springmvc shiro 多种方式登录(小程序openid登录)

于 2022-09-30 14:34:12 发布
阅读量364 收藏
点赞数
分类专栏: 工作之旅 文章标签: 小程序 java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanglj7525/article/details/127123077
版权

ApplicationContext.xml文件配置

<!-- 項目自定义的Realm -->
	<bean id="MShiroRealm" class="com.windoer.tz.shiro.ShiroRealm"></bean>
	<bean id="UserOpenIdRealm" class="com.windoer.tz.shiro.ShiroUserOpenIdRealm"></bean>
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--		<property name="realm" ref="MShiroRealm" />-->
		<property name="sessionManager" ref="ShiroSessionManager"/>
		<!-- 多realm的配置 -->
		<property name="authenticator" ref="myModularRealmAuthenticator"></property>
		<property name="realms">
			<list>
				<ref bean="MShiroRealm"/>
				<ref bean="UserOpenIdRealm"/>
			</list>
		</property>
	</bean>
	<!-- 配置多个realm的时候如何认证 -->
	<bean id="myModularRealmAuthenticator" class="com.windoer.tz.shiro.MyModularRealmAuthenticator">
		<property name="authenticationStrategy">
			<!-- 认证策略 -->
			<!-- <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean> -->
<!--			<bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>-->
			<bean class="com.windoer.tz.shiro.MyAtLeastOneSuccessfulStrategy"></bean>
		</property>
	</bean>

	<bean id="ShiroSessionManager" class="com.windoer.tz.shiro.ShiroSessionManager">
		<!-- session的失效时长,单位毫秒 -->
<!--		<property name="globalSessionTimeout" value="180000"/>-->
		<!-- 删除失效的session -->
		<property name="deleteInvalidSessions" value="true"/>
		<!-- 启用Cookie -->
		<property name="sessionIdCookieEnabled" value="true"/>
		<!-- 配置Cookie -->
		<property name="sessionIdCookie" ref="sessionIdCookie"/>
		<!-- 设置调度时间间隔,单位毫秒,默认就是1小时 -->
		<property name="sessionValidationInterval" value="3000000"/>
		<!-- 是否开启会话验证器,默认是开启的 -->
		<property name="sessionValidationSchedulerEnabled" value="true"/>
	</bean>
	<bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
		<!-- 设置Cookie名字, 默认为: JSESSIONID 问题: 与SERVLET容器名冲突, 如JETTY, TOMCAT 等默认JSESSIONID,
        当跳出SHIRO SERVLET时如ERROR-PAGE容器会为JSESSIONID重新分配值导致登录会话丢失! -->
		<property name="name" value="freeway.session.id"/>
		<!-- 设置Cookie的域名,默认空,即当前访问的域名 -->
<!--		<property name="domain" value="taobao.com"/>-->
		<!-- 设置Cookie的路径,默认空,即存储在域名根下 -->
		<property name="path" value=""/>
		<!-- 设置Cookie的过期时间,秒为单位,默认-1表示关闭浏览器时过期Cookie -->
<!--		<property name="maxAge" value="1800"/>-->
		<!-- 如果设置为true,则客户端不会暴露给客户端脚本代码,使用HttpOnly cookie有助于减少某些类型的跨站点脚本攻击;此特性需要实现了Servlet 2.5 MR6及以上版本的规范的Servlet容器支持 -->
		<property name="httpOnly" value="false"/>
	</bean>
	<!-- Shiro Filter -->
	<!--	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">-->
	<bean id="shiroFilter" class="com.windoer.tz.shiro.MyShiroFilterFactoryBean">
		<!-- Shiro的核心安全接口,这个属性是必须的 -->
		<property name="securityManager" ref="securityManager" />
		<!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.jsp"页面 -->
		<property name="loginUrl" value="/login" />
		<!-- 登录成功后要跳转的连接 -->
		<property name="successUrl" value="/index" />
		<!-- 用户访问未对其授权的资源时,所显示的连接 -->
		<!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp -->
		<property name="unauthorizedUrl" value="/login" />

