2. 程式人生 > >Shiro之使用者名稱密碼或手機號簡訊登入(多realm認證)

Shiro之使用者名稱密碼或手機號簡訊登入(多realm認證)

阿新 發佈:2018-11-27

這裡寫圖片描述
在登入認證中,經常需要實現使用者名稱密碼和手機號驗證碼這兩種登入方式。

最近學了Shiro,所以在這裡記錄下。

使用者名稱密碼使用的令牌自然是UsernamePasswordToken,我們可以參考UsernamePasswordToken,自定義PhoneToken,在不同的控制器中傳入Token,然後由Realm判斷當前的Token屬於UsernamePasswordToken還是PhoneToken。

自定義Token:

public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Serializable {

    // 手機號碼
    private String phone;
    private boolean rememberMe;
    private String host;

    /**
     * 重寫getPrincipal方法
     */
    public Object getPrincipal() {
        return phone;
    }

    /**
     * 重寫getCredentials方法
     */
    public Object getCredentials() {
        return phone;
    }

    public PhoneToken() { this.rememberMe = false; }

    public PhoneToken(String phone) { this(phone, false, null); }

    public PhoneToken(String phone, boolean rememberMe) { this(phone, rememberMe, null); }

    public PhoneToken(String phone, boolean rememberMe, String host) {
        this.phone = phone;
        this.rememberMe = rememberMe;
        this.host = host;
    }

    public String getPhone() {
        return phone;
    }

    public void setPhone(String phone) {
        this.phone = phone;
    }

    @Override
    public String getHost() {
        return host;
    }

    @Override
    public boolean isRememberMe() {
        return rememberMe;
    }
}

自定義Realm:

public class UserRealm extends AuthorizingRealm {

    @Autowired
    private UserService userService;
    
    // 認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        UsernamePasswordToken token = null;

        if(authenticationToken instanceof UsernamePasswordToken){
            token = (UsernamePasswordToken) authenticationToken;
        }else{
            return null;
        }

        String username = token.getUsername();

        if(StringUtils.isBlank(username)){
            return null;
        }

        UserDO user = userService.getUser(token.getUsername());

        // 賬號不存在
        if (user == null) {
            throw new CustomAuthenticationException("賬號或密碼不正確");
        }

        // 密碼錯誤,如果資料庫的密碼已加密,這裡需要把登入時輸入的密碼加密後再比對
        if (!password.equals(user.getPassword())) {
            throw new CustomAuthenticationException("賬號或密碼不正確");
        }

        // 賬號鎖定
        if (user.getStatus() == 1) {
            throw new CustomAuthenticationException("賬號已被鎖定,請聯絡管理員");
        }

        // 主體,一般存使用者名稱或使用者例項物件,用於在其他地方獲取當前認證使用者資訊
        Object principal = user;
        // 憑證,這裡是從資料庫取出的加密後的密碼,Shiro會用於與token中的密碼比對
        Object hashedCredentials = user.getPassword();
        // 以使用者名稱作為鹽值
        ByteSource credentialsSalt = ByteSource.Util.bytes(token.getUsername());
        
        return new SimpleAuthenticationInfo(principal, hashedCredentials, credentialsSalt, this.getName());
    }
    
    // 授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    
    @Override
    public boolean supports(AuthenticationToken var1){
        return var1 instanceof UsernamePasswordToken;
    }
}

 
public class PhoneRealm extends AuthorizingRealm {

    @Resource
    UserService userService;

    // 認證
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        PhoneToken token = null;

        // 如果是PhoneToken,則強轉,獲取phone;否則不處理。
        if(authenticationToken instanceof PhoneToken){
            token = (PhoneToken) authenticationToken;
        }else{
            return null;
        }

        String phone = (String) token.getPrincipal();

        UserDO user = userService.selectByPhone(phone);

        if (user == null) {
            throw new CustomAuthenticationException("手機號錯誤");
        }
        return new SimpleAuthenticationInfo(user, phone, this.getName());
    }

    // 授權
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        return null;
    }
    
    @Override
    public boolean supports(AuthenticationToken var1){
        return var1 instanceof PhoneToken;
    }
}

控制器中的使用:

