一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|JavaScript|易語言|

服務器之家 - 編程語言 - Java教程 - SpringBoot 整合 Shiro 密碼登錄與郵件驗證碼登錄功能(多 Realm 認證)

SpringBoot 整合 Shiro 密碼登錄與郵件驗證碼登錄功能(多 Realm 認證)

2021-08-16 10:47風青宇 Java教程

這篇文章主要介紹了SpringBoot 整合 Shiro 密碼登錄與郵件驗證碼登錄(多 Realm 認證),本文通過實例代碼給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下

導入依賴(pom.xml)

?
1
2
3
4
5
6
7
8
9
10
11
12
<!--整合Shiro安全框架-->
 <dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring</artifactId>
  <version>1.4.0</version>
 </dependency>
 <!--集成jwt實現(xiàn)token認證-->
 <dependency>
  <groupId>com.auth0</groupId>
  <artifactId>java-jwt</artifactId>
  <version>3.2.0</version>
 </dependency>

SpringBoot 項目配置 config 包下創(chuàng)建 ShiroConfig 配置類

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
@Configuration
public class ShiroConfig {
 
 /**
  * ShiroFilterFactoryBean
  * <p>
  * anon:無需認證就可以訪問
  * authc:必須認證才能訪問
  * user:必須擁有 記住我 功能才能用
  * perms:擁有對某個資源的權限能訪問
  * role:擁有某個角色權限能訪問
  */
 @Bean
 public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager") DefaultWebSecurityManager defaultWebSecurityManager) {
  ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
  // 設置安全管理器
  factoryBean.setSecurityManager(defaultWebSecurityManager);
  // 添加shiro的內置過濾器
  Map<String, String> filterMap = new LinkedHashMap<>();
  // 放行不需要權限認證的接口
  // 網(wǎng)站首頁
  filterMap.put("/", "anon");
  filterMap.put("/index", "anon");
  filterMap.put("/index.html", "anon");
  // 不驗證跳轉接口
  filterMap.put("/into/**", "anon");
 
  // 需要權限認證的接口
  // 驗證跳轉接口
  filterMap.put("/verifyInto/**", "authc");
  
  factoryBean.setFilterChainDefinitionMap(filterMap);
 
  // 訪問沒有授權的資源
  factoryBean.setLoginUrl("redirect:/into/login");
  // 設置無權限時跳轉的url
  factoryBean.setUnauthorizedUrl("redirect:/into/login");
 
  return factoryBean;
 }
 
 /**
  * 管理shiro的生命周期
  */
 @Bean("lifecycleBeanPostProcessor")
 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
  return new LifecycleBeanPostProcessor();
 }
 
 /**
  * 注入 密碼登錄CustomRealm
  */
 @Bean
 @DependsOn("lifecycleBeanPostProcessor")
 public UserPasswordRealm userPasswordRealm() {
  return new UserPasswordRealm();
 }
 
 /**
  * 注入 郵箱驗證登錄EmailRealm
  */
 @Bean
 @DependsOn("lifecycleBeanPostProcessor")
 public UserEmailRealm userEmailRealm() {
  return new UserEmailRealm();
 }
 
 /**
  * 默認安全管理器
  */
 @Bean
 public DefaultWebSecurityManager securityManager(UserPasswordRealm userPasswordRealm, UserEmailRealm userEmailRealm, AbstractAuthenticator abstractAuthenticator) {
  DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();
  List<Realm> realms = new ArrayList<>();
  realms.add(userPasswordRealm);
  realms.add(userEmailRealm);
  defaultWebSecurityManager.setRealms(realms);
  // 記住我
  defaultWebSecurityManager.setRememberMeManager(cookieRememberMeManager());
  defaultWebSecurityManager.setAuthenticator(abstractAuthenticator);
  return defaultWebSecurityManager;
 }
 
 /**
  * 認證器 把我們的自定義驗證加入到認證器中
  */
 @Bean
 public AbstractAuthenticator abstractAuthenticator(UserPasswordRealm userPasswordRealm, UserEmailRealm userEmailRealm) {
  // 自定義模塊化認證器,用于解決多realm拋出異常問題
  //開始沒用自定義異常問題,發(fā)現(xiàn)不管是賬號密碼錯誤還是什么錯誤
  //shiro只會拋出一個AuthenticationException異常
  ModularRealmAuthenticator authenticator = new MyCustomModularRealmAuthenticator();
  // 認證策略:AtLeastOneSuccessfulStrategy(默認),AllSuccessfulStrategy,F(xiàn)irstSuccessfulStrategy
  authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
  // 加入realms
  List<Realm> realms = new ArrayList<>();
  realms.add(userPasswordRealm);
  realms.add(userEmailRealm);
  authenticator.setRealms(realms);
  return authenticator;
 }
 
