keycloak 微服务认证_微服务架构学习:Spring Boot与Shiro整合实现用户认证

最新推荐文章于 2022-11-04 08:39:51 发布
最新推荐文章于 2022-11-04 08:39:51 发布
阅读量639 收藏
点赞数
文章标签: keycloak 微服务认证 spring 整合 shiro springboot shiro整合
a06c8f84b12f4388b5c9f964f458e976

1.1. 分析Shiro的核心API

Subject: 用户主体(把操作交给SecurityManager)

SecurityManager:安全管理器(关联Realm)

Realm:Shiro连接数据的桥梁

1.2. Spring Boot整合Shiro

1.2.1. 导入shiro与spring整合依赖

修改pom.xml

org.apache.shiroshiro-spring1.4.0

1.2.2. 自定义Realm类

package com.itheima.shiro; import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection; /** * 自定义Realm * @author lenovo * */public class UserRealm extends AuthorizingRealm{ /** * 执行授权逻辑 */@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {System.out.println("执行授权逻辑");return null;} /** * 执行认证逻辑 */@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {System.out.println("执行认证逻辑");return null;} }

1.2.3. 编写Shiro配置类(*)

package com.itheima.shiro; import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.springframework.beans.factory.annotation.Qualifier;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration; /** * Shiro的配置类 * @author lenovo * */@Configurationpublic class ShiroConfig { /** * 创建ShiroFilterFactoryBean */    @Beanpublic ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();//设置安全管理器shiroFilterFactoryBean.setSecurityManager(securityManager);return shiroFilterFactoryBean;}/** * 创建DefaultWebSecurityManager */@Bean(name="securityManager")public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();//关联realmsecurityManager.setRealm(userRealm);return securityManager;}/** * 创建Realm */@Bean(name="userRealm")public UserRealm getRealm(){return new UserRealm();}}

1.3. 使用Shiro内置过滤器实现页面拦截

package com.itheima.shiro; import java.util.LinkedHashMap;import java.util.Map; import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.springframework.beans.factory.annotation.Qualifier;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration; /** * Shiro的配置类 * @author lenovo * */@Configurationpublic class ShiroConfig { /** * 创建ShiroFilterFactoryBean */@Beanpublic ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();//设置安全管理器shiroFilterFactoryBean.setSecurityManager(securityManager);//添加Shiro内置过滤器/** * Shiro内置过滤器,可以实现权限相关的拦截器 *    常用的过滤器: *       anon: 无需认证(登录)可以访问 *       authc: 必须认证才可以访问 *       user: 如果使用rememberMe的功能可以直接访问 *       perms: 该资源必须得到资源权限才可以访问 *       role: 该资源必须得到角色权限才可以访问 */Map filterMap = new LinkedHashMap();/*filterMap.put("/add", "authc");filterMap.put("/update", "authc");*/filterMap.put("/testThymeleaf", "anon");filterMap.put("/*", "authc");//修改调整的登录页面shiroFilterFactoryBean.setLoginUrl("/toLogin");shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);return shiroFilterFactoryBean;}/** * 创建DefaultWebSecurityManager */@Bean(name="securityManager")public DefaultWebSecurityManager getDefaultWebSecurityManager(@Qualifier("userRealm")UserRealm userRealm){DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();//关联realmsecurityManager.setRealm(userRealm);return securityManager;}/** * 创建Realm */@Bean(name="userRealm")public UserRealm getRealm(){return new UserRealm();}}

1.4. 实现用户认证(登录)操作

1.4.1. 设计登录页面

html>登录页面

登录

用户名:
密码:

1.4.2. 编写Controller的登录逻辑

/** * 登录逻辑处理 */@RequestMapping("/login")public String login(String name,String password,Model model){/** * 使用Shiro编写认证操作 *///1.获取SubjectSubject subject = SecurityUtils.getSubject();//2.封装用户数据UsernamePasswordToken token = new UsernamePasswordToken(name,password);//3.执行登录方法try {subject.login(token);//登录成功//跳转到test.htmlreturn "redirect:/testThymeleaf";} catch (UnknownAccountException e) {//e.printStackTrace();//登录失败:用户名不存在model.addAttribute("msg", "用户名不存在");return "login";}catch (IncorrectCredentialsException e) {//e.printStackTrace();//登录失败:密码错误model.addAttribute("msg", "密码错误");return "login";}}

1.4.3. 编写Realm的判断逻辑

package com.itheima.shiro; import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.UsernamePasswordToken;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection; /** * 自定义Realm * @author lenovo * */public class UserRealm extends AuthorizingRealm{ /** * 执行授权逻辑 */@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {System.out.println("执行授权逻辑");return null;} /** * 执行认证逻辑 */@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {System.out.println("执行认证逻辑");//假设数据库的用户名和密码String name = "eric";String password = "123456";//编写shiro判断逻辑,判断用户名和密码//1.判断用户名UsernamePasswordToken token = (UsernamePasswordToken)arg0;if(!token.getUsername().equals(name)){//用户名不存在return null;//shiro底层会抛出UnKnowAccountException}//2.判断密码return new SimpleAuthenticationInfo("",password,"");} }

