shiro多realm配置(可区分不同类型用户)

最新推荐文章于 2023-03-30 11:25:50 发布
最新推荐文章于 2023-03-30 11:25:50 发布
阅读量5.9k 收藏 12
点赞数 5
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minebk/article/details/72872198
版权

由于项目中需要用到shiro,但是用户来自不同的三张表,需要根据token判断不同类型的用户,但是shiro得token不支持带类型的参数,所以需要重写token及认证器

1.自定义token

/**
 * 自定义带用户类型token
 * @author Sunny
 */
public class UsernamePasswordByUserTypeToken extends UsernamePasswordToken {
	private static final long serialVersionUID = -7638434498222500528L;

	/*
	 * 用户类型
	 * 1:积分后台用户(后台管理员)
	 * 2:积分兑换端用户(店长店员)
	 * 3:积分验证端用户(第三方合作店铺)
	 */
	private String userType;

	public String getUserType() {
		return userType;
	}

	public void setUserType(String userType) {
		this.userType = userType;
	}

	public UsernamePasswordByUserTypeToken(String username, String password, String userType) {
		super(username, password);
		this.userType = userType;
	}
}

2.自定义认证器

/**
 * 自定义认证器
 * 
 * @author Sunny
 */
public class PointRealmAuthenticator extends ModularRealmAuthenticator {
	/**
	 * 存放realm
	 */
	private Map<String, Object> definedRealms;

	public void setDefinedRealms(Map<String, Object> definedRealms) {
		this.definedRealms = definedRealms;
	}

	/**
	 * 根据用户类型判断使用哪个Realm
	 */
	@Override
	protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken)
			throws AuthenticationException {
		super.assertRealmsConfigured();
		Realm realm = null;
		// 使用自定义Token
		UsernamePasswordByUserTypeToken token = (UsernamePasswordByUserTypeToken) authenticationToken;
		// 判断用户类型
		if ("1".equals(token.getUserType())) {
			realm = (Realm) this.definedRealms.get("pointSysShiroDbRealm");
		} else if ("2".equals(token.getUserType())) {
			realm = (Realm) this.definedRealms.get("pointExchangeShiroDbRealm");
		} else if ("3".equals(token.getUserType())) {
			realm = (Realm) this.definedRealms.get("pointValidShiroDbRealm");
		}
		return this.doSingleRealmAuthentication(realm, authenticationToken);
	}
}

3.配置shiro xml文件

<!-- 配置 Shiro 的 SecurityManager 实例 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="authenticator" ref="pointRealmAuthenticator" />
	<!-- 单Realm配置废弃 -->
	<!-- <property name="realm" ref="shiroDbRealm" /> -->
	<!-- 多Realm注入 -->
	<property name="realms">
		<list>
			<ref bean="pointSysShiroDbRealm" />
			<ref bean="pointExchangeShiroDbRealm" />
			<ref bean="pointValidShiroDbRealm" />
		</list>
	</property>
	<property name="cacheManager" ref="shiroEhcacheManager" />
</bean>

<!-- 项目自定义Authenticator -->
<bean id="pointRealmAuthenticator"
	class="org.zmshop.common.shiro.authenticator.PointRealmAuthenticator">
	<!-- realmMap -->
	<property name="definedRealms">
		<map>
			<entry key="pointSysShiroDbRealm" value-ref="pointSysShiroDbRealm" />
			<entry key="pointExchangeShiroDbRealm" value-ref="pointExchangeShiroDbRealm" />
			<entry key="pointValidShiroDbRealm" value-ref="pointValidShiroDbRealm" />
		</map>
	</property>
</bean>

<!-- 项目自定义的Realm -->
<!-- 积分后台用户(后台管理员)Realm -->
<bean id="pointSysShiroDbRealm" class="org.zmshop.common.shiro.realm.PointSysShiroDbRealm">
	<property name="maUserService" ref="maUserServiceImpl" />
	<property name="baUserGradeService" ref="baUserGradeServiceImpl" />
</bean>
<!-- 积分兑换端用户(店长店员)Realm -->
<bean id="pointExchangeShiroDbRealm" class="org.zmshop.common.shiro.realm.PointExchangeShiroDbRealm">
	<property name="baUserService" ref="baUserServiceImpl" />
	<property name="baUserSubService" ref="baUserSubServiceImpl" />
	<property name="stClerkService" ref="stClerkServiceImpl" />
	<property name="baUserGradeService" ref="baUserGradeServiceImpl" />
	<property name="stMainService" ref="stMainServiceImpl" />
</bean>
<!-- 积分验证端用户(第三方合作店铺)Realm -->
<bean id="pointValidShiroDbRealm" class="org.zmshop.common.shiro.realm.PointValidShiroDbRealm">
	<property name="ebtPointEmployeeService" ref="ebtPointEmployeeServiceImpl" />
	<property name="baUserGradeService" ref="baUserGradeServiceImpl" />
</bean>

4.Realm文件需注意事项 
public class PointExchangeShiroDbRealm extends AuthorizingRealm {
	/**
	 * 身份验证回调函数,登录时调用
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken)
			throws AuthenticationException {
		//具体登录判断逻辑
		return xxx;
	}

	/**
	 * 授权查询回调函数,进行鉴权但缓存中无用户的授权信息时调用
	 * 多realm该方法会在多个realm之间调用,所以需要判断当前用户是否是当前类中的shirouser对象[其他realm一样]
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		// 判断是否是当前用户登录的对象
		if (principals == null || !(principals.getPrimaryPrincipal() instanceof ShiroUser)) {
			return null;
		}
		return xxx;
	}