 /**
  * 加入shiro注解 代理生成器 切面
  */
 @Bean
 @DependsOn({"lifecycleBeanPostProcessor"})
 public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
  DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
  advisorAutoProxyCreator.setProxyTargetClass(true);
  return advisorAutoProxyCreator;
 }
 
 /**
  * 加入shiro注解 切點
  */
 @Bean
 public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
  AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
  authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
  return authorizationAttributeSourceAdvisor;
 }
 
 /**
  * 設置cookie 記住我生成cookie
  */
 @Bean
 public CookieRememberMeManager cookieRememberMeManager() {
  CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
  cookieRememberMeManager.setCookie(rememberMeCookie());
  return cookieRememberMeManager;
 }
 
 /**
  * 設置cookie有效時間
  */
 @Bean
 public SimpleCookie rememberMeCookie() {
  /*這個參數(shù)是cookie的名稱,對應前端頁面的checkbox的name=remremberMe*/
  SimpleCookie simpleCookie = new SimpleCookie("rememberMe");
  /*cookie的有效時間為30天,單位秒*/
  simpleCookie.setMaxAge(259200);
  return simpleCookie;
 }
 
}

創(chuàng)建自定義驗證器 MyCustomModularRealmAuthenticator 類

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
public class MyCustomModularRealmAuthenticator extends ModularRealmAuthenticator {
 
 @Override
 protected AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) {
  AuthenticationStrategy authenticationStrategy = this.getAuthenticationStrategy();
  AuthenticationInfo authenticationInfo = authenticationStrategy.beforeAllAttempts(realms, token);
 
  Iterator var5 = realms.iterator();
  while (var5.hasNext()) {
   Realm realm = (Realm) var5.next();
   authenticationInfo = authenticationStrategy.beforeAttempt(realm, token, authenticationInfo);
   if (realm.supports(token)) {
 
    AuthenticationInfo info = null;
    Throwable t = null;
 
    info = realm.getAuthenticationInfo(token);
 
    authenticationInfo = authenticationStrategy.afterAttempt(realm, token, info, authenticationInfo, t);
   }
  }
  authenticationInfo = authenticationStrategy.afterAllAttempts(token, authenticationInfo);
  return authenticationInfo;
 }
}

創(chuàng)建密碼登錄時驗證授權 UserPasswordRealm 類

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
@Component
public class UserPasswordRealm extends AuthorizingRealm {
 
 // 注入用戶業(yè)務
 @Autowired
 private UserMapper userMapper;
 
 /**
  * 授權
  */
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
  System.out.println("————密碼授權————doGetAuthorizationInfo————");
 
  return null;
 }
 
 /**
  * 認證
  */
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
  System.out.println("————密碼認證————doGetAuthenticationInfo————");
 
  UsernamePasswordToken userToken = (UsernamePasswordToken) token;
  // 連接數(shù)據(jù)庫 查詢用戶數(shù)據(jù)
  QueryWrapper<User> wrapper = new QueryWrapper<>();
  wrapper.eq("user_name", userToken.getUsername());
  User user = userMapper.selectOne(wrapper);
  // 驗證用戶
  if (user == null) {
   throw new UnknownAccountException();
  }
  return new SimpleAuthenticationInfo("", user.getUserPassword(), "");
 }
 
 /**
  * 用來判斷是否使用當前的 realm
  *
  * @param var1 傳入的token
  * @return true就使用,false就不使用
  */
 @Override
 public boolean supports(AuthenticationToken var1) {
  return var1 instanceof UsernamePasswordToken;
 }
 
}

創(chuàng)建郵件驗證碼登錄時驗證授權UserEmailRealm

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
@Component
public class UserEmailRealm extends AuthorizingRealm {
 
 // 注入用戶業(yè)務
 @Autowired
 UserService userService;
 
 @Override
 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
  System.out.println("————郵箱登錄授權————doGetAuthorizationInfo————");
  return null;
 }
 
 @Override
 protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
  System.out.println("————郵箱登錄認證————doGetAuthenticationInfo————");
  UserEmailToken userEmailToken = (UserEmailToken) token;
  String userEmail = (String) userEmailToken.getPrincipal();
  // 連接數(shù)據(jù)庫 查詢用戶數(shù)據(jù)
  QueryWrapper<User> wrapper = new QueryWrapper<>();
  wrapper.eq("user_email", userEmail);
  User user = userService.getOne(wrapper);
  //因為沒有密碼,并且驗證碼在之前就驗證了
  if (user == null) {
   throw new UnknownAccountException();
  }
  return new SimpleAuthenticationInfo("", userEmail, "");
 }
 
