shiro管理多登录入口配置,手机端登录与网页端登录

最新推荐文章于 2024-08-11 22:20:54 发布
最新推荐文章于 2024-08-11 22:20:54 发布
阅读量5.3k 收藏 10
点赞数 5
分类专栏: java-shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43425632/article/details/85122385
版权

shiro管理多登录入口配置,手机端登录与网页端登录

1、2个Realm:分别为手机端、网页端的

/**
 * 自定义MobileRealm .
 */
public class MobileRealm extends AuthorizingRealm {
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {	
		return null;
	}
	@Override
	// 验证的核心方法
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String userCode = (String) token.getPrincipal();
		UsernamePasswordToken usernamePassword = (UsernamePasswordToken) token;
		char[] passWord = usernamePassword.getPassword();
		if (StringUtil.isEmpty(userCode)) {
			throw new UserNameNullException();// 账号为空
		}
		if (StringUtil.isEmpty(passWord)) {
			throw new PassWordNullException();// 密码为空
		}
		// 根据登录名查询操作员
		Admin operator = null;
		try {
			operator = adminService.getAdminUserByUserCode(userCode);
		} catch (Exception e) {
			e.printStackTrace();
		}

		if (operator == null) {
			throw new UnknownAccountException();// 没找到帐号
		}

		if (!Constants.UserLockStatus.UNLOCK.equals(operator.getLock_status())) {
			throw new LockedAccountException(); // 账号锁定或者不是生效状态
		}
		if (!Constants.UserStatus.OPEN.equals(operator.getUser_status())) {
			throw new LockedAccountException(); // 账号锁定或者不是生效状态
		}
		// 交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配
		SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(operator.getUser_name(), // 登录名
				operator.getUser_pswd(), // 密码
				getName() // realm name
		);
		return authenticationInfo;
	}
	@Override
	public void clearCachedAuthorizationInfo(PrincipalCollection principals) {
		super.clearCachedAuthorizationInfo(principals);
	}
	@Override
	public void clearCachedAuthenticationInfo(PrincipalCollection principals) {
		super.clearCachedAuthenticationInfo(principals);
	}
	@Override
	public void clearCache(PrincipalCollection principals) {
		super.clearCache(principals);
	}
	public void clearAllCachedAuthorizationInfo() {
		getAuthorizationCache().clear();
	}
	public void clearAllCachedAuthenticationInfo() {
		getAuthenticationCache().clear();
	}
	public void clearAllCache() {
		clearAllCachedAuthenticationInfo();
		clearAllCachedAuthorizationInfo();
	}
}
/**
 * 自定义realm .
 *
 */
public class WebRealm extends AuthorizingRealm {

	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		return null;
	}
	@Override
	// 验证的核心方法
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		String userCode = (String) token.getPrincipal();
		UsernamePasswordToken usernamePassword = (UsernamePasswordToken) token;
		char[] passWord = usernamePassword.getPassword();
		if (StringUtil.isEmpty(userCode)) {
			throw new UserNameNullException();// 账号为空
		}
		if (StringUtil.isEmpty(passWord)) {
			throw new PassWordNullException();// 密码为空
		}
		// 根据登录名查询操作员
		Admin operator = null;
		try {
			operator = adminService.getAdminUserByUserCode(userCode);
		} catch (Exception e) {
			e.printStackTrace();
		}

