoginType type) {
        this.type = type;
    }
}

@Configuration
public class MyRetryLimitCredentialsMatcher extends HashedCredentialsMatcher {

    @Override
    public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
        CustomToken tk = (CustomToken) authcToken;
        if(tk.getType().equals(LoginType.NOPASSWD)){
            return true;
        }
        boolean matches = super.doCredentialsMatch(authcToken, info);
        return matches;
    }


}

还需要修改 ShiroConfig类中的配置文件

/**
     * 自定义的Realm 将参数HashedCredentialsMatcher修改成重写后的类
     */
    @Bean(name = "myShiroRealm")
    public ShiroRealm myShiroRealm(MyRetryLimitCredentialsMatcher matcher){
        ShiroRealm myShiroRealm = new ShiroRealm();
        myShiroRealm.setCredentialsMatcher(matcher);
        return myShiroRealm;
    }
@Bean
    public SecurityManager securityManager(@Qualifier("myRetryLimitCredentialsMatcher") MyRetryLimitCredentialsMatcher matcher){
        DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
        securityManager.setRealm(myShiroRealm(matcher));
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManager());
        // 自定义session管理 使用redis
        securityManager.setSessionManager(sessionManager());
        return securityManager;
    }
 /**
     * 密码匹配凭证管理器
     *
     * @return
     */
    @Bean(name = "myRetryLimitCredentialsMatcher")
    public MyRetryLimitCredentialsMatcher hashedCredentialsMatcher() {
        MyRetryLimitCredentialsMatcher hashedCredentialsMatcher = new MyRetryLimitCredentialsMatcher();
        // 采用MD5方式加密
        hashedCredentialsMatcher.setHashAlgorithmName("MD5");
        // 设置加密次数
        hashedCredentialsMatcher.setHashIterations(Constant.MEGABYTE);
        return hashedCredentialsMatcher;
    }

免密码登陆

 @Override
    public Result<String> wxLogin(String weChat) {
        User us = userMapper.selectByUserWXId(weChat);
        if(Verification.isEmpty(us)){
            return ResultGenerator.genFailResult("登录失败,没有绑定手机号");
        }
        // 创建Subject实例
        Subject currentUser = SecurityUtils.getSubject();
        // 将用户名及密码封装到UsernamePasswordToken
        CustomToken token = new CustomToken(us.getuName());
        try {
            currentUser.login(token);
        } catch ( UnknownAccountException e ) {
            return ResultGenerator.genFailResult("登录失败,用户名不存在");
        } catch ( IncorrectCredentialsException e ) {
            return ResultGenerator.genFailResult("用户名密码错误");
        }
        User userInfo = userMapper.selectByUserName(us.getuName());
        integralService.save(userInfo.getuId(),1);
        System.out.println(currentUser.getSession().getId());

        return ResultGenerator.genSuccessResult("登录成功");
    }
卡尔小布丁
关注
  • 12
    点赞
  • 47
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
02.Shiro实现登录拦截
qq_56403015的博客
11-07 609
在完成了对Shiro的基本配之后,我们就可以进行对我们的网页使用Shiro进行登录拦截。
Shiro的退出登录状态的方式
m0_67392931的博客
04-07 1389
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
SpringSecurity 免密登录方法
weixin_38982591的博客
01-29 978
需求:做微信公众号扫码登录的时候发现,我们通过微信用户的openID获取后台用户的账号,但是密码是加密放到数据库且不能逆向解密,这时就应该跳过密码认证。添加自定义校验 # MyAuthenticationProvider。
Spring boot shiro
12-25
Spring boot shiro
Spring BootShiro实现权限管理
11-12
Spring BootShiro实现权限管理
详解Spring Boot 集成Shiro和CAS
08-30
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 2856
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
Shiro实现自定义filter
u011618818的博客
04-22 1099
概述 当用户访问匹配规则的URL时触发的过滤器,通常我们都继承如下几个类并重写方法完成自定义过滤器 AnonymousFilter 概述:这个类是游客访问即无需登录访问的资源时进入的过滤器 boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) 概述:该方法如果返回true则...
二、Shiro使用心得(完整样例)
weixin_30263277的博客
02-21 317
一、用户认证 1 Subject currentUser = SecurityUtils.getSubject(); 2 UsernamePasswordToken token = new UsernamePasswordToken(username, password.toCharArray()); 3 currentUser.login(token); 二、自定义Realm ...
Shiro密码登录
m0_67401153的博客
08-24 2512
1.shiro配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
shiro(一):springMVC与shiro整合,实现简单登录
coolwind的博客
11-29 1万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;shiro与web的整合的起点就是在web.xml里添加一个shirofilter,通过filter来进行安全管理。 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nb
spring boot集成shiro详细教程(小结)
08-28
主要介绍了spring boot 集成shiro详细教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro笔记七:自定义Shiro Filter过滤器
公子&小白的博客
05-10 2260
Shiro笔记七:自定义Shiro Filter过滤器 shiro自带的Filter的问题 shiro有自带的过滤器在DefaultFilter里面,但是有个问题。 filterChainDefinitionMap.put("/admin/**",“roles[admin,root]”);//中括号里面的是角色的名字 这里面的问题是:只有当用户属于admin和root角色时,才能访问这个路径,如果只有root角色或者只有admin角色,是不能访问的。相当于hasAllRole() 现在的需求是:只
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 1849
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。前7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1325
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
shiro实现不使用密码加密器进行登录
健康平安的活着的专栏
06-05 818
一 修改地方 1.1 在shiroconfig注释掉密码注册器 1.2 在自定义的reaml中设置密码判断逻辑 1.认证方法里 // 下面语句包含此逻辑的判断 Md5Hash md5Hash2 = new Md5Hash(password, user.getSalt(), 1024); String realPassword=md5Hash2.toHex(); System.out.println("加密后:
21-shiro实现登录拦截
xixihaha_coder的博客
09-23 214
shiro实现登录拦截 1.config ShiroConfig //ShiroFilterFactoryBean :3 @Bean public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager){ ShiroFilterFactoryBean bean =
apache shiro 跳过验证直接访问指定页面的方法
热门推荐
zhongruichun的博客
12-04 1万+
1、想要把后台管理系统中的某个预览界面作为展示界面,无需登录也可以访问。 但是后台管理系统中的页面访问都受shiro保护,需要验证登录才可以。   方法是在shiro配置文件中, &lt;property name="filterChainDefinitions"&gt;             &lt;value&gt;                 /admin/common/lo...
spring boot整合shiro
最新发布
04-03
Spring Boot是一个用于快速构建Java应用程序的开发框架,而Shiro是一个强大且易于使用的Java安全框架。整合Spring BootShiro可以实现对应用程序的身份验证、授权和会话管理等安全功能。 要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. 创建自定义Realm:实现自己的Realm类,用于处理身份验证和授权逻辑。 4. 配置Spring BootShiro的集成:在Spring Boot配置文件中配置Shiro的相关属性,如登录页面、登录成功页面等。 5. 编写Controller:编写Controller类,处理用户登录、注销等请求,并通过Shiro进行身份验证和授权。 6. 编写页面:创建相应的登录页面和其他需要进行权限控制的页面。 7. 测试:启动应用程序,并进行登录、访问受限资源等操作,验证整合是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值