 /**
  * 用來判斷是否使用當前的 realm
  *
  * @param var1 傳入的token
  * @return true就使用,false就不使用
  */
 @Override
 public boolean supports(AuthenticationToken var1) {
  return var1 instanceof UserEmailToken;
 }
}

創(chuàng)建郵件驗證碼登錄驗證通過生成令牌的 UserEmailToken 類(密碼登錄時使用shiro默認的 UsernamePasswordToken 令牌)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
@Data // 使用lombok 生成get方法、set方法
public class UserEmailToken implements HostAuthenticationToken, RememberMeAuthenticationToken {
 
 private String userEmail;
 private boolean rememberMe;
 private String host;
 
 public UserEmailToken() {
  this.rememberMe = false;
 }
 
 public UserEmailToken(String userEmail) {
  this(userEmail, false, null);
 }
 
 public UserEmailToken(String userEmail, boolean rememberMe) {
  this(userEmail, rememberMe, null);
 }
 
 public UserEmailToken(String userEmail, boolean rememberMe, String host) {
  this.userEmail = userEmail;
  this.rememberMe = rememberMe;
  this.host = host;
 }
 
 @Override
 public String getHost() {
  return host;
 }
 
 @Override
 public boolean isRememberMe() {
  return rememberMe;
 }
 
 /**
  * 重寫getPrincipal方法
  */
 @Override
 public Object getPrincipal() {
  return userEmail;
 }
 
 /**
  * 重寫getCredentials方法
  */
 @Override
 public Object getCredentials() {
  return userEmail;
 }
}

創(chuàng)建密碼鹽值加密 MDPasswordUtil 工具類

?
1
2
3
4
5
6
7
8
9
10
11
public class MDPasswordUtil {
 
 public String getMDPasswordUtil(String userName, String userPassword) {
  String hashAlgorithmName = "MD5"; // 加密方式:md5加密
  Object credentials = userPassword; // 密碼
  Object salt = ByteSource.Util.bytes(userName); // 鹽
  int hashIterations = 512; // 加密次數(shù)
  Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
  return result.toString();
 }
}

控制層用戶密碼登錄

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
// 用戶密碼登錄
 @PostMapping("/passwordLogin")
 public String userLogin(@RequestParam("userName") String userName,
       @RequestParam("userPassword") String userPassword,
       HttpSession session, Model model) {
  // 獲取當前的用戶
  Subject subject = SecurityUtils.getSubject();
  // 對密碼進行MD5鹽值加密
  String md5Password = new MDPasswordUtil().getMDPasswordUtil(userName, userPassword);
  // 封裝用戶的登錄數(shù)據(jù)
  UsernamePasswordToken token = new UsernamePasswordToken(userName, md5Password);
  //rememberme記住我
  token.setRememberMe(true);
  try {
   // 登錄,驗證,保存令牌
   subject.login(token);
 
   //查詢登錄信息
   QueryWrapper<User> wrapper = new QueryWrapper<>();
   wrapper.eq("user_name", userName);
   User user = userService.getOne(wrapper);
   //保存登錄用戶信息
   session.setAttribute(user.getUserId().toString(), user);
 
   return "admin";
  } catch (UnknownAccountException e) {
   model.addAttribute("userError", "用戶名錯誤!請重新輸入。");
   return "login";
  } catch (IncorrectCredentialsException ice) {
   model.addAttribute("pwError", "密碼錯誤!請重新輸入。");
   return "login";
  }
 }

控制層用戶郵件驗證碼密碼登錄

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
// 用戶郵箱登錄
 @PostMapping("/emailLogin")
 public String emailLogin(@RequestParam("userEmail") String userEmail,
        @RequestParam("emailCode") String emailCode,
        HttpSession session, Model model) {
  // 根據(jù)userEmail從session中取出發(fā)送的驗證碼
  String sendEmailCode = (String) session.getAttribute(userEmail);
  // 比對驗證碼
  if (StringUtils.isNoneBlank(sendEmailCode) && sendEmailCode.equals(emailCode)) {
   try {
    UserEmailToken token = new UserEmailToken(userEmail);
    //rememberme記住我
    token.setRememberMe(true);
    // 登錄,驗證,保存令牌
    Subject subject = SecurityUtils.getSubject();
    subject.login(token);
 
    //查詢登錄信息
    QueryWrapper<User> wrapper = new QueryWrapper<>();
    wrapper.eq("user_email", userEmail);
    User user = userService.getOne(wrapper);
    //保存登錄用戶信息
    session.setAttribute(user.getUserId().toString(), user);
 
    // 銷毀驗證碼
    session.removeAttribute(emailCode);
 
    return "admin";
   } catch (Exception e) {
    model.addAttribute("error", "驗證碼錯誤!請重新輸入。");
    return "login";
   }
  } else {
   return "login";
  }
 }

SpringBoot 整合 Shiro 密碼登錄與郵件驗證碼登錄(多 Realm 認證)就可以了 (有點多,哈哈哈)

推薦大神:狂神說Java

到此這篇關于SpringBoot 整合 Shiro 密碼登錄與郵件驗證碼登錄(多 Realm 認證)的文章就介紹到這了,更多相關SpringBoot 整合 Shiro登錄內容請搜索服務器之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持服務器之家!