		<property name="filterChainDefinitions">
			<value>
				/= anon
				/assets/login/** = anon
				/to_login/** = anon
				/applet_login/** = anon
				/** = authc
			</value>
		</property>
	</bean>

MyAtLeastOneSuccessfulStrategy

public class MyAtLeastOneSuccessfulStrategy extends AtLeastOneSuccessfulStrategy {

    @Override
    public AuthenticationInfo afterAttempt(Realm realm, AuthenticationToken token, AuthenticationInfo singleRealmInfo, AuthenticationInfo aggregateInfo, Throwable t) throws AuthenticationException {
        if(t instanceof AuthenticationException){
            throw (AuthenticationException)t;
        }
        return super.afterAttempt(realm, token, singleRealmInfo, aggregateInfo, t);
    }

    public static void main(String[] args) {
        Provider[] providers = Security.getProviders();
        System.out.println(providers);
    }

}

MyModularRealmAuthenticator

public class MyModularRealmAuthenticator extends ModularRealmAuthenticator {
    private static final Logger log = LoggerFactory.getLogger(MyModularRealmAuthenticator.class);
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        // TODO Auto-generated method stub
        // 判断getRealms()是否返回为空
        assertRealmsConfigured();
        // 强制转换回自定义的CustomizedToken
        if(authenticationToken instanceof UserOpenIDToken){
            UserOpenIDToken userOpenIDToken = (UserOpenIDToken) authenticationToken;
            // 所有Realm
            Collection<Realm> realms = getRealms();
            // 判断是单Realm还是多Realm
            if (realms.size() == 1)
                return doSingleRealmAuthentication(realms.iterator().next(), userOpenIDToken);
            else
                return doMultiRealmAuthentication(realms, userOpenIDToken);
        }else{
            UsernamePasswordToken userOpenIDToken = (UsernamePasswordToken) authenticationToken;
            // 所有Realm
            Collection<Realm> realms = getRealms();
            // 判断是单Realm还是多Realm
            if (realms.size() == 1)
                return doSingleRealmAuthentication(realms.iterator().next(), userOpenIDToken);
            else
                return doMultiRealmAuthentication(realms, userOpenIDToken);
        }

    }

    /**
     * 重写该方法保证异常正确抛出,需要多个Realm支持不同Token,否则会出现异常覆盖
     */
    @Override
    protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) {
        AuthenticationStrategy strategy = getAuthenticationStrategy();

        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        if (log.isTraceEnabled()) {
            log.trace("Iterating through {} realms for PAM authentication", realms.size());
        }

        for (Realm realm : realms) {

            aggregate = strategy.beforeAttempt(realm, token, aggregate);

            if (realm.supports(token)) {

                log.trace("Attempting to authenticate token [{}] using realm [{}]", token, realm);

                AuthenticationInfo info = null;
                Throwable t = null;
                try {
                    info = realm.getAuthenticationInfo(token);
                } catch (Throwable throwable) {
                    t = throwable;
//                    throwable.printStackTrace();
                    if (log.isDebugEnabled()) {
                        String msg = "Realm [" + realm + "] threw an exception during a multi-realm authentication attempt:";
                        log.debug(msg, t);
                    }
                }

                aggregate = strategy.afterAttempt(realm, token, info, aggregate, t);

            } else {
                log.debug("Realm [{}] does not support token {}.  Skipping realm.", realm, token);
            }
        }

        aggregate = strategy.afterAllAttempts(token, aggregate);

        return aggregate;
    }

}

自定义 ShiroUserOpenIdRealm

public class ShiroUserOpenIdRealm extends AuthorizingRealm {

    @Resource
    UserService userService;

    // 认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UserOpenIDToken token = null;

        // 如果是PhoneToken,则强转,获取phone;否则不处理。
        if(authenticationToken instanceof UserOpenIDToken){
            token = (UserOpenIDToken) authenticationToken;
        }else{
            return null;
        }

