Shiro实现多域名登录界面

最新推荐文章于 2022-04-06 10:50:51 发布
最新推荐文章于 2022-04-06 10:50:51 发布
阅读量1k 收藏
点赞数
文章标签: ui json runtime
原文链接:https://juejin.im/post/5a4ef30c6fb9a01c975a0a92
版权

title: Shiro实现多域名登录界面 tags:

  • shiro
  • dns
  • 多域名
  • domain categories: shiro date: 2017-08-21 18:18:52

背景

目前开发接到需求如下,希望根据不同用户实现自定义域名登录(前台ui等需要略微区分,配色,皮肤等)

现状

目前系统中使用shiro作为授权权限框架,当用户没有登录时将会默认返回未授权页

比如

    <!-- 配置shiroFilter-->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="${wxb.url}"/>
        <property name="successUrl" value="/kzf6/page/index/index.jsp" />
        <property name="unauthorizedUrl" value="/kzf6/page/error/403.jsp" />
        <property name="filters">
            <map>
                <entry key="kickout" value-ref="kickoutSessionControlFilter"/>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
               
                /mlogin/login.json = anon
                <!-- 除了上面定义的url和资源,都需要配认证后才可以访问 -->
                /** = kickout,authc
            </value>
        </property>
    </bean>
复制代码

上述配置可以导致未登录用户来自动重定向到${wxb.url}

那么我们现在需要自定义多个(目前是已知url,可以在发布时配置死)

方案

为了尽量减少部署成本(因此可以将新的域名CNAME到原来域名或者A记录)

一、A记录、CNAME和URL区别

它们间区别如下:

  • A记录 —— 映射域名到一个或多个IP。
  • CNAME——映射域名到另一个域名(子域名)。
  • URL转发——重定向一个域名到另一个URL地址,使用HTTP 301状态码。

A记录、CNAME解析时都将先解析到IP地址。而URL则只是重定向转发。CNAME可以随意设,但URL转发在一些缺少网络自由的国家是被禁止的,因为URL转发还分显示和隐式,很容易造成误解。

注意,无论是A记录、CNAME、URL转发,在实际使用时是全部可以设置多条记录的。比如:

  • ftp.example.com A记录到 IP1,而mail.example.com则A记录到IP2
  • ftp.example.com CNAME到  ftp.abc.com,而mail.example.com则CNAME到mail.abc.com
  • ftp.example.com 转发到 ftp.abc.com,而mail.example.com则A记录到mail.abc.com

二、A记录、CNAME、URL适用范围

了解以上区别,在应用方面:

  • A记录——适应于独立主机、有固定IP地址
  • CNAME——适应于虚拟主机、变动IP地址主机
  • URL转发——适应于更换域名又不想抛弃老用户

因此实质上和原先服务器完全相同,唯一区别是用户访问到服务器上获取的servername发生了变化

由此我们可以根据servername来做用户的划分(提供多套ui)

问题

  1. 解决多域名登录跳转
  2. 解决登录后用户强制退出跳转页面

解决方案

扩展AuthFIlter

    package com.air.tqb.shiro.filter;
     
    import com.air.tqb.common.LoginDomain;
    import com.air.tqb.mapper.base.MenuMapper;
    import com.air.tqb.utils.WxbStatic;
    import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
     
    import java.util.Map;
     
    public class DomainAuthenticationFilter extends FormAuthenticationFilter {
        private Map<LoginDomain, String> loginUrlMap;
     
        @Override
        public String getLoginUrl() {
            LoginDomain domain = WxbStatic.getLoginDomain();
            if (domain == null || loginUrlMap.get(domain) == null) {
                return super.getLoginUrl();
            } else {
                return loginUrlMap.get(domain);
            }
        }
     
        public Map<LoginDomain, String> getLoginUrlMap() {
            return loginUrlMap;
        }
     
        public void setLoginUrlMap(Map<LoginDomain, String> loginUrlMap) {
            this.loginUrlMap = loginUrlMap;
        }
    }
复制代码

