springboot整合shiro实现多real登录

已于 2022-09-01 09:04:09 修改
阅读量899 收藏 4
点赞数 1
分类专栏: 笔记 spring boot 文章标签: spring boot java mybatis
于 2022-09-01 09:03:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41720578/article/details/126636004
版权
本文档详细介绍了如何使用Apache Shiro框架实现邮箱和账号密码两种登录方式,并自定义了对应的Token和Realm。同时,配置了认证策略和Shiro的Spring Boot整合,确保了用户身份验证和授权的灵活性。
摘要由CSDN通过智能技术生成

目录

1、添加依赖

2、创建不同登录方式的token

3、创建不同的realm

4、创建realm认证策略

 5、shiro配置类

1、添加依赖

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring-boot-starter</artifactId>
    <version>1.7.0</version>
</dependency>

2、创建不同登录方式的token

邮箱登录

@Data
@AllArgsConstructor
@NoArgsConstructor
public class EmailToken implements AuthenticationToken {

	private String email;
	private String verifyCode;

	public EmailToken(String verifyCode) {
		this.verifyCode = verifyCode;
	}

	@Override
	public Object getPrincipal() {
		return this.email;
	}

	@Override
	public Object getCredentials() {
		return this.verifyCode;
	}
}

账号密码登录

public class UsernamePasswordToken extends org.apache.shiro.authc.UsernamePasswordToken {
	public UsernamePasswordToken(String username, char[] password) {
		super(username, password);
	}

	public UsernamePasswordToken() {
	}

	public UsernamePasswordToken(String username, String password) {
		super(username, password);
	}

	public UsernamePasswordToken(String username, char[] password, String host) {
		super(username, password, host);
	}

	public UsernamePasswordToken(String username, String password, String host) {
		super(username, password, host);
	}

	public UsernamePasswordToken(String username, char[] password, boolean rememberMe) {
		super(username, password, rememberMe);
	}

	public UsernamePasswordToken(String username, String password, boolean rememberMe) {
		super(username, password, rememberMe);
	}

	public UsernamePasswordToken(String username, char[] password, boolean rememberMe, String host) {
		super(username, password, rememberMe, host);
	}

	public UsernamePasswordToken(String username, String password, boolean rememberMe, String host) {
		super(username, password, rememberMe, host);
	}
}

3、创建不同的realm

邮箱

public class EmailRealm extends AuthorizingRealm {

	@Autowired
	StringRedisTemplate stringRedisTemplate;

    //shiro内部会调用这个方法来判断执不执行该realm
	@Override
	public boolean supports(AuthenticationToken token) {

		System.out.println(token instanceof EmailToken);

		return token instanceof EmailToken;
	}

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
		return null;
	}

	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

		EmailToken emailToken = ((EmailToken) authenticationToken);

		Boolean isExist = stringRedisTemplate.hasKey(emailToken.getEmail() + "login");
		System.out.println(isExist);
		if(isExist != null && isExist){
			String code = stringRedisTemplate.opsForValue().get(emailToken.getEmail()+"login");

			return new SimpleAuthenticationInfo(emailToken.getPrincipal(),
							code, this.getName());
		}

		return null;
	}
}

账号密码

public class MyRealm extends AuthorizingRealm {

    @Autowired
    private PermissionFeign permissionFeign;

    //授权
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        return null;
    }

    @Override
	public boolean supports(AuthenticationToken token) {
        System.out.println(token instanceof UsernamePasswordToken);
		return token instanceof UsernamePasswordToken;
	}

    //认证
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        String username = authenticationToken.getPrincipal().toString();
        SysUser user = permissionFeign.findUserByUserName(username);
        if (user!=null){
            ByteSource salf = ByteSource.Util.bytes(user.getSalt());
            SimpleAuthenticationInfo info=new SimpleAuthenticationInfo(user,user.getPassword(),salf,this.getName());
            return info;
        }

        return null;
    }
}

4、创建realm认证策略

在ModularRealmAuthenticator 中,多重验证中,默认的验证策略AtLeastOneSuccessfulStrategy

策略意义
AllSuccessfulStrategy所有都满足的情况
AtLeastOneSuccessfulStrategy至少一条满足的情况
FirstSuccessfulStrategy第一条满足的情况

可以通过继承ModularRealmAuthenticator 来重新定义获取realm的规则。这里我使用的是默认的。

 5、shiro配置类

@Configuration
public class ShiroConfig {
    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        securityManager.setRealms(Arrays.asList(realm(),emailRealm()));
        return securityManager;

    }

    @Bean
    public Realm realm(){
        MyRealm myRealm=new MyRealm();
        myRealm.setCredentialsMatcher(credentialsMatcher());
        return myRealm;
    }

    @Bean
    public Realm emailRealm(){
        EmailRealm emailRealm = new EmailRealm();
        return emailRealm;
    }

    @Bean
    public CredentialsMatcher credentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher=new HashedCredentialsMatcher();
        credentialsMatcher.setHashAlgorithmName("MD5");
        credentialsMatcher.setHashIterations(1024);
        return credentialsMatcher;
    }
    @Resource
    private RedisTemplate redisTemplate;//此处之所以引入是因为LoginFilter中的构造函数使用