		if (operator == null) {
			throw new UnknownAccountException();// 没找到帐号
		}

		if (!Constants.UserLoc
最低0.47元/天 解锁文章
Easybestow
关注
专栏目录
shiro 实现多种方式登录_SpirngBoot + Shiro 实现多种登录方式的身份认证及授权管理...
weixin_39738273的博客
12-18 1058
一、Shiro中的类核心类ShiroFilterFactoryBean:Shiro框架中的Web过滤器SecurityManager:Shiro的核心,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务,构建ShiroFilterFactoryBean时需要一个SecurityManager实例。Subject:“当前操作用户”。Subject代表了当...
shiro中多用户的登陆页面(multiple login pages)配置
热门推荐
臣本布衣,躬耕于南阳
03-08 1万+
<bean id="membersAuthc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <property name="loginUrl" value="${frontPath}/loginl" /> <property name="successU...
Shiro详解
最新发布
weixin_57356976的博客
08-11 505
在web.xml文件里配置shiro的过滤器shiroFilter,DelegatingFilterProxy实际上是Filter的一个代理对象,默认情况下,Spring会到IOC容器查找和对应的filter bean,也可以通过targetBeanName的初始化参数来配置filter bean的id:</</</</</</</</</</</</
shiro多种登陆方式的设置
FeiChangWuRao的博客
11-26 3806
shiro是我目前用的项目的一个鉴权框架,也是apache基金会的,用来处理登录,鉴权这部分。下面是官网的介绍页: Shro 官网网站,不管是了解还是学习,都是第一手资料 网上一个用XML文件配置的,这里我用注解的方式来配置跟他做一个对比 一般来说对于登录,鉴权,身份验证,session管理其实不管什么项目都是一个不容忽视的部分。采用shiro就是希望有个对用的框架来直接使用,而不是自己去修改,很多时候,项目紧急容不得你“慢悠悠”的造轮子。而且shiro的使用还算方便,这里主要是讨论shiro如何去设置多种
shiro结合springboot多登录方式在springcloud中的配置
weixin_53690059的博客
11-20 1138
上一篇文章介绍了我在使用springcloud时如何结合上shiro等安全工具整合了一个属于自己的使用思路,然后因为有些同学私信我需要结合配置使用,那么今天刚好周末有空,乘此机会将自己的配置以及思路分享出来。提示:思路与配置仅供参考,详细请按照自己的项目决定配置。/*** @description: 多realm处理**/@Slf4j@Override//强制转换用户tokenlog.info("Realm>>{}", "user请求");break;}
shiro 多种方式登录
hyhanyu的博客
04-14 2979
系统可能存在多种登录方式,微信扫码登录,电话验证码登录,用户名密密码登录等。 按照正常情况,不同的登录方式 ,调用的接口 也不一样。 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, SessionManager sessionManag...
shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式
weixin_42466331的博客
12-28 1744
前言大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
项目登录
02-12
在IT行业中,项目登录是应用程序的基本功能之一,尤其在Java开发中,它是大多数系统的入口点。这个名为"项目登录"的工程可能是一个简单的用户身份验证系统,用于验证用户凭据并允许他们访问受保护的资源。现在,我们...
Java web 过滤器 Filter 验证登录界面
BADReamer的博客
10-28 1370
doFilter()方法中定义的是ServletRequest类型的对象,那么要想取得session,则必须进行向下转型,将ServletRequest变为HttpServletRequest接口对象,才能通过getSession()方法取得session对象。 验证 用户名: zhangsan 密码: lisi 过滤器采用注解的方式,只过滤文件夹test里的文件 loginfilter.java package com.Filter; import java.io.IOException; impor
Shiro(三)——三种不同的登录方式、RememberMe登录Shiro 授权、其他配置配置注销后的跳转页面、处理 JsessionID)
qq_41824825的博客
02-12 1910
Shiro(三)—— 一、三种不同的登录方式 1、第一种登录方式 上一篇博客用的就是第一种登录方式,自己定义登录逻辑,自己定义页面,错误信息等,就是第一种登录方式了。 2、第二种登录方式——无状态登录 这是一种比较老的登录方式了。登录网站会弹框让你输入账号密码。这种一般就是属于 httpBasic 登录,然后把账号密码放在请求头信息中,传输到服务解析。 这种登录有比较大的弊: 一是不安全,因为信息都放在请求头中了; 二是这种登录是无状态登录,没有会话,也就没有 cookie 了,然后就是登录后账号密码
spring boot 2.x + shiro实现多种登录方式(多个Realm)
zhourenfei17的专栏
03-26 5125
继上篇关于shiro使用的博文介绍,我们已经初步了解了在spring boot中如何使用shiro,但是当我们集成shiro实现登录认证的时候会发现,我们的系统支持多种登录方式(密码登录、手机验证码登录、其他第三方登录),而且每种登录方式的具体实现又会存在差异,这时候我们就需要用shiro的多realm的方式去实现登录,每个realm对应不同的登录方式的具体实现。 此处举例以密码登录、手机验证码...
shiro 实现多种方式登录_shiro多验证登录代码实例及问题解决
weixin_39771969的博客
12-18 833
这篇文章主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下1. 首先新建一个shiroConfig shiro配置类,代码如下:@Configuration是标识这个类是一个配置文件,在启动时会加载这个类里面的内容,这个配置文件的位置的一定一定一定不能防止启动类外面的文件夹中,否则还会在启动类上加注解...
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 7018
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表中,以前...
springboot整合shiro实现多real登录
qq_41720578的博客
09-01 879
在ModularRealmAuthenticator 中,多重验证中,默认的验证策略AtLeastOneSuccessfulStrategy。可以通过继承ModularRealmAuthenticator 来重新定义获取realm的规则。这里我使用的是默认的。
springboot+shiro+redis多登录:单点登录+移动和PC同时在线
geejkse_seff的博客
03-28 2879
参考文章: 单点登录:https://mp.weixin.qq.com/s/DGFFPl93kZxS5G_DSFTBDA 多登录:https://blog.csdn.net/zhourenfei17/article/details/88826911 一、前言 最近一个springboot项目要求增加一些app的功能。然后首先要改的就是这个登录的功能。我原本的登录就只是web登录,实现了单点登录,就是同一个用户只能同时登录一次,如果再次登录的话,会清除上一次的登录信息。(具体实现参考上面的单点登录链接)
前后分离项目Shiro登录实现多个realm解决方案
weixin_43860634的博客
03-30 1020
前后分离项目Shiro登录实现多个realm解决方案
shiro 实现多种方式登录_前后分离架构使用shiro框架进行登录的两种实现
weixin_39528994的博客
12-18 514
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny():...
Shiro框架 filter&realm绑定 多登陆入口,区分前后台
Yihy的博客
08-20 8134
# Shiro框架 filter&realm绑定这种实现方式有问题,会影响到后续的角色验证。不建议看了新的实现方式 : 自定义Token shiro filter与Realm绑定 使用Spring整合Shiro 多登陆入口,成功后跳转到不同地址 - 重写Realm获取方式 最近在项目中使用了apache的轻量级Shiro框架进行权限管理,使用了多个filter,Shiro会默认迭代Realm进行
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值