该接口作为第一层过滤未登录用户的filter

    public enum DefaultFilter {
        anon(AnonymousFilter.class),
        authc(FormAuthenticationFilter.class),
        authcBasic(BasicHttpAuthenticationFilter.class),
        logout(LogoutFilter.class),
        noSessionCreation(NoSessionCreationFilter.class),
        perms(PermissionsAuthorizationFilter.class),
        port(PortFilter.class),
        rest(HttpMethodPermissionFilter.class),
        roles(RolesAuthorizationFilter.class),
        ssl(SslFilter.class),
        user(UserFilter.class);
    }
复制代码

如上 可以看到authc,因此我们复写了之后需要覆盖默认的authc filter

shiro也很贴心的提供了可以覆盖的filters的map

比如

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="${wxb.url}"/>
        <property name="successUrl" value="/kzf6/page/index/index.jsp" />
        <property name="unauthorizedUrl" value="/kzf6/page/error/403.jsp" />
        <property name="filters">
            <map>
                <entry key="kickout" value-ref="kickoutSessionControlFilter"/>
                <entry key="authc" value-ref="domainAuthenticationFilter"/>
            </map>
        </property>
复制代码

此时authc就会被domainAuthenticationFilter 给覆盖

那么当出现用户未授权登录的时候将会根据条件返回指定的登录url(此处如果需要可以动态,比如所有用户分配二级域名,然后用户自动重定向到二级域名登录)

    package com.air.tqb.utils;
    
    
    import com.air.tqb.common.Channel;
    import com.air.tqb.common.LoginDomain;
    import sun.rmi.runtime.Log;
    
    import javax.servlet.http.HttpServletRequest;
    import java.util.ArrayList;
    import java.util.List;
    import java.util.Set;
    
    /**
     * Created by qixiaobo on 16/8/17.
     */
    public class WxbStatic {
        private static final ThreadLocal<List<String>> SQL_LIST_TL = new ThreadLocal<>();
        private static final ThreadLocal<String> IP_TL = new ThreadLocal<>();
        private static final ThreadLocal<String> USER_TL = new ThreadLocal<>();
        private static final ThreadLocal<String> ORG_TL = new ThreadLocal<>();
        private static final ThreadLocal<Set<String>> IDS_OWN_ORG_TL = new ThreadLocal<>();
        private static final ThreadLocal<Set<String>> PERMISSION_IDS_OWN_ORG_TL = new ThreadLocal<>();
        private static final ThreadLocal<String> DATASOURCE_ROUTING_TL = new ThreadLocal<>();
        private static final ThreadLocal<String> ACTION_TL = new ThreadLocal<>();
        private static final ThreadLocal<ActionType> TYPE_TL = new ThreadLocal<>();
        private static final ThreadLocal<String> CUSTOMER_FOR_SUPPLIER_TL = new ThreadLocal<>();
        private static final ThreadLocal<Channel> CHANNEL_TL = new ThreadLocal<>();
        private static final List<ThreadLocal> THREAD_LOCAL_LIST = new ArrayList<>();
        private static final ThreadLocal<Boolean> SECURITY_ENABLE_TL = new ThreadLocal<>();
        private static final ThreadLocal<LoginDomain> LOGIN_DOMAIN_TL=new ThreadLocal<>();
    
    
        static {
            THREAD_LOCAL_LIST.add(SQL_LIST_TL);
            THREAD_LOCAL_LIST.add(IP_TL);
            THREAD_LOCAL_LIST.add(USER_TL);
            THREAD_LOCAL_LIST.add(ORG_TL);
            THREAD_LOCAL_LIST.add(IDS_OWN_ORG_TL);
            THREAD_LOCAL_LIST.add(PERMISSION_IDS_OWN_ORG_TL);
            THREAD_LOCAL_LIST.add(DATASOURCE_ROUTING_TL);
            THREAD_LOCAL_LIST.add(ACTION_TL);
            THREAD_LOCAL_LIST.add(TYPE_TL);
            THREAD_LOCAL_LIST.add(CUSTOMER_FOR_SUPPLIER_TL);
            THREAD_LOCAL_LIST.add(CHANNEL_TL);
            THREAD_LOCAL_LIST.add(SECURITY_ENABLE_TL);
            THREAD_LOCAL_LIST.add(LOGIN_DOMAIN_TL);
        }
    
