中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

springboot中怎么利用shiro實現多驗證登錄功能

發布時間:2021-07-13 10:30:42 來源:億速云 閱讀:153 作者:Leah 欄目:開發技術

springboot中怎么利用shiro實現多驗證登錄功能,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

1. 首先新建一個shiroConfig shiro的配置類,代碼如下:

@Configuration
public class SpringShiroConfig {


    /**
     * @param realms 這兒使用接口集合是為了實現多驗證登錄時使用的
     * @return
     */
    @Bean
    public SecurityManager securityManager(Collection<Realm> realms) {
        DefaultWebSecurityManager sManager = new DefaultWebSecurityManager();
        sManager.setRealms(realms);
        return sManager;
    }

    @Bean
    public ShiroFilterFactoryBean shiroFilterFactory(SecurityManager securityManager) {
        ShiroFilterFactoryBean sfBean = new ShiroFilterFactoryBean();
        sfBean.setSecurityManager(securityManager);
        //如果是匿名訪問時,訪問了不能訪問的資源跳轉的位置
        sfBean.setLoginUrl("/index");
        //定義map指定請求過濾規則(哪些資源允許匿名訪問,哪些必須認證訪問)
        LinkedHashMap<String, String> map = new LinkedHashMap<>();
        //靜態資源允許匿名訪問:"anon" 靜態資源授權時不能寫static下面所有的開放,要將static下面的所有文件夾一個一個的開放,templates同理
        //map的key可以為文件的位置,也可以為請求的路徑
        map.put("/bower_components/**", "anon");
        map.put("/json/**", "anon");
        map.put("/pages", "anon");
        map.put("/user/userPasswordLogin", "anon");
        map.put("/user/login", "anon");
        map.put("/user/reg", "anon");
        //訪問這個路徑時不會進入controller,會在這兒直接攔截退出,問為什么的,自己想請求流程去
        map.put("/user/userLogout", "logout");
        //攔截除上面之外的所有請求路徑
        map.put("/**", "user");
        sfBean.setFilterChainDefinitionMap(map);
        return sfBean;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

2. 寫Realms的實現類,一般繼承自AuthorizingRealm(這個是實現用戶名,密碼登錄),代碼如下:

@Service
public class ShioUserRealm extends AuthorizingRealm {

    //注入userdao
    @Autowired
    private UserDao userDao;
    /**
     * 設置憑證匹配器
     *
     * @param credentialsMatcher
     */
    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        /*這里設置了MD5鹽值加密,這兒就必須使用HashedCredentialsMatcher才能有下面兩個方法*/
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //這里是設置加密方式
        matcher.setHashAlgorithmName("MD5");
        //這里是設置加密的次數
        matcher.setHashIterations(2);
        super.setCredentialsMatcher(matcher);
    }

    /**
     * 這兒是設置授權的
     * @param principalCollection
     * @return
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

        return null;
    }

    /**
     * 通過此方法完成認證數據的獲取及封裝,系統底層會將認證數據傳遞認證管理器,有認證管理器完成認證操作
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //先判斷這個是否是來及這個令牌的數據:我們這兒分為了UsernamePasswordToken(shiro給我們提供的。)、UserPhoneToken
        if (!(authenticationToken instanceof UsernamePasswordToken)) {
            return null;
        }
        //獲取controller傳過來的數據
        UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
        //upToken.setRememberMe(true);shiro默認為false,是是否記住我的功能
        //這兒為用戶提交的username
        String username = upToken.getUsername();
        //去數據更加name取到用戶的信息
        User user = userDao.findUserByUserName(username);
        //判斷數據庫是否有這用戶
        if (user == null) {
            throw new UnknownAccountException();
        }
        //判斷用戶的狀態是否被禁用(數據庫的字段)
        if (user.getState() == 0) {
            throw new LockedAccountException();
        }
        //這兒是取到用戶信息中的鹽值,鹽值要轉換為ByteSource這個類型才能使用
        ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());
        //這兒是將這個用戶的信息交給shiro(user為用戶對象,user.getPassword()是要加密的對象,credentialsSalt為鹽值,getName()當前對象)
        SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), credentialsSalt, getName());
        return info;
    }
}

3. 此時用戶的賬號密碼登錄已經可以使用了controller代碼如下:

@RequestMapping("userPasswordLogin")
    @ResponseBody
    public JsonResult userPasswordLogin(String username, String password) {
        Subject subject = SecurityUtils.getSubject();
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        subject.login(token);
        return new JsonResult("login Ok");
    }

4. 我們現在來實現短信驗證碼登錄實現:

4.1 先寫UserPhoneToken,我放在l和springShiroConfig同一目錄下:

@Component
public class UserPhoneToken extends UsernamePasswordToken implements Serializable {

    private static final long serialVersionUID = 6293390033867929958L;
    // 手機號碼
    private String phoneNum;
    //無參構造
    public UserPhoneToken(){}
    