@RequestMapping("/user")
@Controller
public class UserController {

    // 使用者名稱密碼登入
    @PostMapping("/dologin")
    @ResponseBody
    public BackAdminResult dologin(@RequestParam("username") String username, @RequestParam("password") String password, HttpSession session) throws AuthenticationException {

        UsernamePasswordToken token = new UsernamePasswordToken(username, password);

        Subject subject = SecurityUtils.getSubject();

        subject.login(token);
        UserDO user = (UserDO) subject.getPrincipal();
        session.setAttribute(Constants.LOGIN_ADMIN_KEY, user);
        subject.getSession().setAttribute(Constants.LOGIN_ADMIN_KEY, user);
        return BackAdminResult.build(0, "登入成功!");

    }

    // 使用手機號和簡訊驗證碼登入
    @RequestMapping("/plogin")
    @ResponseBody
    public BackAdminResult pLogin(@RequestParam("phone") String phone, @RequestParam("code") String code, HttpSession session){

        // 根據phone從session中取出傳送的簡訊驗證碼,並與使用者輸入的驗證碼比較
        String messageCode = (String) session.getAttribute(phone);

        if(StringUtils.isNoneBlank(messageCode) && messageCode.equals(code)){

            UserNamePasswordPhoneToken token = new UserNamePasswordPhoneToken(phone);

            Subject subject = SecurityUtils.getSubject();

            subject.login(token);
            UserDO user = (UserDO) subject.getPrincipal();
            session.setAttribute(Constants.LOGIN_ADMIN_KEY, user);
            return BackAdminResult.build(0, "登入成功!");

        }else{
            return BackAdminResult.build(2, "驗證碼錯誤!");
        }
    }
}

配置(部分):

@Configuration
public class ShiroConfig {
    /**
     * 加密策略
     */
    @Bean
    public CredentialsMatcher credentialsMatcher(){
        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        // 加密演算法:MD5、SHA1
        credentialsMatcher.setHashAlgorithmName(Constants.Hash_Algorithm_Name);
        // 雜湊次數
        credentialsMatcher.setHashIterations(Constants.Hash_Iterations);
        return credentialsMatcher;
    }
    /**
     * 自定義Realm
     */
    @Bean
    public UserRealm userRealm(CredentialsMatcher credentialsMatcher) {
        UserRealm userRealm = new UserRealm();
        userRealm.setCredentialsMatcher(credentialsMatcher);
        userRealm.setCacheManager(shiroCacheManager());
        return userRealm;
    }
    @Bean
    public PhoneRealm phoneRealm(){
        PhoneRealm phoneRealm = new PhoneRealm();
        phoneRealm.setCacheManager(shiroCacheManager());
        return phoneRealm;
    }

    /**
     * 認證器
     */
    @Bean
    public AbstractAuthenticator abstractAuthenticator(UserRealm userRealm, PhoneRealm phoneRealm){
        // 自定義模組化認證器,用於解決多realm丟擲異常問題
        ModularRealmAuthenticator authenticator = new CustomModularRealmAuthenticator();
        // 認證策略:AtLeastOneSuccessfulStrategy(預設),AllSuccessfulStrategy,FirstSuccessfulStrategy
        authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        // 加入realms
        List<Realm> realms = new ArrayList<>();
        realms.add(userRealm);
        realms.add(phoneRealm);
        authenticator.setRealms(realms);
        return authenticator;
    }

    @Bean
    public SecurityManager securityManager(UserRealm userRealm, PhoneRealm phoneRealm, AbstractAuthenticator abstractAuthenticator) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 設定realms
        List<Realm> realms = new ArrayList<>();
        realms.add(userRealm);
        realms.add(phoneRealm);
        securityManager.setRealms(realms);
        // 自定義快取實現,可以使用redis
        securityManager.setCacheManager(shiroCacheManager());
        // 自定義session管理,可以使用redis
        securityManager.setSessionManager(sessionManager());
        // 注入記住我管理器
        securityManager.setRememberMeManager(rememberMeManager());
        // 認證器
        securityManager.setAuthenticator(abstractAuthenticator);
        return securityManager;
    }
}

