SpringBoot 整合shiro实现多Realm的控制

最新推荐文章于 2021-12-10 22:11:09 发布
最新推荐文章于 2021-12-10 22:11:09 发布
阅读量2k 收藏 9
点赞数
文章标签: shiro java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuemmm/article/details/104562419
版权

文章目录

SpringBoot 整合shiro实现多Realm的控制

一、场景

假设在我们的系统中 有两个角色 用户 和 管理员
用户有100W 管理员只有 2个

1、假设是让你设计这个表 你会怎么设计?

经典的五张表
经典五张表
存在一个问题,用户和管理员 都是用户? 难道你要设计到一张表
现在的管理员登陆:通过用户名查询 需要查询100W+条数据 工作量太大

如果是我们能够将这两个角色的数据设计到两张表里面
管理员(2个人) 和100W人的用户表

2、管理员的表和用户的表 假设我们都使用shiro来进行认证 ? 怎么办?

设计思路
就是在用户登陆时候 设置一个 登陆类型
重写 UserNameAndPasswordToken 在执行正式的登陆的时候?根据登陆的类型选择 我们要使用的Realm 最终去进行认证 那么这个功能就搞定了

3、存在两个问题

​ 1:在哪里去做选择 执行哪一个realm?
​ ModularRealmAuthenticator.java类进行拓展(直接和realm打交道的)
​ 2:我们的登陆类型如何来定

二、编写代码

1、导包
 <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>

        <!--导入shiro的功能包-->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>
2、配置application.properies
#Thymeleaf的配置
spring.thymeleaf.prefix=classpath:/templates/
spring.thymeleaf.suffix=.html
spring.thymeleaf.mode=HTML5
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=false
3、编写登陆页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

   下面是User的登陆<br>
<form action="/userLogin" method="post">
    用户名:<input type="text" name="userName"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" value="用户登陆">
</form>

<hr>
   下面是Admin的登陆
   <form action="/adminLogin" method="post">
       用户名:<input type="text" name="userName"><br>
       密码:<input type="password" name="password"><br>
       <input type="submit" value="用户登陆">
   </form>

</body>
</html>
4、编写user模块登陆成功的页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

this is user index page  And you?

</body>
</html>
5、编写Admin模块登陆成功的页面
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

   this is admin index page And you?

</body>
</html>
6、编写登陆类型的枚举
public enum LoginType {
    USER("User"), ADMIN("Admin");

    private String type;    //定义的是登陆的类型

    private LoginType(String type){
       this.type=type;
    }

    @Override
    public String toString() {
        return this.type.toString();
    }
}
7、编写校验器
public class CustomModularRealmAuthenticator extends ModularRealmAuthenticator {

    /**
     * 想干一件事
     *    就是通过传入数据的类型  来选择使用哪一个Realm
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        //做Realm的一个校验
        assertRealmsConfigured();
        //获取前端传递过来的token
        CustomToken customToken=(CustomToken)authenticationToken;
        //现在就可以获取这个登陆的类型了
        String loginType = customToken.getLoginType();  //  登陆类型   1:User   Admin
        //获取所有的realms()
        Collection<Realm> realms = getRealms();
        //登陆类型对应的所有realm全部获取到
        Collection<Realm> typeRealms=new ArrayList<>();
        for (Realm realm:realms){
            //realm类型和现在登陆的类型做一个对比
            if(realm.getName().contains(loginType)){   //就能分开这两个realm
                typeRealms.add(realm);
            }
        }

        if(typeRealms.size()==1){
             return doSingleRealmAuthentication(typeRealms.iterator().next(),customToken);
        }else{
            return doMultiRealmAuthentication(typeRealms,customToken);
        }
    }
}
8、编写UserController
@Controller
public class UserController {

    //用户登陆的类型
    private static final String LOGIN_TYPE= LoginType.USER.toString();

    private Logger logger= LoggerFactory.getLogger(UserController.class);