        String openId = (String) token.getPrincipal();
        PageData pd=new PageData();
        pd.put("OPEN_ID",openId);
        PageData user = userService.getUserByOpenID(pd);
        if (user == null) {
            return null;
        }
        System.out.println(this.getName());
        return new SimpleAuthenticationInfo(user, "ok", this.getName());
    }

    // 授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }

    @Override
    public boolean supports(AuthenticationToken var1){
        return var1 instanceof UserOpenIDToken;
    }
}

自定义UserOpenIDToken

public class UserOpenIDToken extends UsernamePasswordToken implements Serializable {

    /**
     *
     */
    private static final long serialVersionUID = 4812793519945855483L;

    private String openId;

    /**
     * 重写getPrincipal方法
     */
    public Object getPrincipal() {
        // TODO Auto-generated method stub
        // 如果获取到用户名,则返回用户名,否则返回openid
        if (openId == null) {
            return getUsername();
        } else {
            return getOpenId();
        }
    }

    /**
     * 重写getCredentials方法
     */
    public Object getCredentials() {
        // TODO Auto-generated method stub
        // 如果获取到密码,则返回密码,否则返回null
        if (openId == null) {
            return getPassword();
        } else {
            return "ok";
        }
    }

    public UserOpenIDToken() {
        // TODO Auto-generated constructor stub
    }

    public UserOpenIDToken(final String openId) {
        // TODO Auto-generated constructor stub
        this.openId = openId;
    }

    public UserOpenIDToken(final String userName, final String password) {
        // TODO Auto-generated constructor stub
        super(userName, password);
    }

    public String getOpenId() {
        return openId;
    }

    public void setOpenId(String openId) {
        this.openId = openId;
    }

    public static long getSerialversionuid() {
        return serialVersionUID;
    }

    @Override
    public String toString() {
        return "OpenIdToken [openId=" + openId + "]";
    }
 