自定義異常:

public class CustomAuthenticationException extends AuthenticationException {

    // 異常資訊
    private String msg;

    public CustomAuthenticationException(String msg){
        super(msg);
        this.msg = msg;
    }

    public String getMsg() {
        return msg;
    }

    public void setMsg(String msg) {
        this.msg = msg;
    }
}

自定義異常處理:

/**
 * 用於捕獲和處理Controller丟擲的異常
 */
@ControllerAdvice
public class GlobalExceptionHandler {

    private final static Logger LOG = LoggerFactory.getLogger(GlobalExceptionHandler.class);

    @ExceptionHandler(CustomAuthenticationException.class)
    @ResponseBody
    public BackAdminResult handleAuthentication(Exception ex){
        LOG.info("Authentication Exception handler  " + ex.getMessage() );
        return BackAdminResult.build(1, ex.getMessage());
    }
}

這裡有個問題,就是預設的ModularRealmAuthenticator在處理多realm時,會把異常捕獲,導致自定義異常處理器捕獲不到認證時丟擲的異常,所以需要重寫ModularRealmAuthenticator的doMultiRealmAuthentication方法,把異常丟擲來。

public class CustomModularRealmAuthenticator extends ModularRealmAuthenticator {

    /**
     * 重寫doMultiRealmAuthentication,丟擲異常,便於自定義ExceptionHandler捕獲
     */
    @Override
    public AuthenticationInfo doMultiRealmAuthentication(Collection<Realm> realms, AuthenticationToken token) throws AuthenticationException {

        AuthenticationStrategy strategy = this.getAuthenticationStrategy();
        AuthenticationInfo aggregate = strategy.beforeAllAttempts(realms, token);

        Iterator var5 = realms.iterator();

        while(var5.hasNext()) {
            Realm realm = (Realm)var5.next();
            aggregate = strategy.beforeAttempt(realm, token, aggregate);
            if (realm.supports(token)) {

                AuthenticationInfo info = null;
                Throwable t = null;

                info = realm.getAuthenticationInfo(token);

                aggregate = strategy.afterAttempt(realm, token, info, aggregate, t);
            }
        }
        aggregate = strategy.afterAllAttempts(token, aggregate);
        return aggregate;
    }
}

在配置那裡把自定義的ModularRealmAuthenticator替換預設的即可。

相關推薦

Shiro使用者名稱密碼機號簡訊登入realm認證

在登入認證中,經常需要實現使用者名稱密碼和手機號驗證碼這兩種登入方式。 最近學了Shiro,所以在這裡記錄下。 使用者名稱密碼使用的令牌自然是UsernamePasswordToken,我們可以參考UsernamePasswordToken,自定義PhoneToken,在不同的控制

JavaScript驗證機號是否正確正則表示式

為了在使用者輸入時驗證手機號格式是否輸入正確的JS函式如下: function validatemobile(newname) { if (newname.length == 0) {

小程式填坑路--彈窗修改機號後的更新已解決

在寫之前,我不得不說這是一個小的不能再小的點了,簡直不能是坑,僅是我個人的學藝不精。 先上效果圖(將2輸入框的手機號替換掉1輸入框的手機號): (都是在js檔案裡進行操作) 首先在data裡 ,定義cellPhone=" " data{ cellPhone: ''

swift 郵箱、密碼機號、身份證驗證正則

/驗證郵箱 class func validateEmail(email: String) -> Bool { if email.count == 0 { return false } let emailReg

使用者名稱、密碼機號驗證,驗證碼獲取,勾選協議

<script type="text/javascript"> function CheckLogin(obj){ if(obj.username.value=='') { alert('請輸入使用者名稱'); ob

微信開發小程式獲取機號授權登入

小程式中有很多地方都會用到註冊使用者資訊的地方,使用者需要填寫手機號等,有了這個元件可以快速獲取微信繫結手機號碼,無須使用者填寫。1.getPhoneNumber這個元件通過button來實現(別的標籤無效)。將button中的open-type=“getPhoneNumbe

註冊模組使用者名稱,密碼機號的驗證

package com.newgen.tools;import java.util.regex.Matcher;import java.util.regex.Pattern;import com.newgen.sjdb.R.bool;public final class Va