    /**
     * 用户登陆的方法
     * @param user
     * @return
     */
    @RequestMapping("userLogin")
    public String login(User user){
        //封装请求对象
        CustomToken customToken=new CustomToken(user.getUserName(),user.getPassword(),LOGIN_TYPE);
        //获取登陆主体
        Subject subject = SecurityUtils.getSubject();
        try{
            subject.login(customToken);
            if(subject.isAuthenticated()){
                //说明认证是成功的
                return "user_index";
            }
        }catch (UnknownAccountException err){  //用户名不对
            logger.error("用户名不对");
        }catch (IncorrectCredentialsException err){//密码不对
            logger.error("密码不对");
        }catch (Exception err){    //其他错误 造成登陆失败
            logger.error("其他错误造成了登陆错误");
        }
        return "login";
    }


}
9、编写AdminController
@Controller
public class AdminController {

    //用户登陆的类型
    private static final String LOGIN_TYPE= LoginType.ADMIN.toString();

    private Logger logger= LoggerFactory.getLogger(UserController.class);

    /**
     * 用户登陆的方法
     * @param admin
     * @return
     */
    @RequestMapping("adminLogin")
    public String login(Admin admin){
        //封装请求对象
        CustomToken customToken=new CustomToken(admin.getUserName(),admin.getPassword(),LOGIN_TYPE);
        //获取登陆主体
        Subject subject = SecurityUtils.getSubject();
        try{
            subject.login(customToken);
            if(subject.isAuthenticated()){
                //说明认证是成功的
                return "admin_index";
            }
        }catch (UnknownAccountException err){  //用户名不对
            logger.error("用户名不对");
        }catch (IncorrectCredentialsException err){//密码不对
            logger.error("密码不对");
        }catch (Exception err){    //其他错误 造成登陆失败
            logger.error("其他错误造成了登陆错误");
        }
        return "login";
    }

}
10、编写User对象
@Data
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    private static final long serialVersionUID = 1841757056845722315L;
    private int id;
    private String userName;
    private String password;
}
11、编写Admin对象
@Data
@AllArgsConstructor
@NoArgsConstructor
public class Admin implements Serializable {
    private int id;
    private String userName;
    private String password;
}
12、编写配置文件
@SpringBootConfiguration
public class ShiroConfig {

    //拦截的过滤器的配置
    @Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(
            @Qualifier("securityManager")DefaultWebSecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        //设置下如果认证没有成功的登陆地址
        shiroFilterFactoryBean.setLoginUrl("/toLogin");
        Map<String,String> maps=new HashMap<>();
        maps.put("/toLogin","anon");
        maps.put("/userLogin","anon");
        maps.put("/adminLogin","anon");
        maps.put("/**","authc");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(maps);

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        return shiroFilterFactoryBean;
    }

    //配置下SecurityManager
    @Bean
    public DefaultWebSecurityManager securityManager(){
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置校验器
        securityManager.setAuthenticator(authenticator());
        List<Realm> realms=new ArrayList<>();
        realms.add(userRealm());
        realms.add(adminRealm());
        //设置Realm
        securityManager.setRealms(realms);
        return securityManager;
    }


    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        return userRealm;
    }

    @Bean
    public AdminRealm adminRealm(){
        AdminRealm adminRealm = new AdminRealm();
        return adminRealm;
    }


    //下面就是认证器的配置
    @Bean
    public CustomModularRealmAuthenticator authenticator(){
        CustomModularRealmAuthenticator authenticator = new CustomModularRealmAuthenticator();
        return authenticator;
    }
}
13、编写用户的Realm
public class UserRealm extends AuthorizingRealm {

    private Logger logger= LoggerFactory.getLogger(AdminRealm.class);


    @Override
    public String getName() {
        return "UserRealm";
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        logger.info("UserRealm执行了....");

        //固定的
        //第一步:获取用户名
        String userName = (String) authenticationToken.getPrincipal();
        //第二步:查询数据库
        //查询中....
        //查询中....
        if(!(userName.equals("xiaobobo"))){
            return null;
        }

        //下面就是查询出来的对象
        User user = new User(1, "xiaobobo", "123");
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUserName(), user.getPassword(), getName());
        return authenticationInfo;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}
14、编写Admin的Realm
public class AdminRealm extends AuthorizingRealm {


    private Logger logger= LoggerFactory.getLogger(AdminRealm.class);

