SSM整合Shiro___多认证Realm

最新推荐文章于 2020-05-17 22:33:48 发布
最新推荐文章于 2020-05-17 22:33:48 发布
阅读量450 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432174/article/details/96361303
版权

实际开发中存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。

加入依赖

<dependencies>
		<!-- https://mvnrepository.com/artifact/org.springframework/spring-context -->
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-context</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.aspectj</groupId>
			<artifactId>aspectjweaver</artifactId>
			<version>1.8.14</version>
		</dependency>
		<dependency>
			<groupId>com.mchange</groupId>
			<artifactId>c3p0</artifactId>
			<version>0.9.5.3</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-orm</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-tx</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.springframework</groupId>
			<artifactId>spring-webmvc</artifactId>
			<version>4.3.21.RELEASE</version>
		</dependency>
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis-spring</artifactId>
			<version>1.3.2</version>
		</dependency>
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
			<version>5.1.47</version>
		</dependency>
		<dependency>
			<groupId>org.mybatis</groupId>
			<artifactId>mybatis</artifactId>
			<version>3.4.6</version>
		</dependency>
		<dependency>
			<groupId>javax.servlet</groupId>
			<artifactId>javax.servlet-api</artifactId>
			<version>3.1.0</version>
		</dependency>
		<dependency>
			<groupId>jstl</groupId>
			<artifactId>jstl</artifactId>
			<version>1.2</version>
		</dependency>
		<dependency>
			<groupId>taglibs</groupId>
			<artifactId>standard</artifactId>
			<version>1.1.2</version>
		</dependency>
		<dependency>
			<groupId>org.slf4j</groupId>
			<artifactId>slf4j-log4j12</artifactId>
			<version>1.7.25</version>
		</dependency>
		<!-- shiro相关的依赖 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-ehcache</artifactId>
			<version>1.2.3</version>
		</dependency>
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>fastjson</artifactId>
			<version>1.2.47</version>
		</dependency>
  	</dependencies>

spring配置
applicationContext-Base.xml

<context:component-scan base-package="com.hrm.service.impl"/>

	<!-- 引入配置文件 -->
	<context:property-placeholder location="classpath:resource/*.properties" />

	<!-- 设置DataSource -->
	<bean class="com.mchange.v2.c3p0.ComboPooledDataSource"
		id="dataSource">
		<property name="driverClass" value="${driver}"></property>
		<property name="jdbcUrl" value="${url}"></property>
		<property name="user" value="${user_name}"></property>
		<property name="password" value="${password}"></property>
	</bean>
	
	<!-- 整合Mybatis -->
	<bean class="org.mybatis.spring.SqlSessionFactoryBean">
		<!-- 设置对应的配置文件 -->
		<property name="configLocation"
			value="classpath:mybatis/mybatis-cfg.xml" />
		<!-- 设置别名 -->
		<property name="typeAliasesPackage" value="com.hrm.pojo" />
		<!-- 关联数据源 -->
		<property name="dataSource" ref="dataSource"></property>
	</bean>
	
	<!-- 配置扫描的路径 -->
	<bean class="org.mybatis.spring.mapper.MapperScannerConfigurer">
		<property name="basePackage" value="com.hrm.mapper" />
	</bean>

**在spring中配置shiro **
applicationContext-Shiro.xml

<!-- 定义凭证匹配器 -->
	<bean
		class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"
		id="credentialsMatcher">
		<!-- 配置散列算法 -->
		<property name="hashAlgorithmName" value="md5" />
		<!-- 配置散列次数 -->
		<property name="hashIterations" value="1024" />
	</bean>

	<!-- 定义凭证匹配器 -->
	<bean
		class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"
		id="credentialsMatcherS">
		<!-- 配置散列算法 -->
		<property name="hashAlgorithmName" value="sha1" />
		<!-- 配置散列次数 -->
		<property name="hashIterations" value="1024" />
	</bean>

	<!-- 注册自定义Realm -->
	<bean class="com.hrm.realm.MyRealm" id="myRealm">
		<!-- 配置凭证匹配器 -->
		<property name="credentialsMatcher" ref="credentialsMatcher" />
	</bean>

	<!-- 注册自定义Realm -->
	<bean class="com.hrm.realm.MyRealmS" id="myRealmS">
		<!-- 配置凭证匹配器 -->
		<property name="credentialsMatcher" ref="credentialsMatcherS" />
	</bean>