        public static List<String> getSqlList() {
            return SQL_LIST_TL.get();
        }
    
        public static void addSql(String sql) {
            if (SQL_LIST_TL.get() == null) {
                SQL_LIST_TL.set(new ArrayList<String>());
            }
            SQL_LIST_TL.get().add(sql);
        }
    
        public static void clearSql() {
            SQL_LIST_TL.remove();
        }
    
        public static String getIp() {
            return IP_TL.get();
        }
    
        public static void setIp(String ip) {
            IP_TL.set(ip);
        }
    
        public static void clearIp() {
            IP_TL.remove();
        }
    
        public static Set<String> getIdsOwnOrg() {
            return IDS_OWN_ORG_TL.get();
        }
    
        public static void setIdsOwnOrg(Set<String> IdsOwnOrg) {
            IDS_OWN_ORG_TL.set(IdsOwnOrg);
        }
    
        public static Set<String> getPermissionIdsOwnOrg() {
            return PERMISSION_IDS_OWN_ORG_TL.get();
        }
    
        public static void setPermissionIdsOwnOrg(Set<String> idsOwnOrg) {
            PERMISSION_IDS_OWN_ORG_TL.set(idsOwnOrg);
        }
    
        public static void clearIdsOwnOrg() {
            IDS_OWN_ORG_TL.remove();
        }
    
        public static String getUser() {
            return USER_TL.get();
        }
    
        public static void setUser(String user) {
            USER_TL.set(user);
        }
    
        public static void clearUser() {
            USER_TL.remove();
        }
    
        public static String getOrg() {
            return ORG_TL.get();
        }
    
        public static void setOrg(String org) {
            ORG_TL.set(org);
        }
    
        public static void clearOrg() {
            ORG_TL.remove();
        }
    
        public static String getDataSourceRouting() {
            return DATASOURCE_ROUTING_TL.get();
        }
    
        public static void setDataSourceRouting(String routingKey) {
            DATASOURCE_ROUTING_TL.set(routingKey);
        }
    
        public static void clearDataSourceRouting() {
            DATASOURCE_ROUTING_TL.remove();
        }
    
        public static String getAction() {
            return ACTION_TL.get();
        }
    
        public static void setAction(String action) {
            ACTION_TL.set(action);
        }
    
        public static ActionType getType() {
            return TYPE_TL.get();
        }
    
        public static void setChannel(Channel channel) {
            CHANNEL_TL.set(channel);
        }
    
        public static Channel getChannel() {
            return CHANNEL_TL.get();
        }
    
        public static void setType(ActionType type) {
            TYPE_TL.set(type);
        }
    
        public static void clearAction() {
            ACTION_TL.remove();
        }
    
        public static void clearType() {
            TYPE_TL.remove();
        }
    
        public static String getCustomerForSupplier() {
            return CUSTOMER_FOR_SUPPLIER_TL.get();
        }
    
        public static void setCustomerForSupplier(String idCustomer) {
            CUSTOMER_FOR_SUPPLIER_TL.set(idCustomer);
        }
    
        public static void clearCustomerForSupplier() {
            CUSTOMER_FOR_SUPPLIER_TL.remove();
        }
    
        public static void setSecurityEnable(boolean enable) {
            SECURITY_ENABLE_TL.set(enable);
        }
    
        public static void clearSecurityEnable() {
            SECURITY_ENABLE_TL.remove();
        }
    
        public static Boolean getSecurityEnable() {
            return SECURITY_ENABLE_TL.get();
        }
    
        public static LoginDomain getLoginDomain(){
            return LOGIN_DOMAIN_TL.get();
        }
    
        public static void setLoginDomain(LoginDomain domain){
             LOGIN_DOMAIN_TL.set(domain);
        }
    
        public static void clearThreadLocal() {
            for (ThreadLocal tl : THREAD_LOCAL_LIST) {
                if (tl != null) {
                    tl.remove();
                }
            }
        }
    
        public static String getRemoteIp(HttpServletRequest request) {
    
            String remoteAddr = request.getRemoteAddr();
            String x;
            if ((x = request.getHeader("X-Forwarded-For")) != null) {
                remoteAddr = x;
                int idx = remoteAddr.indexOf(',');
                if (idx > -1) {
                    remoteAddr = remoteAddr.substring(0, idx);
                }
            }
            return remoteAddr;
        }
    
        public enum ActionType {
            WEB, RMI, DUBBO
        }
    }
复制代码

    public class SpringMvcInterceptor extends HandlerInterceptorAdapter {
    
        @Autowired
        private OrgGroupService orgGroupService;
    