    @Override
    public String getName() {
        return "AdminRealm";
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //固定的
        //第一步:获取用户名
        String userName = (String) authenticationToken.getPrincipal();
        //第二步:查询数据库
        //查询中....
        //查询中....
        if(!(userName.equals("xiaowangzi"))){
            return null;
        }

        logger.info("AdminRealm执行了....");

        //下面就是查询出来的对象
        Admin admin = new Admin(1, "xiaowangzi", "123");
        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(admin.getUserName(), admin.getPassword(), getName());
        return authenticationInfo;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}
15、token的拓展类的编写
public class CustomToken extends UsernamePasswordToken {

    //定义登陆的类型是为了在后面的校验中 去选择使用哪一个realm
    private String loginType;

    public CustomToken(String userName,String password,String loginType){
          super(userName,password);
          this.loginType=loginType;
    }

    public void setLoginType(String loginType) {
        this.loginType = loginType;
    }

    public String getLoginType() {
        return loginType;
    }
}
16、登陆页面跳转的Controller编写
@Controller
public class IndexController {
    @RequestMapping("toLogin")
    public String toLogin(){
        return "login";
    }
}

希望大家关注我一波,防止以后迷路,有需要的可以加我Q讨论互相学习java ,学习路线探讨,经验分享与java Q:2415773436

yuemmm
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot集成Shiro,并使用多个Realm
GDUT_Trim的博客
04-26 786
Realm的执行自定义Token自定义ModularRealmAuthenticator创建多个RealmUserRealmManagerRealm和MerchantRealm配置ShiroConfig测试 Realm是用来做授权和认证的。 最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个RealmRealm的执行 首先,我们先看Realm是怎么被执行的 Realm是被一个名叫ModularRealmAuthenticat.
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2731
目录
Spring Boot 集成Shiro的多realm实现以及shiro基本入门
weixin_41644145的博客
10-19 615
Spring Boot 集成Shiro的多realm实现以及shiro基本入门情景shiro的使用多realm实现原理多realm实现具体操作 情景 我的项目中有六个用户角色(学校管理员,学生等),需要进行分别登陆。如果在一个realm中,对controller封装好的Token进行Service验证,需要在此realm中注入六个数据库操作对象,然后写一堆if语句来判断应该使用那个Service服务,然后再在验证方法(doGetAuthorizationInfo)中写一堆if来进行分别授权,这样写不仅会让代
Spring Boot -Shiro配置多Realm
weixin_30824599的博客
03-04 266
  核心类简介    xxxToken:用户凭证 xxxFilter:生产token,设置登录成功,登录失败处理方法,判断是否登录连接等 xxxRealm:依据配置的支持Token来认证用户信息,授权用户权限    核心配置    Shrio整体配置:ShrioConfig.java    @Bean    public ShiroFilterFactoryBean shirFilter...
springboot整合shiro实现权限控制.zip
02-04
java开发中使用springboot框架,整合shiro框架,在应用中实现权限控制。该压缩文件中包含简单教程并且包含源代码。
SpringBoot_Shiro_JWT_Redis:SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新
05-14
SpringBoot整合Shiro、JWT和Redis实现token登录授权验证以及token刷新 前端代码为一个博客页面,使用了Semantic UI框架结合thymeleaf模板 SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 [TOC] 一、引言 ​ ...
springboot整合shiro
03-30
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
Springboot整合Shiro的代码实例
08-25
主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springboot shirorealm配置认证、授权