<!-- 注册SecurityManager -->
	<bean class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"
		id="securityManager">
		<!-- 配置自定义Realm -->
		<property name="authenticator">
			<bean
				class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
				<property name="authenticationStrategy"> <!-- 至少有一个Realm认证通过 -->
					<bean
						class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy" />
				</property>
			</bean>
		</property>

		<property name="realms">
			<list>
				<ref bean="myRealm" />
				<ref bean="myRealmS" />
			</list>
		</property>
	</bean>


<!-- 注册ShiroFilterFactoryBean 注意id必须和web.xml中注册的targetBeanName的值一致 -->
	<bean class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"
		id="shiro">
		<!-- 注册SecurityManager -->
		<property name="securityManager" ref="securityManager" />
		<!-- 登录地址 如果用户请求的的地址是 login.do 那么会对该地址认证 -->
		<property name="loginUrl" value="/login.do" />
		<!-- 登录成功的跳转地址 -->
		<property name="successUrl" value="jsp/success.jsp" />
		<!-- 访问未授权的页面跳转的地址 -->
		<property name="unauthorizedUrl" value="jsp/refuse.jsp" />

		<!-- 设置 过滤器链 -->
		<property name="filterChainDefinitions">
			<value>
				<!--加载顺序从上往下。 authc需要认证 anon可以匿名访问的资源 -->
				/login.do=authc
				/login.jsp=anon
				/**=authc
				/**=rememberMe,user <!-- 必须配置为 user级别,authc级别的rememberMe没有效果 -->
			</value>
		</property>
	</bean>

springmvc配置文件

<context:component-scan
		base-package="com.hrm.controller"></context:component-scan>
		
	<!-- 开启SpringMVC注解的方式 -->
	<mvc:annotation-driven>
		<mvc:message-converters>
			<bean
				class="com.alibaba.fastjson.support.spring.FastJsonHttpMessageConverter" />
		</mvc:message-converters>
	</mvc:annotation-driven>

	<!-- 防止资源文件被spring MVC拦截 -->
	<mvc:resources mapping="/img/**" location="/img/"
		cache-period="31556926" />
	<mvc:resources mapping="/js/**" location="/js/"
		cache-period="31556926" />
	<mvc:resources mapping="/css/**" location="/css/"
		cache-period="31556926" />

	<!-- 配置视图解析器 -->
	<bean
		class="org.springframework.web.servlet.view.InternalResourceViewResolver">
		<!-- 设置前后缀 -->
		<property name="prefix" value="/jsp/" />
		<property name="suffix" value=".jsp" />
	</bean>

自定义realm多认证
自定义reaml需要继承AuthorizingRealm,重写doGetAuthenticationInfo认证方法

MyRealm extends AuthorizingRealm

/**
	 * 认证的方法
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// 获取登录的账号
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		String username = upToken.getUsername();
		System.out.println("登录提交的账号:" + username);
		// 去数据库中查询
		List<User> list = userService.login(username);
		if (list == null || list.size() != 1) {
			return null;
		}
		User user = list.get(0);
		System.out.println("user:" + user);
		return new SimpleAuthenticationInfo(user.getUsername(), user.getPwd(), new SimpleByteSource(user.getSalt()),
				"myrealm");
	}

MyRealmS extends AuthorizingRealm

/**
	 * 认证的方法
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// 获取登录的账号
		UsernamePasswordToken upToken = (UsernamePasswordToken) token;
		String username = upToken.getUsername();
		System.out.println("登录提交的账号:"+username);
		// 去数据库中查询
		List<SUser> list = userService.loginS(username);
		if(list == null || list.size() != 1){
			return null;
		}
		SUser suser = list.get(0);
		System.out.println("suser:"+suser);
		return new SimpleAuthenticationInfo(suser.getUsername()
				, suser.getPwd()
				, new SimpleByteSource(suser.getSalt())
				, "myrealmS");
	}

Service

public interface IUserService {
	public  List<User> selUser();
	
	public  List<User> login(String username);
	
	public  List<SUser> loginS(String username);
}

@Service
public class UserService implements IUserService{
	@Autowired
	private UserMapper userMapper;
	
	@Override
	public List<User> selUser() {
		// TODO Auto-generated method stub
		UserExample example = new UserExample(); 
		List<User> list = userMapper.selectByExample(example);
		return list;
	}