1.5. 整合MyBatis实现登录

1.5.1. 导入mybatis相关的依赖

com.alibabadruid1.0.9mysqlmysql-connector-javaorg.mybatis.spring.bootmybatis-spring-boot-starter1.1.1

1.5.2. 配置application.properties

位置:src/main/resources目录下

spring.datasource.driverClassName=com.mysql.jdbc.Driverspring.datasource.url=jdbc:mysql://localhost:3306/testspring.datasource.username=rootspring.datasource.password=root spring.datasource.type=com.alibaba.druid.pool.DruidDataSource mybatis.type-aliases-package=com.itheima.domain

1.5.3. 编写User实体

package com.itheima.domain; public class User {private Integer id;private String name;private String password;public Integer getId() {return id;}public void setId(Integer id) {this.id = id;}public String getName() {return name;}public void setName(String name) {this.name = name;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}}

1.5.4. 编写UserMapper接口

package com.itheima.mapper; import com.itheima.domain.User; public interface UserMapper { public User findByName(String name);}

1.5.5. 编写UserMapper.xml映射文件

<?xml  version="1.0" encoding="UTF-8" ?>mapperPUBLIC "-//mybatis.org//DTD Mapper 3.0//EN""http://mybatis.org/dtd/mybatis-3-mapper.dtd">SELECT id,NAME,PASSWORDFROMuser where name = #{value}

1.5.6. 编写业务接口和实现

接口:

package com.itheima.service; import com.itheima.domain.User; public interface UserService { public User findByName(String name);}

实现;

package com.itheima.service.impl; import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service; import com.itheima.domain.User;import com.itheima.mapper.UserMapper;import com.itheima.service.UserService; @Servicepublic class UserServiceImpl implements UserService{ //注入Mapper接口@Autowiredprivate UserMapper userMapper;@Overridepublic User findByName(String name) {return userMapper.findByName(name);} }

1.5.7. 添加@MapperScan注解

package com.itheima; import org.mybatis.spring.annotation.MapperScan;import org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.SpringBootApplication; /** * SpringBoot启动类 * @author lenovo * */@SpringBootApplication@MapperScan("com.itheima.mapper")public class Application { public static void main(String[] args) {SpringApplication.run(Application.class, args);}}

1.5.8. 修改UserRealm

package com.itheima.shiro; import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authc.UsernamePasswordToken;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.springframework.beans.factory.annotation.Autowired; import com.itheima.domain.User;import com.itheima.service.UserService; /** * 自定义Realm * @author lenovo * */public class UserRealm extends AuthorizingRealm{ /** * 执行授权逻辑 */@Overrideprotected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection arg0) {System.out.println("执行授权逻辑");return null;}@Autowiredprivate UserService userSerivce; /** * 执行认证逻辑 */@Overrideprotected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException {System.out.println("执行认证逻辑");//编写shiro判断逻辑,判断用户名和密码//1.判断用户名UsernamePasswordToken token = (UsernamePasswordToken)arg0;User user = userSerivce.findByName(token.getUsername());if(user==null){//用户名不存在return null;//shiro底层会抛出UnKnowAccountException}//2.判断密码return new SimpleAuthenticationInfo("",user.getPassword(),"");} }

学习视频:可点击“了解更多”

