shiro框架多realm登录认证配置

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: spring boot 文章标签: java 数据库 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41804167/article/details/127665382
版权

我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行登录

首先来说思路,我们需要一个可以确定当前登录得用户是管理员,商家或者是普通用户的变量,所以我们需要改造一下token让他在登录得时候除了可以放用户名与密码还可以放一个用户登录类型来指定需要哪个realm来处理此次登录。然后我们就可以根据这个类型来指定用哪个realm来处理。

首先我们先写一个枚举类来存放登录类型。

public enum LoginType {
    USER("User"),ADMIN("Admin"),MERCHANTS("Merchants");

    private String type;

    private LoginType(String type){
        this.type=type;
    }

    @Override
    public String toString() {
        return this.type.toString();
    }
}

接下来我们来自定义一个token继承UsernamePasswordToken,让他可以存储登录类型

public class CustomizedToken extends UsernamePasswordToken {
    private String loginType;
    //增加构造函数,将登录类型加入进来
    public CustomizedToken(final String username,final String password, String loginType) {
        super(username,password);
        this.loginType=loginType;
    }
    public String getLoginType() {
        return loginType;
    }
    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }
}

接下来我们需要重写shiro框架中的doAuthenticate()方法。

//首先需要写一个类来继承ModularRealmAuthenticator
public class CustomizedModularRealmAuthenticator extends ModularRealmAuthenticator {
    //重写doAuthenticate()方法
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
        //获取当前登录的token将其强转成自定义token。
        CustomizedToken token=(CustomizedToken) authenticationToken;
        //通过强转的自定义token可以通过getLoginType()的方法获取到当前登录类型,将类型保存起来
        String LoginType=token.getLoginType();
        //获取所有的realm的名字
        Collection<Realm> realms=getRealms();//Collection<Realm>={"UserRealm","AdminRealm","MerchantsRealm"}
        System.out.println(realms);
        Collection<Realm> typeRealms=new ArrayList<>();
        //通过循环去比对当前登录的用户名称包含在哪个realm里,用来决定用哪个realm来处理此次登录
        for(Realm realm:realms)
            if(realm.getName().contains(LoginType))
                typeRealms.add(realm);
        //判断符合条件的raelm有几个当只有一个realm符合条件的时候就使用这个realm
        //当多个realm符合条件会使用所有的realm但当前项目中只有使用一个
        if(typeRealms.size()==1) return doSingleRealmAuthentication(typeRealms.iterator().next(),token);
        else return doMultiRealmAuthentication(typeRealms,token);
    }
}

接下来的任务就是把我们重写的这个东西加到shiro框架中

@Bean
    public org.apache.shiro.mgt.SecurityManager securityManager(){
        DefaultWebSecurityManager defaultSecurityManager=new DefaultWebSecurityManager();
        defaultSecurityManager.setAuthenticator(new CustomizedModularRealmAuthenticator());//将我们重写的类放到框架中
        //将三个realm放置shiro框架中
        List<Realm> realms=new ArrayList<>();
        realms.add(merchantsRealm());
        realms.add(userRealm());
        realms.add(adminRealm());
        defaultSecurityManager.setRealms(realms);
        //将reidoscache装配到shiro框架中
        defaultSecurityManager.setCacheManager(redisCacheManager());
        //将redissession装配到shiro框架中
        defaultSecurityManager.setSessionManager(sessionManager());
        return defaultSecurityManager;
    }

到这里我们就算配置完成,接下来就是controller中的登录接口

//正常我们使用shiro登录是这样的
UsernamePasswordToken token=new UsernamePasswordToken(username,password);
subject.login(token);
//我们这里只需要用我们定义的token
CustomizedToken token=new CustomizedToken(loginInput.getLoginName(),loginInput.getPassword(), LoginType.ADMIN.toString());
subject.login(token);

这样就会把登录类型加到shiro框架中。这样就完成了多realm的登录过程,realm里得详细细节在上篇文章中有描述,这里就不多阐述

有关多realm权限认证信息请查看shiro框架多realm权限认证配置

感谢大佬的文章。
参考资料:Spring Boot 集成Shiro的多realm配置_c.的博客-CSDN博客

fall-rain
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1261
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 2432
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现?
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 356
Shiro——多个Realm的使用与实现
后端分离项目Shiro多端登录实现多个realm解决方案
weixin_43860634的博客
03-30 894
后端分离项目Shiro多端登录实现多个realm解决方案
Shiro-多Realm验证
weixin_34341117的博客
01-08 570
2019独角兽企业重金招聘Python工程师标准>>> ...
多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 669
这个简单的demo主要有三个微服务组成: sso为单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm的验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录代码实例及问题解决 Shiro一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
shiro权限框架自定义Realm示例
09-10
总之,自定义RealmShiro框架灵活性的重要体现,它允许开发者根据具体的需求来对接不同的身份验证和授权机制。通过这个“shiro权限框架自定义Realm示例”,你将能够掌握如何构建和配置自定义Realm,从而提升你在...
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法需要通过添加Shiro依赖项、配置数据库连接信息、实现Realm类、设计实体类、配置Shiro等步骤来完成。这样可以实现安全的登录认证和授权机制,保护系统的安全性。
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
总的来说,实现"shiro管理多登录入口配置,手机端登录与网页端登录"需要对 ShiroRealm、过滤器和配置有深入理解,以及根据应用场景定制相应的登录验证流程。正确配置后,Shiro 可以有效地管理和保护不同入口的...
oauth2 shiro 多表认证
06-16
比如,Shiro可以通过自定义Realm实现,针对每个表创建一个Realm,每个Realm处理特定表中的用户认证。 4. **集成OAuth2和Shiro**:一旦用户通过Shiro认证,OAuth2的授权服务器会接收到认证成功的信息,然后生成一个...
Shrio配置多个Realm、SecurityManager认证策略
我的博客
06-15 214
如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的 AuthenticationException 实现。认证策略接口,自定义认证策略时只需要继承该类即可。一般使用默认的三种策略即可。该方法是实现认证逻辑的。
Shiro实现多realm方案
程序员田同学的博客
07-02 2963
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
shirorealm验证实现
溯洄蒹葭黎
12-03 3097
一般 我们只会用一张user表的信息来登录,这样的话我们只需要一个userRealm令牌来管理这个认证功能。但是我现在想用两张表user 和 admin 来完成 用户 和管理员分开登录 那是不是就需要两个realm呢 。可是两个该怎么弄呢 。我们都知道通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决...
Shiro多个Realm实现
qq_57907966的博客
12-26 424
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
Shiro 多个Realm登录认证
Charge8的博客
04-21 3607
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
周里奥的博客
01-18 786
Shiro:核心组件、配置类、多Realm场景、自定义拦截器、实战场景
Shiro之多Realm认证认证策略-yellowcong
m0_67392010的博客
08-24 519
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
Shiro框架 Realm权限分配与认证流程解析
3. `ModularRealmAuthenticator` 负责调用 Realm 进行认证,如果配置多个 Realm,则会根据 `AuthenticationStrategy` 执行多 Realm 认证策略。 4. Realm 会验证 `AuthenticationToken` 并返回结果。如果配置多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值