    @Bean(value = "shiroFilter")
    public ShiroFilterFactoryBean filterFactoryBean(){
        ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
        factoryBean.setSecurityManager(securityManager());

        //设置拦截规则
        HashMap<String,String> map=new HashMap<>();
        map.put("/sso/login","anon");
        map.put("/sso/emailLogin", "anon");
        //配置swigger过滤权限
        map.put("/**/*.css","anon");
        map.put("/**/*.js","anon");
        map.put("/doc.html","anon");
        map.put("/swagger-resources","anon");
        map.put("/v2/api-docs","anon");
        map.put("/**","authc");
        factoryBean.setFilterChainDefinitionMap(map);

       //设置自定义认证过滤器
        HashMap<String, Filter> filterMap=new HashMap<String, Filter>();
        filterMap.put("authc",new LoginFilter(redisTemplate));
        factoryBean.setFilters(filterMap);

        return factoryBean;
    }

    @Bean //注册filter
    public FilterRegistrationBean<Filter> filterRegistrationBean(){
        FilterRegistrationBean<Filter> filterRegistrationBean=new FilterRegistrationBean<>();
        filterRegistrationBean.setName("shiroFilter");
        filterRegistrationBean.setFilter(new DelegatingFilterProxy());
        filterRegistrationBean.addUrlPatterns("/*");
        return filterRegistrationBean;
    }

    //开始shiro注解
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }
    @Bean
    public DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
}

1 2 3 一起追梦
关注
专栏目录
【微服务】springboot 整合 SA-Token 使用详解
congge
08-04 1万+
springboot 整合 SA-Token 使用详解
shiro结合springboot登录方式在springcloud中的配置
weixin_53690059的博客
11-20 1156
上一篇文章介绍了我在使用springcloud时如何结合上shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5337
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
SpringBoot使用Shiro实现认证和授权,多端登录实现
qq_42814833的博客
07-23 6115
SpringBoot使用Shiro 这篇文章主要用来介绍ShiroSpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证和授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1099
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
前后端分离项目Shiro多端登录实现多个realm解决方案
weixin_43860634的博客
03-30 1061
前后端分离项目Shiro多端登录实现多个realm解决方案
Springboot 配置Shiro实现realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 7057
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表中,以前...
springboot整合shiro实现登录验证
c1225992531的博客
08-02 8381
springboot整合shiro实现登录验证 今天第一次接触springboot,本来是要学习springbootshiro整合的,但是由于springboot结构还不太了解,所以先来了解一下springbootspringboot可以快速创建一个机遇spring的项目,而且让这个项目跑起来只需要很少的配置就可以了,主要有以下核心功能: 1.独立运行的spring项目:springboo...
SpringBoot整合shiro-重写shiro登录过滤器
tengfei308的博客
03-30 709
SpringBoot整合shiro-重写shiro登录过滤器 shiro是利用过滤器进行工作,而springboot的web项目本质其实就是springmvc.所有的请求都在DispatcherServlet中进行了分发.在web项目中,Filter先于servlet执行的.shiro登录的拦截器比springboot的controller先执行.而shiro登录filter只支持登录失败时返回一个页面,如果使用的是ajax请求,希望没有登录时返回JSON数据,shiro本身的filter是做不到的,
SpringBootShiro实现和基本原理分析
qq_42332204的博客
05-17 1380
简述 ​ Shiro由Apache开发,是一个轻量级的java安全和权限框架。相较SpringSecurity,Shiro的更加简单且与Spring无直接依赖关系,可以搭配其他的java框架进行开发更加灵活。 功能 Shiro功能图示 Authentication 认证功能 对用户进行身份验证,判断用户是否拥有某个具体存在的用户身份。 Authorization 授权功能 授权,对已经认证的用户进行权限验证,判断用户是否拥有权限执行相应的操作。此功能需要在认证以后才能使用。 Sess
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8145
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro整合。需要的同学可以去我的码云下载。 导入shiro
springboot+shiro+redis多端登录:单点登录+移动端和PC端同时在线
geejkse_seff的博客
03-28 2927
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多端登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web端登录实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3854
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
shiro 多种方式登录
hyhanyu的博客
04-14 2998
系统可能存在多种登录方式,微信扫码登录,电话验证码登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
shiro 实现多种方式登录_前后端分离架构使用shiro框架进行登录的两种实现
weixin_39528994的博客
12-18 538
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny():...
实现shiro多方式登录系统
热门推荐
Lancelot的专栏
04-07 1万+
实现shiro多方式登录系统
SpringBoot集成shiro+shiro-redis实现登录、授权访问和多端登录控制
一叶知秋hwb的博客
05-09 2680
1、导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> <version>2.1.7.RELEASE</version> </d
Shiro(三)——三种不同的登录方式、RememberMe登录Shiro 授权、其他配置(配置注销后的跳转页面、处理 JsessionID)
qq_41824825的博客
02-12 1952
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务端解析。 这种登录有比较大的弊端: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
springboot整合shiro实现登录
最新发布
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值