}

使用openid登录

 private PageData loginByOpenid(String openId,Session session) {
        PageData logPd=new PageData();
        String errInfo = null;
        // shiro加入身份验证
        Subject subject = SecurityUtils.getSubject();
        UserOpenIDToken token = new UserOpenIDToken(openId);
        try {
            subject.login(token);
            String uToken=subject.getSession().getId().toString();
            logPd.put("token",uToken);
        } catch (AuthenticationException e) {
            e.printStackTrace();
            errInfo = "身份验证失败!";
        }
        logPd.put("errInfo",errInfo);
        return logPd;
    }
随便叫个啥呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro最简单整合版本
06-08
shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本shiro最简单整合版本
Shiro+SpringBoot 自定义微信公众号免密使用Openid登录
jinglakers1111的博客
07-12 4785
公司某项目需要支持微信公众号,现有框架采用SpringBoot+Shiro控制登录授权,为了兼容微信公众号免密登录,需要对现有的Shiro配置和Realm进行调整。 公众号用户Openid与系统中用户绑定的部分不做赘述,现假设用户已经完成绑定,通过网页授权直接进行登录。 出于安全考虑微信公众号需要通过网页授权用Code换取Openid的部分也不做介绍了,后端如何调用微信接口换取openid百度...
查看Apache shiro的版本
m0_67394360的博客
04-12 8656
先进到程序部署的路径下,执行 grep -rn ‘org.apache.shiro’ 如图: [root@localhost webapps]# cd /home/server/wbgl/apache-tomcat-1124/webapps [root@localhost webapps]# grep -rn 'org.apache.shiro' Binary file ROOT/WEB-INF/classes/com/inspur/sso/MainController.class matches Bina
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4690
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
DefaultWebSessionManager类
iteye_10899的博客
11-10 7807
DefaultWebSessionManager类主要定义了session的创建,启动,暂停与cookie的关联的定义,它继承了DefaultWebSessionManager类,实现了WebSessionManager接口,现对其解析如下: 1.WebSessionManager接口 可以参考WebSessionManager接口源码解析,里面只有一个方法,定义了session是由ser...
Apache Shiro 简介
allway2的博客
09-23 1226
到目前为止,我们已经概述了 Apache Shiro 的基本结构,并且我们已经在桌面环境中实现了它。请注意,这里的主要焦点是 Shiro,而不是 Spring 应用程序——我们只会使用它来支持一个简单的示例应用程序。在本教程中,我们研究了 Apache Shiro 的身份验证和授权机制。此外,在角色部分,我们为每个角色定义了不同的权限或访问级别。方法是我们实现如上所述的实际用户身份验证的地方。在本教程中,我们将在桌面环境中探索该框架。如果提供的凭据是正确的,那么一切都会好起来的。不同的情况有不同的例外。
cas结合 springmvc shiro 单点登录
04-30
cas 结合 springmvc shiro 做项目单点登录包括cas服务端,cas客户端。shiro-cas集成项目
springmvc集成shiro登录权限示例代码
08-31
本篇文章主要介绍了springmvc集成shiro登录权限示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springmvc+shiro 实现安全登录的demo
09-17
实现了shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
Shiro安全框架, 实现系统的单点登陆和登出功能, 包含数据库文件
shiro-openid-spring-boot-starter
02-10
shiro-openid-spring-boot-starter shiro openid弹簧启动器 说明 基于Shiro的Spring Boot Starter实现 默认的Handler实现 实现基于责任链式的消息分布 Maven < dependency> < groupId>${project.groupId}</ groupId> < artifactId>shiro-biz-spring-boot-starter</ artifactId> < version>${project.version}</ version> </ dependency> 样品
springmvc+spring+shiro+cas单点登录实例
01-11
spring+springmvc+shiro+cas单点登录实例 springmvc+spring+shiro+cas单点登录实例 加入了登录验证码认证,修改了下首页样式,不过样式没有弄好,很丑的,有空自己再弄下 说明:cas-server是单点登录服务端,用的是...
Spring Boot + Shiro 使用 DefaultWebSessionManager 导致 Druid Monitor 监听不到 Session 问题解决方案
Dreamcatcher_yxc的博客
05-16 3044
一、问题配置 项目中使用了 shiro-spring 快速集成 Shiro 到当前 Spring 环境中,配置如下: pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org
Spring Boot : 整合 Shiro 重写 DefaultWebSessionManager
帅气Dee海绵宝宝
12-13 5438
SpringBoot整合shiro 重写 DefaultWebSessionManager 正常来讲 Shiro 是从 Cookie 中获取 SessionId 的,然后找到相对应的 Session 来保证用户登陆的正确性和权限的正确性,但是在前后端分离的项目中,由于每次的 SessionId 都是不一样的,所以我这里选择的是重写 DefaultWebSessionManager 的部分方法,然...
apache shiro版本查看_Shiro安全框架(上)
weixin_39522408的博客
11-26 4398
Shiro简介 Shiro是Apache下的一个用于身份校验,授权,会话管理的一个安全框架。它能够应用在任何需要安全校验的场合。 它主要由三个核心组件构成:Subject:主体,即“当前用户”。主体不仅可以是系统用户,也有可能是第三方进程,其他应用程序等等。SecurityManager:它是Shiro框架的核心。它通过门面模式进行构造,将Subject和Realm聚合到其内部...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2359
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
Shiro 中的 SessionManager
P19777的博客
02-13 1415
shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。SessionManager(会话管理器)管理着应用中所有Subject的会话,包括会话的创建、维护、删除、失效、验证等工作。 SessionManager继承结构 DefaultSecurityManager默认使用的SessionManager为DefaultSessionManager,用于J...
springmvc登录
最新发布
08-25
- *1* *2* *3* [SpringMVC案例 - 简单登录](https://blog.csdn.net/weixin_48640494/article/details/124061859)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值