機器學習實戰例項寫數字識別KNN、python3

from numpy import * from os import listdir import operator def img2Vector(filename): returnVecter = zeros((1,1024)) fr = open(fil

微信獲取機號授權登入

1. <button bindgetphonenumber="getPhoneNumber" open-type="getPhoneNumber" class='button-hover'>確認授權</button> 2. getPhoneNumber: fu

開啟聯絡人獲取機號,一個聯絡人對應機號獲取方式

最近專案中遇到需要開啟通訊錄獲取聯絡人姓名和手機號功能,但是遇到的問題就是如果在一個聯絡人如果對應多個手機號的時候無法調取系統的選擇手機號的功能,這個太坑了,如果自己寫一個通訊錄的話工作量又非常大.下

微信小程式獲取機號授權登入

小程式中有很多地方都會用到註冊使用者資訊的地方,使用者需要填寫手機號等,有了這個元件可以快速獲取微信繫結手機號碼,無須使用者填寫。 1.getPhoneNumber這個元件通過button來實現(別的標籤無效)。將button中的open-type=“getPhone

C++從零實現深度神經網路六——實戰寫數字識別sigmoid和tanh

本文由@星沉閣冰不語出品,轉載請註明作者和出處。之前的五篇部落格講述的內容應該覆蓋瞭如何編寫神經網路的大部分內容,在經過之前的一系列努力之後,終於可以開始實戰了。試試寫出來的神經網路怎麼樣吧。一、資料準

java架構執行緒大廠方式寫單例模式

上期回顧:   上次部落格我們說了我們的volatile關鍵字,我們知道volatile可以保證我們變數被修改馬上刷回主存,並且可以有效的防止指令重排序,思想就是加了我們的記憶體屏障,再後面的多執行緒部落格裡還有說到很多的屏障問題。    volatile雖然好用,但是別用的太多,咱們就這樣想啊,

Microsoft Power BI Desktop概念學習系列Microsoft Power BI Desktop的下載和安裝圖文詳解

-c gpo mic sof mage pos microsoft body 技術分享   不多說,直接上幹貨!   官網 https://powerbi.microsoft.com/zh-cn/downloads/

【OCR技術系列四】基於深度學習的文字識別3755個漢字

架構 indices 編碼 協調器 論文 準備 分享 深度 ast 上一篇提到文字數據集的合成,現在我們手頭上已經得到了3755個漢字(一級字庫)的印刷體圖像數據集,我們可以利用它們進行接下來的3755個漢字的識別系統的搭建。用深度學習做文字識別,用的網絡當然是CNN,那具

python有用的3個內置函數filter/map/reduce

得到 fun func 一個 == reduce 語法 too map 這三個內置函數還是非常有用的,在工作中用的還不少,順手,下面一一進行介紹 1、filter 語法:filter(function,iterable) 解釋:把叠代器通過function函數進行過

爬蟲筆記刷小怪練級:yymp3爬蟲音樂類爬蟲

lan resp tle 想法 stp 傳遞 header 壓力 idt 一、目標 爬取http://www.yymp3.com網站歌曲相關信息,包括歌曲名字、作者相關信息、歌曲的音頻數據、歌曲的歌詞數據。 二、分析 2.1 歌曲信息、歌曲音頻數據下載地址的獲取 隨

『中級篇』dockerjava容器運行外置springboot-jar番外篇79

可選 執行 class doc 全部 -a Language -bash ans 學了docker這麽久終於開始實戰了,所有部署方式全部使用docker的方式感覺特別爽,我這裏分享下,我部署springboot的富jar包。 下載java的鏡像 docker pull j

ssh配好無密碼登入RSA公鑰後,還要密碼登入的問題的解決思路

http://blog.chinaunix.net/uid-670018-id-2077065.html        對ssh使用 -v 引數debugv發現已經公鑰授權已經通過,但接下來還是採用密碼認證。百思不得其解。於是

mysql連線查詢表查詢

  1      連線查詢(多表查詢) 1.1交叉連線 語法: from  表1  [cross]  join  表2  ;    //可見交叉連線只是沒有on條