	/**
	 * 自定义Authentication对象,使得Subject除了携带用户的登录名外还可以携带更多信息.
	 */
	public class ShiroUser implements Serializable {
		private static final long serialVersionUID = 7240137316895366700L;
	}
}

S-u-n-n-y
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言
shiro管理多登录入口配置,手机端登录与网页端登录
qq_43425632的博客
12-20 5160
shiro管理多登录入口配置,手机端登录与网页端登录 1、2个Realm:分别为手机端、网页端的 /** * 自定义MobileRealm . */ public class MobileRealm extends AuthorizingRealm { @Override protected AuthorizationInfo doGetAuthorizationInfo(Principa...
多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 552
这个简单的demo主要有三个微服务组成: sso为单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm的验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
Shiro之多Realm的认证及认证策略-yellowcong
m0_67392010的博客
08-24 478
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
SpringBoot 与Shirorealm实现多realm不同数据表用户登录认证和权限管理的方法,以及出现的错误
三横同学的博客
08-20 829
在本次编写学生宿舍管理系统时,在实现shiro不同的表进行登录认证与权限管理的时候,出现错误。 首先,我们要知道的是shiro与spring整合配置两个realm时,两个realm返回了不同的AuthenticationInfo,但PrincipalCollection只包含一个principal。 这个时候,如果你依然使用单个realm的话,是无论无何也无法实现对两张表的操作的。 通过查看相关的源码 以及他人的经验,最终得以解决。 这里我推荐一篇博客SpringBoot 与Shiro 整合系列(四)多r
SpringBoot 与Shiro 整合系列(四)多realm延伸之实现多realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 961
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
Shrio与SpringBoot整合(二)配置多个Realm
我是混IT圈的
12-10 1183
shrio与springboot的简单整合: 1、Spring Boot 与Shrio的简单整合,适合做单体项目 2、Shrio 的会话管理,可以用在前后端分离的项目 3、Shrio 使用redis做缓存 可以参考文章:Shrio与SpringBoot整合(一)_我是混IT圈的-CSDN博客 这里主要是Shiro配置多个Realm进行鉴权: 总共三个Reaml,分别是老师、家长、学生,其他老师是免密登录,家长和学生是账号密码登录。 Shrio配置的时候,这里没有配置密码加密,所以这里的账号密码
SpringBoot整合Shirorealm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2097
SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shirorealm,根据不同的登录类型指定不同realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第三方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是不知道他的密码(密码加密了),我们不能拿数据库里的密码去登录,除非重新写 Rea...
shiro-realm案例
03-02
shiro自定义realm案例,参考文档:http://blog.csdn.net/qq_19558705/article/details/50775509
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
Apache Shiro 使用手册(四) Realm 实现
01-09
因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文...
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 6833
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro用户类型登录,每个角色都在自己独立的库表中,以前...
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2700
目录
Shiro不同身份多个Realm的问题及反思
大吉的博客
12-01 937
文章目录需求存在的问题解决方案 需求 我在做项目时(个人博客),分为前台登录(User)和后台登录(Admin),因此数据库存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是问题在于,Shiro本身并不支持这样做,必须通过自定义Shiro的一些配置和扩展,才可以实现想要的功能。 存在的问题 我经过了全网搜寻,大致上的解决方案就是重写doAut
springboot + shiro -- 多realm -- 多用户表 ------- 附加 单realm(最后)
我是谁不重要的博客
01-22 2647
目录 1.引入依赖 配置ShiroConfiguration 自定义realm 自定义Token 自定义认证器 LoginController里 按钮权限控制 @[toc]1.引入依赖: <!-- 引入shiro框架的依赖 --> <dependency> <groupId>org.apache.shir...
前后端分离项目Shiro多端登录实现多个realm解决方案
weixin_43860634的博客
03-30 826
前后端分离项目Shiro多端登录实现多个realm解决方案
满意度调查行·知dr.pptx
最新发布
04-25
满意度调查行·知dr.pptx
shiro指定url可以匿名访问
07-15
Shiro 中,可以通过配置来指定某些 URL 可以匿名访问,即不需要用户进行身份验证即可访问。这个可以通过 Shiro 的过滤器链来实现。 在 Shiro 配置文件中,可以使用 `anon` 过滤器来指定匿名访问的 URL。以下是一个示例配置: ```ini [main] # 其他配置项... [urls] # 其他 URL 的访问权限配置... /login = anon /register = anon /public/** = anon ``` 在上述示例中,`/login`、`/register` 和 `/public/**` 的 URL 都可以匿名访问。`/public/**` 是一个通配符,表示以 `/public/` 开头的任意 URL 都可以匿名访问。 需要注意的是,这里的配置是按顺序匹配的,所以如果有多个匹配规则,应将具体的规则放在通配符规则的前面。 另外,还可以通过编程方式来动态指定某些 URL 可以匿名访问。可以在代码中使用 `filterChainDefinitionMap.put(url, "anon");` 来添加匿名访问的 URL。 ```java DefaultFilterChainManager filterChainManager = (DefaultFilterChainManager) securityManager.getFilterChainResolver().getFilterChainManager(); filterChainManager.addToChain("/login", "anon"); filterChainManager.addToChain("/register", "anon"); ``` 通过以上方式,可以很灵活地在 Shiro 中指定某些 URL 可以匿名访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值