    //獲取存入的值
    @Override
    public Object getPrincipal() {
        if (phoneNum == null) {
            return getUsername();
        } else {
            return getPhoneNum();
        }
    }

    @Override
    public Object getCredentials() {
        if (phoneNum == null) {
            return getPassword();
        }else {
            return "ok";
        }

    }

    public UserPhoneToken(String phoneNum) {
        this.phoneNum = phoneNum;
    }

    public UserPhoneToken(final String userName, final String password) {
        super(userName, password);
    }

    public String getPhoneNum() {
        return phoneNum;
    }

    public void setPhoneNum(String phoneNum) {
        this.phoneNum = phoneNum;
    }
    @Override
    public String toString() {
        return "PhoneToken [PhoneNum=" + phoneNum + "]";
    }

}

4.2 在寫shiroUserPhoneRealm,代碼如下:

@Service
public class ShioUserPhoneRealm extends AuthorizingRealm {

    @Autowired
    private UserDao userDao;

    @Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        //這兒的CredentialsMatcher的new的對象必須是AllowAllCredentialsMatcher
        CredentialsMatcher matcher = new AllowAllCredentialsMatcher();
        super.setCredentialsMatcher(matcher);
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

    /**
     * 通過此方法完成認證數據的獲取及封裝,系統底層會將認證數據傳遞認證管理器,有認證管理器完成認證操作
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UserPhoneToken token = null;
        if (authenticationToken instanceof UserPhoneToken) {
            token = (UserPhoneToken) authenticationToken;
        }else {
            return null;
        }
        //獲取我發送驗證碼是存入session中的驗證碼和手機號
        String verificationCode = (String) SecurityUtils.getSubject().getSession().getAttribute("verificationCode");
        String phone = (String) SecurityUtils.getSubject().getSession().getAttribute("phone");
        //獲取controller傳過來的數據
        String verificationCode1 = (String) token.getPrincipal();
        //去數據庫根據手機號查詢用戶信息
        User user = userDao.findUserByUserPhone(phone);
        if (StringUtils.isEmpty(verificationCode)) {
            throw new ServiceException("網絡錯誤");
        }
        //比對手機號
        if (!verificationCode.equals(verificationCode1)) {
            throw new ServiceException("驗證碼不正確");
        }
        if (user == null) {
            throw new UnknownAccountException();
        }
        if (user.getState() == 0) {
            throw new LockedAccountException();
        }
        return new SimpleAuthenticationInfo(user,phone,getName());
    }
}

4.3 手機號碼登錄驗證已經基本完成:controller代碼如下:

@PostMapping("verificationCodeLogin")
    @ResponseBody
    public JsonResult verificationCodeLogin(String password) {
        Subject subject = SecurityUtils.getSubject();
        UserPhoneToken token = new UserPhoneToken(password);
        subject.login(token);
        return new JsonResult("login OK");
    }

使用過程中遇到的bug

1.

org.apache.shiro.authc.UnknownAccountException: Realm [cn.tedu.wxacs.service.impl.ShioUserPhoneRealm@768d8431] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - 張三, rememberMe=false].

出現這個問題是我的是因為Realm中的某個實現類沒有加注解,我這兒演示時是應為ShiroUserRealm為加@Service注解

2.

org.apache.shiro.authc.AuthenticationException: Authentication token of type [class org.apache.shiro.authc.UsernamePasswordToken] could not be authenticated by any configured realms.  Please ensure that at least one realm can authenticate these tokens.

這兒出現的問題是應為我的ShioUserRealm的AuthenticationInfo方法的User user = userDao.findUserByUserName(username);這行代碼出現的問題,debug的時候就發現這一句執行后就保錯

原因:是因為我的application.yml文件中沒有寫dao對應的mapper文件的路徑

3. 在ShioUserPhoneRealm的doGetAuthenticationInfo方法的new SimpleAuthenticationInfo(user,phone,getName())這個位置后就報錯是應為ShioUserPhoneRealm的這個方法中你沒有將new的對象設置為AllowAllCredentialsMatcher();

@Override
    public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
        //這兒的CredentialsMatcher的new的對象必須是AllowAllCredentialsMatcher
        CredentialsMatcher matcher = new AllowAllCredentialsMatcher();
        super.setCredentialsMatcher(matcher);
    }

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

长沙县| 富裕县| 庐江县| 建宁县| 常山县| 应用必备| 安塞县| 波密县| 汝阳县| 南开区| 内黄县| 和顺县| 东至县| 河南省| 海丰县| 昭通市| 阿合奇县| 木里| 鹤岗市| 额尔古纳市| 凯里市| 丹江口市| 徐闻县| 寻乌县| 将乐县| 彰化市| 德阳市| 全州县| 馆陶县| 兴义市| 丰县| 渭源县| 独山县| 辉南县| 赤城县| 西充县| 松江区| 梅州市| 梧州市| 鄯善县| 晋中市|