	@Override
	public List<User> login(String username) {
		// TODO Auto-generated method stub
				UserExample example = new UserExample(); 
				
				Criteria criteria = example.createCriteria();
				criteria.andUsernameEqualTo(username);
				List<User> list = userMapper.selectByExample(example);
				return list;
	}

	@Override
	public List<SUser> loginS(String username) {
		// TODO Auto-generated method stub
		SUser sUser = new SUser();
		sUser.setUsername(username);
		List<SUser> list = userMapper.selSUser(sUser);
		
		return list;
	}
	
}

pojo



mapper

在映射文件里多加一条自定义的语句

<!-- 自定义  -->
  <select id="selSUser" parameterType="com.hrm.pojo.SUser" resultType="com.hrm.pojo.SUser">
  	select * from suser where username = #{username}
  </select>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5">
<!-- 加载spring容器 -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath:spring/applicationContext-*.xml</param-value>
	</context-param>

	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>


	<servlet>
		<servlet-name>spring-mvc</servlet-name>
		<!-- 中央处理器or前端控制器 -->
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<!-- 配置文件 -->
			<param-value>classpath:spring/spring-mvc.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>spring-mvc</servlet-name>
		<!-- 映射路径 -->
		<url-pattern>/</url-pattern>
	</servlet-mapping>

	<!-- spring框架提供的字符集过滤器 -->
	<!-- spring Web MVC框架提供了org.springframework.web.filter.CharacterEncodingFilter用于解决POST方式造成的中文乱码问题 -->
	<filter>
		<filter-name>encodingFilter</filter-name>
		<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>UTF-8</param-value>
		</init-param>
		<init-param>
			<param-name>forceEncoding</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<!-- 过滤器映射 -->
	<filter-mapping>
		<filter-name>encodingFilter</filter-name>
		<!--file的匹配规则 -->
		<!--拦截url去除上下文后的映射路径/后的所有 -->
		<url-pattern>/*</url-pattern>
	</filter-mapping>



	<!-- shiro过虑器,DelegatingFilterProxy通过代理模式将spring容器中的bean和filter关联起来 -->
	<filter>
		<filter-name>shiroFilter</filter-name>
		<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
		 <!-- 设置true由servlet容器控制filter的生命周期 -->
		<init-param>
			<param-name>targetFilterLifecycle</param-name>
			<param-value>true</param-value>
		</init-param> 
		<!-- 设置spring容器filter的bean id,如果不设置则找与filter-name一致的bean -->
		<init-param>
			<param-name>targetBeanName</param-name>
			<param-value>shiro</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>shiroFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>
</web-app>

MD5加密

/**
 * 对123加密,
 * 盐值(salt):zsl
 * 迭代次数:1024
 * 加密结果:70fc2a964652cf72d7f67022a7951e51
 * a310123016665d638c4b2c0f2c11ca91
 * @author Administrator
 *
 */
public class MD5Test {

	public static void main(String[] args) {
		Md5Hash mdh = new Md5Hash("123", "zsl", 1024);
		System.out.println(mdh);
		//70fc2a964652cf72d7f67022a7951e51
	}
}

SHA1加密

/**
 * 对sha加密,
 * 盐值(salt):zsl
 * 迭代次数:1024
 * 加密结果:400e8f0c7ab7c1b7de7e42342ded4d30f05ddf3c
 * 
 * @author Administrator
 *
 */
public class Sha1Test {

	public static void main(String[] args) {
		Sha1Hash  sha1 = new Sha1Hash ("sha", "zsl", 1024);
		System.out.println(sha1);
		//400e8f0c7ab7c1b7de7e42342ded4d30f05ddf3c
	}
}

