核心业务分析
认证业务API处理流程分析,如图-6所示:
图-6
DAO接口定义
业务描述及设计实现。
在用户数据层对象SysUserDao中,按特定条件查询用户信息,并对其进行封装。
关键代码分析及实现。
在SysUserDao接口中,添加根据用户名获取用户对象的方法,关键代码如下:
SysUser findUserByUserName(String username)。
Mapper元素定义
业务描述及设计实现。
根据SysUserDao中定义的方法,在SysUserMapper文件中添加元素定义。
关键代码分析及实现。
基于用户名获取用户对象的方法,关键代码如下:
select *
from sys_users
where username=#{username}
Service接口及实现
业务描述及设计实现。
本模块的业务在Realm类型的对象中进行实现,我们编写realm时,要继承
AuthorizingRealm并重写相关方法,完成认证及授权业务数据的获取及封装。
关键代码分析及实现。
第一步:定义ShiroUserRealm类,关键代码如下:
package com.cy.pj.sys.service.realm;
@Service
public class ShiroUserRealm extends AuthorizingRealm {
@Autowired
private SysUserDao sysUserDao;
/**
* 设置凭证匹配器(与用户添加操作使用相同的加密算法)
*/
@Override
public void setCredentialsMatcher(
CredentialsMatcher credentialsMatcher) {
//构建凭证匹配对象
HashedCredentialsMatcher cMatcher=
new HashedCredentialsMatcher();
//设置加密算法
cMatcher.setHashAlgorithmName("MD5");
//设置加密次数
cMatcher.setHashIterations(1);
super.setCredentialsMatcher(cMatcher);
}
/**
* 通过此方法完成认证数据的获取及封装,系统
* 底层会将认证数据传递认证管理器,由认证
* 管理器完成认证操作。
*/
@Override
protected AuthenticationInfo doGetAuthenticationInfo(
AuthenticationToken token)
throws AuthenticationException {
//1.获取用户名(用户页面输入)
UsernamePasswordToken upToken=
(UsernamePasswordToken)token;
String username=upToken.getUsername();
//2.基于用户名查询用户信息
SysUser user=
sysUserDao.findUserByUserName(username);
//3.判定用户是否存在
if(user==null)
throw new UnknownAccountException();
//4.判定用户是否已被禁用。
if(user.getValid()==0)
throw new LockedAccountException();
//5.封装用户信息
ByteSource credentialsSalt=
ByteSource.Util.bytes(user.getSalt());
//记住:构建什么对象要看方法的返回值
SimpleAuthenticationInfo info=
new SimpleAuthenticationInfo(
user,//principal (身份)
user.getPassword(),//hashedCredentials
credentialsSalt, //credentialsSalt
getName());//realName
//6.返回封装结果
return info;//返回值会传递给认证管理器(后续
//认证管理器会通过此信息完成认证操作)
}
....
}
第二步:对此realm,需要在SpringShiroConfig配置类中,注入给SecurityManager对象,修改securityManager方法,见黄色背景部分,例如:
@Bean
public SecurityManager securityManager(Realm realm) {
DefaultWebSecurityManager sManager=
new DefaultWebSecurityManager();
sManager.setRealm(realm);
return sManager;
}
Controller 类实现
业务描述及设计实现。
在此对象中定义相关方法,处理客户端的登陆请求,例如获取用户名,密码等然后提交该shiro框架进行认证。
关键代码分析及实现。
第一步:在SysUserController中添加处理登陆的方法。关键代码如下:
@RequestMapping(“doLogin”)
public JsonResult doLogin(String username,String password){
//1.获取Subject对象
Subject subject=SecurityUtils.getSubject();
//2.通过Subject提交用户信息,交给shiro框架进行认证操作
//2.1对用户进行封装
UsernamePasswordToken token=
new UsernamePasswordToken(
username,//身份信息
password);//凭证信息
//2.2对用户信息进行身份认证
subject.login(token);
//分析:
//1)token会传给shiro的SecurityManager
//2)SecurityManager将token传递给认证管理器
//3)认证管理器会将token传递给realm
return new JsonResult(“login ok”);
}
第二步:修改shiroFilterFactory的配置,对/user/doLogin这个路径进行匿名访问的配置,查看如下黄色标记部分的代码:
@Bean
public ShiroFilterFactoryBean shiroFilterFactory (
SecurityManager securityManager) {
ShiroFilterFactoryBean sfBean=
new ShiroFilterFactoryBean();
sfBean.setSecurityManager(securityManager);
//假如没有认证请求先访问此认证的url
sfBean.setLoginUrl("/doLoginUI");
//定义map指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
LinkedHashMap<String,String> map=
new LinkedHashMap<>();
//静态资源允许匿名访问:“anon”
map.put("/bower_components/",“anon”);
map.put("/build/",“anon”);
map.put("/dist/",“anon”);
map.put("/plugins/",“anon”);
map.put("/user/doLogin",“anon”); //authc表示,除了匿名访问的资源,其它都要认证(“authc”)后才能访问访问
map.put("/",“authc”);
sfBean.setFilterChainDefinitionMap(map);
return sfBean;
}
第三步:当我们在执行登录操作时,为了提高用户体验,可对系统中的异常信息进行处理,例如,在统一异常处理类中添加如下方法:
@ExceptionHandler(ShiroException.class)
@ResponseBody
public JsonResult doHandleShiroException(
ShiroException e) {
JsonResult r=new JsonResult();
r.setState(0);
if(e instanceof UnknownAccountException) {
r.setMessage(“账户不存在”);
}else if(e instanceof LockedAccountException) {
r.setMessage(“账户已被禁用”);
}else if(e instanceof IncorrectCredentialsException) {
r.setMessage(“密码不正确”);
}else if(e instanceof AuthorizationException) {
r.setMessage(“没有此操作权限”);
}else {
r.setMessage(“系统维护中”);
}
e.printStackTrace();
return r;
}
认证客户端实现
编写用户登陆页面
在/templates/pages/目录下添加登陆页面(login.html)。
异步登陆操作实现
点击登录操作时,将输入的用户名,密码异步提交到服务端。
$(function () {
KaTeX parse error: Expected 'EOF', got '}' at position 51: …n",doLogin); }̲); function d…("#usernameId").val(),
password:$("#passwordId").val()
}
var url=“user/doLogin”;
$.post(url,params,function(result){
if(result.state==1){
//跳转到indexUI对应的页面
location.href=“doIndexUI?t=”+Math.random();
}else{
$(".login-box-msg").html(result.message);
}
});
}
退出操作配置实现
在SpringShiroConfig配置类中,修改过滤规则,添加黄色标记部分代码的配置,请看如下代码:
@Bean
public ShiroFilterFactoryBean shiroFilterFactory(
SecurityManager securityManager) {
ShiroFilterFactoryBean sfBean=
new ShiroFilterFactoryBean();
sfBean.setSecurityManager(securityManager);
//假如没有认证请求先访问此认证的url
sfBean.setLoginUrl("/doLoginUI");
//定义map指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
LinkedHashMap<String,String> map=new LinkedHashMap<>();
//静态资源允许匿名访问:“anon”
map.put("/bower_components/",“anon”);
map.put("/build/",“anon”);
map.put("/dist/",“anon”);
map.put("/plugins/",“anon”);
map.put("/user/doLogin",“anon”);
map.put("/doLogout",“logout”);
//除了匿名访问的资源,其它都要认证(“authc”)后访问
map.put("/",“authc”);
sfBean.setFilterChainDefinitionMap(map);
return sfBean;
}