Spring Boot -Shiro配置多Realm

原創 meijm0103 2019-03-05 00:28

核心類簡介

xxxToken:用戶憑證
xxxFilter:生產token,設置登錄成功,登錄失敗處理方法,判斷是否登錄連接等
xxxRealm:依據配置的支持Token來認證用戶信息,授權用戶權限

核心配置

Shrio整體配置:ShrioConfig.java

 @Bean
 public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
  ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
  shiroFilterFactoryBean.setSecurityManager(securityManager);

  Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
  //將自定義 的FormAuthenticationFilter注入shiroFilter中
  filters.put("authc", new AuthenticationFilter());
  filters.put("wechat",new ExWechatAppFilter());
  shiroFilterFactoryBean.setFilters(filters);
  
  Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
  ...
  //建立url和filter之間的關係
  filterChainDefinitionMap.put("/wechat/**","wechat");
  filterChainDefinitionMap.put("/**", "authc");
  ...
  shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
  return shiroFilterFactoryBean;
 }


 @Bean
 public SecurityManager securityManager() {
  DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
  securityManager.setAuthenticator(exModularRealmAuthenticator());
  List<Realm> realms = new ArrayList<>();
  //設置多Realm
  realms.add(systemRealm());
  realms.add(wechatAppRealm());
  securityManager.setRealms(realms);
  securityManager.setCacheManager(ehCacheManager());
  securityManager.setRememberMeManager(cookieRememberMeManager());
  return securityManager;
 }
 //重要!!定義token與Realm關係,設置認證策略
 public MyModularRealmAuthenticator myModularRealmAuthenticator(){
  MyModularRealmAuthenticator authenticator = new MyModularRealmAuthenticator();
  FirstSuccessfulStrategy strategy = new FirstSuccessfulStrategy();
  authenticator.setAuthenticationStrategy(strategy);
  return authenticator;
 }
    
    
 @Bean
 public SystemRealm systemRealm() {
  SystemRealm systemRealm = new SystemRealm();
  systemRealm.setAuthorizationCachingEnabled(true);
  systemRealm.setAuthorizationCacheName("authorization");
  systemRealm.setCredentialsMatcher(hashedCredentialsMatcher());
  return systemRealm;
 }

 @Bean
 public WechatAppRealm WechatAppRealm(){
  WechatAppRealm wechatAppRealm = new WechatAppRealm();
  wechatAppRealm.setAuthorizationCachingEnabled(false);
  return WechatAppRealm;
 }

Realm,Token關聯關係配置:MyModularRealmAuthenticator.java

public class MyModularRealmAuthenticator extends ModularRealmAuthenticator {
 @Override
 protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
  assertRealmsConfigured();
//依據Realm中配置的支持Token來進行過濾
  List<Realm> realms = this.getRealms()
   .stream()
   .filter(realm -> realm.supports(authenticationToken))
   .collect(Collectors.toList());
    if (realms.size() == 1) {
   return doSingleRealmAuthentication(realms.get(0), authenticationToken);
  } else {
   return doMultiRealmAuthentication(realms, authenticationToken);
  }
 }
    
}

認證授權配置:Realm.java

public class SystemRealm extends AuthorizingRealm {
 ... 

 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  //重要!!多realm每個都會執行授權相關信息,此處進行過濾
  if(principals.fromRealm(getName()).isEmpty()){
   return null;
  }
  //授權代碼...
  return authorizationInfo;
 }

 /**
  * 主要是用來進行身份認證的
  */
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
   throws AuthenticationException {
  //生產AuthenticationInfo代碼...
 //校驗的部分由配置的credentialsMatcher進行處理
  return authenticationInfo;
 }
 /**
  * 擴展認證token
  *
  * @param authenticationToken
  * @return boolean
  * @author mjm
  * @date 2018/7/3 12:32
  */
 @Override
 public boolean supports(AuthenticationToken authenticationToken) {
  //設置此Realm支持的Token
  return authenticationToken != null && (authenticationToken instanceof UsernamePasswordToken );
 }
}

過濾器配置:AuthenticationFilter.java

基礎的過濾器類型:官網中默認有很多已實現的過濾器,可依據需求擴展

public class AuthenticationFilter extends FormAuthenticationFilter {
 ....
 /**
  * 創建令牌
  *
  * @param servletRequest ServletRequest
  * @param servletResponse ServletResponse
  * @return 令牌
  */
 @Override
 protected AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) {
  //依據request中不同的參數創建不同的token...
  return new xxxToken(...);
 }

 ....
}

參考資料

http://shiro.apache.org/realm.html#Realm-Supporting%7B%7BAuthenticationTokens%7D%7D

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

通義靈碼實戰系列:一個新項目如何快速啓動,如何維護遺留系統代碼庫?

作者:別象 進入 2024 年,AI 熱度持續上升,翻閱科技區的文章,AI 可謂是軍書十二卷,卷卷有爺名。而麥肯錫最近的研究報告顯示,軟件工程是 AI 影響最大的領域之一,AI 已經成爲了軟件工程的必選項,也有研究稱開發者每天的事務性工作可

原創 2024-04-30 21:12:20

Apache DolphinScheduler支持Flink嗎?