        @Override
        public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
                                 Object handler) throws Exception {
    
            String remoteIp = getRemoteIp(request);
            WxbStatic.setIp(remoteIp);
            HttpSession session = request.getSession();
            TbUser qUser = (TbUser) session.getAttribute("loginUser");
            WxbStatic.setType(WxbStatic.ActionType.WEB);
            WxbStatic.setAction(request.getRequestURI());
            if (qUser != null) {
                WxbStatic.setUser(qUser.getPkId());
                TbOrganization currentOrganization = (TbOrganization) session.getAttribute("organization");
                if (currentOrganization == null){
                    WxbStatic.setOrg(qUser.getIdOwnOrg());
                }
                else {
                    WxbStatic.setOrg(currentOrganization.getPkId());
                    WxbStatic.setCustomerForSupplier(currentOrganization.getIdCustomerCarzone());
                }
                WxbStatic.setIdsOwnOrg(cloneSet(orgGroupService.getTotalOrgIds(qUser.getIdOwnOrg())));
                List<TbOrganization> organizationList = (List<TbOrganization>) session.getAttribute("organizationList");
                Set<String> orgStrings = Sets.newHashSetWithExpectedSize(organizationList.size());
                for (TbOrganization organization : organizationList){
                    orgStrings.add(organization.getPkId());
                }
                WxbStatic.setPermissionIdsOwnOrg(orgStrings);
            }
            if (request.getServerName().toLowerCase().contains("***")) {
                WxbStatic.setLoginDomain(LoginDomain.XXX);
            } else {
                WxbStatic.setLoginDomain(LoginDomain.F6);
            }
            return true;
        }
        @Override
        public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
            super.afterCompletion(request, response, handler, ex);
            WxbStatic.clearThreadLocal();
        }
    }
复制代码