baicu7502的博客
05-15 865
shiro进行登录认证和权限管理的实现。其中需求涉及使用两个角色分别是:门店,公司。现在要两者实现分开登录。即需要两个Realm——MyShiroRealmSHOP和MyShiroRealmCOMPANY,分别处理门店,公司的验证功能。 但是正常情况下,当定义了多个Realm,无论是门店登录还是公司登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的...
SpringBoot整合Shirorealm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2122
SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shirorealm,根据不同的登录类型指定不同的 realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第三方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是不知道他的密码(密码加密了),我们不能拿数据库里的密码去登录,除非重新写 Rea...
Spring Boot(十一)Shiro 整合 配置多 Realm
好好学习 天天向上
07-08 349
import java.util.ArrayList; import java.util.Collection; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authent...
Shiro的使用(五)—SpringBoot整合shiro实现Realm控制
孔明的博客
02-29 783
SpringBoot整合shiro实现Realm控制。 主要是通过对 ModularRealmAuthenticator 类中 doAuthenticate方法 的重写,按照我们自己需要的逻辑来进行配置。
springboot篇】十五. springboot整合shiroRealm控制
TheNew_One的博客
02-27 1626
springboot整合shiroRealm控制 中国加油,武汉加油! 篇幅较长,配合右边目录观看 项目准备 创建springboot项目nz1904-springboot-08-manyroles 导入spring的web包,lombox,thymeleaf包及shiro包<!-- springshiro整合依赖--> <dependency> <gr...
Shrio与SpringBoot整合(二)配置多个Realm
我是混IT圈的
12-10 1196
shrio与springboot的简单整合: 1、Spring Boot 与Shrio的简单整合,适合做单体项目 2、Shrio 的会话管理,可以用在前后端分离的项目 3、Shrio 使用redis做缓存 可以参考文章:Shrio与SpringBoot整合(一)_我是混IT圈的-CSDN博客 这里主要是Shiro配置多个Realm进行鉴权: 总共三个Reaml,分别是老师、家长、学生,其他老师是免密登录,家长和学生是账号密码登录。 Shrio配置的时候,这里没有配置密码加密,所以这里的账号密码
Spring Boot 集成Shiro的多realm配置
热门推荐
C.
03-20 1万+
我在做毕设的时候采用shiro进行登录认证和权限管理的实现。其中需求涉及使用三个角色分别是:学生、教师、管理员。现在要三者实现分开登录。即需要三个Realm——StudentRealm和TeacherRealm、AdminRealm,分别处理学生、教师和管理员的验证功能。 但是正常情况下,当定义了多个Realm,无论是学生登录,教师登录,还是管理员登录,都会由这三个Realm共同处理。这是因为,...
springboot整合shiro实现realm不同数据表登陆
u012954380的博客
11-22 6534
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个家长 学生 老师的账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 1.项目pom依赖 ...
SpringBootShiro 整合系列(三)多Realm验证和认证策略
12程序猿的博客
11-03 1254
系列(三)讲述 SpringBoot整合Shiro 实现Realm验证以及认证策略 目录一、使用场景二、多Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 二、多Realm验证 多重认证,主要
springboot整合shiro实现登录
最新发布
09-26
实现springboot整合shiro实现登录,你需要按照以下步骤进行操作: 1. 引入相关依赖:在项目的pom.xml文件中添加spring-boot-starter-web和spring-boot-starter-thymeleaf依赖。 2. 创建ShiroConfig类:在项目的配置包中创建一个名为ShiroConfig的Java类,并在该类中进行相关的配置,包括: - 创建Realm对象并设置认证和授权方法 - 创建SecurityManager对象并设置Realm - 创建ShiroFilterFactoryBean对象并设置SecurityManager和过滤规则 - 配置Shiro的登录页面和登录成功后的跳转页面等 3. 创建自定义Realm类:在项目中创建一个自定义的Realm类,并继承org.apache.shiro.realm.AuthenticatingRealm类。在该类中实现认证和授权的方法。 4. 创建登录页面和相关的Controller:创建一个登录页面,并在项目中创建一个Controller类,负责处理登录请求和跳转页面的逻辑。 5. 配置拦截规则:在ShiroConfig类中配置拦截规则,包括哪些URL需要进行拦截,哪些URL不需要拦截等。 6. 启动项目:运行SpringbootShiroApplication的main方法,启动项目。 7. 访问登录页面:在浏览器中输入项目的URL,访问登录页面。 8. 输入用户名和密码:在登录页面输入正确的用户名和密码,点击登录按钮。 9. 登录成功:如果用户名和密码匹配成功,则跳转到登录成功页面;否则,返回登录页面并显示错误信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值