数据表
user

suser

偷偷学习被我发现
关注
专栏目录
Java系列技术之安全框架Shiro
12-31
SSM基础下整合使用安全框架Shiro,本课将设计导Spring和Shrio整合起来应用的核心知识点都讲到了,学习本课后能够在项目中将Shro用起来。
ssm整合shiro通过自定义Realm实现认证登录、权限处理、自定义role拦截、MD5加密
IManiy的博客
10-11 1105
整合后实现功能 1.登录认证 2.权限处理 3.自定义role拦截 4.md5加密 ssm整合shiro步骤 ssm框架整合链接:https://blog.csdn.net/IManiy/article/details/81393256 开发工具:IDEA Demo框架:Spring+SpringMVC+Mybatis+Maven 先看看整合完成后的项目结构 新建一个maven项目 配置pom....
SSM整合shiro实现多用户表多Realm统一登录认证(大章附代码)
visket2008的专栏
11-15 1万+
前言说明一下需求,最近做的平台,有多张用户表,怎么根据不同用户登录去执行自己查询不同数据库并实现认证的业务逻辑呢?博主参与的产品开发进入阶段性完成期,有时间将过程中遇到的相关问题一一总结。总结实现本需求,首先是从Subject入手,它是完成shiro登录过程的入口,login(UsernamePasswordToken)方法完成用户名密码传递,后面自己实现Realm认证登录,关键就在如何区分这些用
SSM整合shiro安全框架(多个realms)
weixin_39701913的博客
09-17 698
说明: shiro.xml文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoc...
SSM整合Shiro___自定义认证Realm
qq_37432174的博客
07-17 594
加入依赖 <dependencies> <!-- https://mvnrepository.com/artifact/org.springframework/spring-context --> <dependency> <groupId>org.springframework</groupId> <artif...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache Shiro与Spring、Spring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSMShiro整合...
shirossm_ssm+shiro_
09-28
3. **Shiro配置**:在Spring配置中引入Shiro,配置SecurityManager,定义 Realm 来处理认证和授权。 RealmShiro与应用数据源交互的核心,通常会实现自定义的User、Role和Permission接口,以匹配数据库中的数据。 ...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
本项目结合了SSMShiro,提供了基于MySQL数据库的权限管理功能,让开发者能够快速搭建一个具备用户认证和授权的系统。 首先,SSM框架是由Spring框架(依赖注入和事务管理)、SpringMVC(负责处理HTTP请求和响应)...
Maven工程 SSM 整合Shiro
04-14
SSM(Spring、SpringMVC、MyBatis)框架与Apache Shiro的整合是一个常见的Java Web安全解决方案。在这个案例中,我们看到一个基于Maven构建的项目,它演示了如何将这三个流行框架与Shiro安全库相结合,实现用户登录...
SSM整合Shiro-登录案例.zip
09-04
SSM整合Shiro登录案例是一个基于Spring、SpringMVC和MyBatis的Java Web项目,其中集成了Apache Shiro安全框架来实现用户的身份认证和授权功能。在这个案例中,我们将探讨如何将这三个主流的Java Web开发框架有效地...
java框架SSM的用户,管理员,快递员的注册登录
06-11
java框架SSM的用户,管理员,快递员的注册登录,java框架SSM的用户,管理员,快递员的注册登录
shiro实现多个realm认证和授权
aa1358075776的博客
08-08 2324
  认证的话大家可以参考这个链接shiro实现不同身份使用不同Realm进行验证  这具体说一下授权的处理,下面是我的代码 public class CustomerAuthrizer extends ModularRealmAuthorizer { @Override public boolean isPermitted(PrincipalCollection princ...
Shiro多个Realm认证及授权
热门推荐
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
Shiro 4
Richard.Dai的专栏
01-11 1391
认证、授权内部实现机制中都有提到,最终处理都将交给Real进行处理。因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文所提到的,Shiro认证过程最终会交由Realm执行,这时会调用Realm的getAuthe
Shiro 多个域Realm登录认证
Charge8的博客
04-21 3623
一、Realm是做什么的? Realm就是从数据库获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
SSM+shirorealm中出现注解注入service失败
每天都要进步
06-23 4292
错误重现 Error creating bean with name 'shiroFilter' defined in class path resource [applicationContext.xml]: BeanPostProcessor before instantiation of bean failed; nested exception is org.springfram
SSM整合Shiro(一)
过期啤酒的博客
05-17 1201
SSM整合Shiro基础版
[Shiro]多Realm时,指定登录Realm
Yihy的博客
06-06 6033
[Shiro]多Realm时,指定登录Realm 之前写过多Realm登录前后台区分问题,实现了当时的需求,可是再下一步的时候,角色与权限校验会失效。为了满足当时的项目需求,又拓展了鉴权源,以及若干功能类。在本人看来,这种方式很Low,玷污了Shiro。 现在有一个较好的方式去实现前后台的认证与鉴权。通过自定义Token类来达到鉴别目的。 Token的介绍Shiro使用Token作为认证
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷偷学习被我发现

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值