这样可以在ThreadLocal中设置指定的登录类型,后面所有的service就无需再次parse了

weixin_34301132
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssm+shiro实现简单的登陆认证功能
11-07
下面将详细介绍如何利用SSM和Shiro实现一个简单的登录认证功能。 **Spring框架** 是一个全面的后端应用开发框架,它提供了依赖注入(DI)和面向切面编程(AOP)等功能,使得代码更加模块化和易于维护。 **...
Shiro解决多个二级域名的单点登录问题
qq_40132161的博客
05-14 1162
在项目中,可能会遇到多个系统同时开发一个项目,这时候项目上线会遇到一个问题,大家都是二级域名,但是shiro的cookie也在二级域名下,其他系统无法获取,导致无法登录并且无法调用其他系统的接口及数据 我java的域名是 x.soho.cn .net的域名是 Y.soho.cn 然后程序登录的主入口在java里使用的是shiro做权限认证 <!-- 会话Cookie模板 --...
shiro控制不同模块登录地址
java_kider的博客
05-16 3391
一个模块可能是后台,可能是前台,这个理如何实现区分2个模块的登录地址 针对模块写一个过滤器,设置当用户没有登录时应该去哪个地址,超简单,多个模块可以区分地址跳转 多模块公用过滤器也是可以的 @Override   protected boolean onAccessDenied(ServletRequest request,       ServletResponse response)
Shiro 多登录地址
qq_33268245的博客
07-10 1192
文章目录1.需求2. 登录代码修改用户类型枚举类重写 UsernamePasswordToken根据loginType 写对应的realm重写ModularRealmAuthenticator, 根据提交的loginType选择realm根据loginType的类型写重写对应的FormAuthenticationFilter3. 登出代码4. 超时时跳转处理5. 配置spring-shiro.xml 1.需求 原先的user表数据。相当于多个部门, 每个部门都有自己登录地址,其实用的功能都一样。 不想多布置
Shiro 多个域Realm登录认证
Charge8的博客
04-21 3622
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
springboot + shiro 多realm多loginUrl设置(动态改变loginUrl
weixin_45044261的博客
05-17 2471
【springboot + shiro】多realm的多loginUrl设置(动态改变loginUrl) 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,解决办法如下: shiro底层是通过redirectToLogin方法使未认证的用户跳转到登陆页的,那么只需要重写这个方法
java shiro实现退出登陆清空缓存
08-31
在本文中,我们将讨论如何利用 Shiro 实现用户退出登录时清空缓存。 首先,Shiro 提供了一个 `LogoutFilter` 过滤器,用于处理用户的登出请求。默认情况下,`LogoutFilter` 在用户登出时会清除会话中的所有信息,...
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
shiro实现授权登陆验证
12-18
在这个项目中,我们将会深入理解如何利用Shiro实现登录验证和权限控制。 首先,我们要理解Shiro的核心组件。`Subject`是Shiro的中心概念,它代表了当前的用户或“安全主体”。`Realms`是Shiro与应用数据源交互的...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
shiro中多用户的登陆页面(multiple login pages)配置
热门推荐
臣本布衣,躬耕于南阳
03-08 1万+
<bean id="membersAuthc" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter"> <property name="loginUrl" value="${frontPath}/loginl" /> <property name="successU...
springboot shiro 多realm多loginUrl设置(动态改变loginUrl)踩坑经历 重定向次数多
weixin_44273241的博客
11-18 2786
在我使用shiro时,我发现需要多个loginURL,但是框架只提供了一个角色的登陆,我在网上找到了解决方法。 参考博客 在shiro多realm的情况下,让用户访问需要认证的页面时,不同的角色肯定需要不同的loginUrl 然而shiroShiroFilterFactoryBean只能写入一个loginUrl,此时需要用到ShiroFilterFactoryBean的setFilters方法,下面是解决办法。 以下是解决方法: shiro底层是通过redirectToLogin方法使未认证的用户跳转
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3647
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
安全认证框架Shiro (一)- ini配置文件
陈袁的博客
04-22 1万+
我不是语言的开发者,我只是它的搬运工。每进步一点,5年之后你也是个人物 为什么看网上的例子都喜欢用ini格式文件,为什么不用.propertes或xml。 我们来看看一个ini格式文件text.ini: [main] activeDirectoryRealm = org.apache.shiro.realm.activedirectory.ActiveDirectoryRealm activ
shiro实现免密登录 根据不同url跳转至不同登录页
mozun3的博客
07-11 2626
1.需求说明: 本次对接微信端,也可以是第三方系统接入,除了我们本身的系统登录之外,需要对微信端连接进行登录。用户绑定微信id,未绑定的需要登录并绑定,绑定过的则直接登录。登录依托shiro管理。主要问题是绑定过的如何进项shiro登录,从数据库查询出的用户密码是加盐过的。 2.思路一: 首先考虑到的是shiro登录成功后是如何记录用户已登录的,将查询的结果放到shiro的ses...
shiro的会话管理器SessionManager
zsg88的专栏
06-28 4742
SessionManager会话管理器管理着应用中所有Subject的会话的创建、维护、删除、失效、验证等工作。 public interface SessionManager { Session start(SessionContext context); //启动会话  Session getSession(SessionKey key) throws SessionExce
shiro+SpringMVC中根据不同身份进入不同的页面
Architect_CSDN的博客
05-14 4376
1.首先自定义一个realm类,这个类需要继承FormAuthenticationFilterpublic class MyFormAuthenticationFilte extends FormAuthenticationFilter{@Overrideprotected boolean onLoginSuccess(AuthenticationToken token, Subject subj...
Shiro 实现免密登陆
最新发布
07-14
Shiro 是一个强大的 Java 安全框架,可以用于实现用户认证和授权等功能。要实现免密登录,可以通过以下步骤: 1. 首先,你需要在 Shiro 的配置文件中配置一个自定义的 Realm,并在其中实现用户认证的逻辑。Realm 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值