原文鏈接:http://www.cnblogs.com/dmflysky/p/14449727.html

延伸 · 閱讀

精彩推薦
  • Java教程Docker使用 Maven 插件構建鏡像的方法

    Docker使用 Maven 插件構建鏡像的方法

    本篇文章主要介紹了Docker使用 Maven 插件構建鏡像的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧...

    林塬10592021-04-04
  • Java教程Java利用Redis實現(xiàn)高并發(fā)計數(shù)器的示例代碼

    Java利用Redis實現(xiàn)高并發(fā)計數(shù)器的示例代碼

    這篇文章主要介紹了Java利用Redis實現(xiàn)高并發(fā)計數(shù)器的示例代碼,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要...

    李秀才10312021-08-12
  • Java教程Java爬蟲技術框架之Heritrix框架詳解

    Java爬蟲技術框架之Heritrix框架詳解

    這篇文章主要介紹了爬蟲技術框架之Heritrix框架詳解,文中通過示例介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面...

    moonsoft2272020-07-23
  • Java教程JavaWeb文件下載功能實例代碼

    JavaWeb文件下載功能實例代碼

    這篇文章主要為大家詳細介紹了JavaWeb文件下載功能實例代碼,代碼簡單實用,感興趣的小伙伴們可以參考一下 ...

    sennhai4532020-05-22
  • Java教程Java面向對象選擇題總結歸納

    Java面向對象選擇題總結歸納

    今天小編就為大家分享一篇關于Java面向對象選擇題總結歸納,小編覺得內容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來...

    kuls6402021-07-02
  • Java教程JAVA幫助文檔全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版整理

    JAVA幫助文檔全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版整理

    JDK(Java Development Kit,Java開發(fā)包,Java開發(fā)工具)是一個寫Java的applet和應用程序的程序開發(fā)環(huán)境。它由一個處于操作系統(tǒng)層之上的運行環(huán)境還有開發(fā)者編譯,調...

    java教程網(wǎng)2672019-10-31
  • Java教程UrlRewrite 重寫url詳解及實例

    UrlRewrite 重寫url詳解及實例

    這篇文章主要介紹了UrlRewrite 重寫url詳解及實例的相關資料,重寫能美化,提高安全,有利于搜索引擎的收入等,需要的朋友可以參考下 ...

    劉彥亮2382020-07-10
  • Java教程IDEA項目重命名的操作

    IDEA項目重命名的操作

    這篇文章主要介紹了IDEA項目重命名的操作,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧...

    fastjson_7222021-08-06
主站蜘蛛池模板: 99欧美视频 | 男人躁女人过程 | 高跟丝袜人妖sissy露出调教 | 美女脱了内裤打开腿让你桶爽 | 好爽好粗 | 国产99精品免费视频看6 | 亚洲国产精品久久无套麻豆 | 99久久精品国产综合一区 | 京东热在线观看 | porno日本大学生高清 | 欧美精品国产一区二区三区 | 久久久久久久久女黄9999 | 亚洲美色综合天天久久综合精品 | 男生和女生艹逼 | 美女的隐私无遮挡的网页 | 9re视频这里只有精品 | 天堂资源wwww在线看 | 黄色cc| 亚洲春色综合另类网蜜桃 | 日本人和黑人一级纶理片 | 日本欧美大码a在线视频播放 | 羲义嫁密着中出交尾gvg794 | 猛男壮男受bl爽哭了高h | 40分钟在线观看免费 | 青青青久久久 | 四虎传媒| 乳环贵妇堕落开发调教番号 | 调教小龙女 | 国产免费小视频在线观看 | 日本丰满大乳乳奶 | 91肥熟国产老肥熟在线 | 免费一区视频 | 国产精品视频2020 | 爱情岛永久成人免费网站 | 91在线精品老司机免费播放 | www亚洲精品| 欧美精品一区二区三区免费 | 99视频全部看免费观 | 星星动漫在线观看无删减 | 97色伦亚洲自偷 | 亚洲欧美日韩成人一区在线 |