weixin_39905624
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring boot keycloak
07-27
基于spring boot 2.0.3 keycloak 4.0.0最新版本集成。
shiro 方法级别细粒度权限控制_Spring Boot Web应用集成Keycloak进阶之细粒度权限控制...
weixin_39863631的博客
12-18 242
本文讲述Spring Boot的Web应用如何集成Keycloak实现细粒度权限控制。Keycloak核心权限概念综述Keycloak支持细粒度权限控制策略,可以组合使用如下不同的访问控制机制:Attribute-based access control (ABAC)Role-based access control (RBAC)User-based access control (UBAC)Co...
SpringBoot使用Shiro做权限控制并且集成KeyCloak完成SSO单点登录之后部署到外部Tomcat的问题
qq_48819461的博客
11-04 696
1、集成keycloak单点登录如果是直接打成jar包然后java -jar运行使用的就是Springboot内部tomcat,内部 tomcat集成keycloak无任何问题。 2、如果使用的是外部tomcat启动的话,会有两个问题: 一、是keycloak无法拦截外部tomcat启动的项目,因为是外 部tomcat启动,无法像Springboot内部tomcat那样知道从application.yml里面获取keycloak配置,也没有keycloak集成tomcat的所需要包,因此需要在tomcat
sso集成shiro_Keycloak SSO集成到jBPM和Drools Workbench中
最佳 Java 编程
06-26 1022
sso集成shiro 介绍 单一登录(SSO)和相关令牌交换机制正在成为Web上不同环境中身份验证和授权的最常见方案,尤其是在迁移到云中时。 本文讨论了Keycloak与jBPM或Drools应用程序的集成,以便使用Keycloak上提供的所有功能。 Keycloak是用于浏览器应用程序和RESTful Web服务的集成SSO和IDM。 在Keycloak的主页上进一步了解它。 与Ke...
SasSHRM中基于shiro认证授权:系统微服务配置shiro
Leon_Jinhai_Sun的博客
01-04 315
#服务配置 server: port: 9002 #spring配置 spring: #1.应用配置 application: name: ihrm-system #指定服务名 #2.数据库连接池 datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://localho...
Spring BootShiro实现权限管理
最新发布
11-12
要将Spring BootShiro整合,我们首先需要在项目中引入Shiro的依赖。在`pom.xml`文件中,添加如下Maven依赖: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring <version>1.7.2 ``` 接着,我们...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
keycloak 微服务认证_骚年快答 | 微服务安全认证架构如何演进来的?
weixin_39751195的博客
12-01 190
骚年快答,答你所问之前有同事问为何要用基于JWT令牌的认证架构,然后近期又有童鞋在后台留言问微服务安全认证架构的实践,因此我决定花两篇推文来解答一下。为了答好这个话题,我们先来看看微服务的安全认证架构是如何演进而来的,从而更好的理解。1 单块阶段(上)首先,我们有必要再次了解下认证和授权这两个基本概念:认证,Authentication,识别你是谁。即在网站上用来识别某个用户是否是注册过的合法用户...
spring boot配置shiro安全框架及用户登录权限验证实现
凌大大的博客
02-22 3420
  关于shiro的配置我单独拿出来写了,从数据库表建立,到配置,如何使用,连接地址为shiro安全框架—shiro的应用理解,如果有修改会在这里边修改的。...
springBoot+shiro简单测试mvc项目
11-14
springBoot+shiro测试项目。mvc模式写的测试模版,springBoot+shiro项目开发架构的整理
[译] 用 Apache Shiro 来保护一个 Spring Boot 应用
weixin_33806509的博客
03-30 141
原文地址:Protecting a Spring Boot App With Apache Shiro 原文作者:Brian Demers 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:lihanxiang 校对者:Mirosalva、HearFishle 对于 Apache Shiro,我最欣赏的一点是它能够轻易地处理应用的授权行为。你能够使...
keycloak学习
weixin_33701564的博客
11-16 479
keycloak是一个针对Web应用和RESTfull Web API提供SSO(Single Sign On:单点登陆),它是一个开源软件,源码地址是:https://github.com/keycloak/keycloak/ 核心概念: users:用户是一个可以登陆系统的实体,它可以拥有联系它们自身的属性,例如邮箱、用户名、地址、电话号码或生日等,可以为user分配组别或者角色。 ...
微服务环境认证和SSO以及Springboot整合JWT+Shiro
郑某某的博客
09-29 1636
微服务环境认证和SSO以及Springboot整合JWT+Shiro
SpringBoot实现SSO单点登录
qq_48819461的博客
10-25 3679
SpringBoot项目,Shiro安全框架集成KeyCloak实现SSO单点登录。最终实现的效果是可以KeyCloak登陆也可以本地登陆两种方式并存。 一、封装一个实体类 首先,因为要兼容两种登录方法,但是两种方式都要用shiro。所以自己创建了一个实体类,继承shiro认证对象。在这个对象里面userRoles只有keycloak才有用,其它的两种登录方法都公用。里面有两个构造函数,在本地登录时调用第一个,然后创建的type是2,keycloak登录的时候调用的是第二个构造函数,type是1。如果你原
Keycloak简单几步实现Spring Boot应用的权限控制,mybatis原理详解
m0_63174529的博客
11-13 961
基于角色的权限控制是目前主流的权限控制思想,keycloak也采取了这种方式。我们需要建立一个角色并授予上一篇文章中建立的用户felord。我们来创建一个简单的角色: 在keycloak中创建角色 ❝ keycloak的角色功能非常强大,在后面的系列文章中胖哥会和大家深入学习这个概念。 角色映射给 【一线大厂Java面试题解析+后端开发学习笔记+最新架构讲解视频+实战项目源码讲义】 浏览器打开:qq.cn.hn/FTf 免费领取 用户 ======= 然后我们把上面创建的角色base_use
keycloak 配置 mysql_README.md · jacking119/loc-framework - Gitee.com
weixin_39858275的博客
02-17 141
[![Maven Central](https://maven-badges.herokuapp.com/maven-central/com.github.lord-of-code/loc-framework-build/badge.svg)](https://maven-badges.herokuapp.com/maven-central/com.github.lord-of-code/loc-...
spring cloud + shiro 权限认证
m0_52789121的博客
08-24 2557
shiro是一个功能强大,简单的安全框架。对传统的单机系统支持较好,但与微服务整合后比较麻烦,网上资料比较散乱。本文主要介绍我做这一块儿的方法以及遇到的一些坑。
ShiroSpring Security对比
justlpf的专栏
11-19 5676
原文地址:https://blog.csdn.net/liyuejin/article/details/77838868
搭建权限管理系统:Spring Boot整合Shiro
通过整合 Spring BootShiro,我们可以快速搭建一个完善的权限管理组织系统,实现用户权限的灵活控制和管理。 总的来说,通过本文的介绍,我们可以了解如何使用 Spring Boot 整合 Shiro 搭建一个权限管理组织...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值