隨着大數據技術的快速發展,很多企業開始將Flink引入到生產環境中,以滿足日益複雜的數據處理需求。而作爲一款企業級的數據調度平臺,Apache DolphinScheduler也跟上了時代步伐,推出了對Flink任務類型的支持。 Flink

原創 2024-04-30 11:49:27

Spring AI 搶先體驗,5 分鐘玩轉 Java AI 應用開發

作者:劉軍 Spring AI 是 Spring 官方社區項目,旨在簡化 Java AI 應用程序開發,讓 Java 開發者像使用 Spring 開發普通應用一樣開發 AI 應用。 Spring Cloud Alibaba AI 以 Spr

原創 2024-04-29 21:12:12

使用 @NoRepositoryBean 簡化數據庫訪問

在 Spring Data JPA 應用程序中管理跨多個存儲庫接口的數據庫訪問邏輯可能會變得乏味且容易出錯。開發人員經常發現自己爲常見查詢和方法重複代碼,從而導致維護挑戰和代碼冗餘。幸運的是,Spring Data JPA 爲這個問題提供了

原創 2024-04-27 21:36:42

Java集合中的Set

Set 有去重的特性,該體系集合用於存儲無序(存入和取出的順序不一定相同)元素,值不能重複。對象的相等性本質是對象hashCode值(java是依據對象的內存地址計算出的此序號)判斷的,如果想要讓兩個不同的對象視爲相等的,就必須覆蓋Obje

原創 2024-05-02 23:34:26

Java中的List

List 是Java中非常常用的數據類型。 List 是有序的 Collection。 Java List 一共三個實現類:分別是 ArrayList、 Vector 和 LinkedList。 ArrayList(數組) Array

原創 2024-05-01 21:31:27

1 名工程師輕鬆管理 20 個工作流,創業企業用 Serverless 讓數據處理流程提效

作者:嶽洋、陳德全、劉靜娜 北京語勢科技有限公司成立於 2023 年 6 月,語勢科技定位爲“智能投資時代的主題入口”,在資管行業從以機構爲核心轉向以用戶爲核心的變革時代,通過打造主題投資引擎,賦能普惠投資一體化,打造以投資者和資管機構爲主

原創 2024-04-28 21:12:22

哈哈哈哈或

在Java編程中,簡潔高效的實現往往涉及幾個關鍵原則和技能。例如,使用簡單的代碼結構來提高代碼訪問性和可維護性,這意味着代碼應該追求清晰、簡潔且模式匿名,因爲過度模式匿名會導致複雜度增長,影響代碼的維護性和效率。 其中,簡潔高效還包攜

原創 2024-04-28 00:40:41

Java編程工具:簡潔高效實現

Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現Java編程工具:簡潔高效實現

原創 2024-04-27 00:41:09

Java word通過html設置樣式(Spire Docx)

  Java  word通過html設置樣式(Spire Docx) <dependencies>   <!-- Apache POI dependency for Word --> <dependency>

原創 2024-04-26 23:42:09

從原始邊列表到鄰接矩陣Python實現圖數據處理的完整指南

本文分享自華爲雲社區《從原始邊列表到鄰接矩陣Python實現圖數據處理的完整指南》,作者: 檸檬味擁抱。 在圖論和網絡分析中,圖是一種非常重要的數據結構,它由節點(或頂點)和連接這些節點的邊組成。在Python中,我們可以使用鄰接矩陣來表示

原創 2024-04-30 10:34:05

SpringBoot配置HTTPS及開發調試

前言 在實際開發過程中,如果後端需要啓用https訪問,通常項目啓動後配置nginx代理再配置https,前端調用時高版本的chrome還會因爲證書未信任導致調用失敗,通過摸索整理一套開發調試下的https方案,特此分享 後端配置 生成HT

原創 2024-04-29 21:38:23

一鍵自動化博客發佈工具,用過的人都說好(簡書篇)

好不容易寫好了一篇博客,現在想要把它發佈到各個平臺上供大家一起欣賞? 然後一個網站一個網站打開要發佈的博客站點,手動點創建文章,然後拷貝粘貼寫的markdown文件。 甚至有些網站還不支持markdown格式,你還需要對格式進行轉換。 每次

原創 2024-04-30 21:30:54

ArkTS開發原生鴻蒙HarmonyOS短視頻應用

HarmonyOS實戰課程“2024鴻蒙零基礎快速實戰-仿抖音App開發(ArkTS版)”已經於今日上線至慕課網(https://coding.imooc.com/class/843.html),有致力於鴻蒙生態開發的同學們可以關注一下。

原創 2024-04-29 23:07:45

系統整容紀:責任鏈設計模式的應用實戰(爆燈了,研發工期由45天降爲1天)

本文通過介紹使用責任鏈設計模式的背景和經歷,來使得讀者加深對於此設計模式的印象,甚至受到一定的啓發來對自己當下所參與、所負責的項目進行“整容”,從而提升系統的“美感”。分享工作中的點點滴滴。 一、背景 在下所負責的系統中有這麼一個模

原創 2024-04-28 11:17:20