2. 程式人生 > >spring整合shiro實現登入認證自定義驗證功能(認證採用國密SM4演算法)

spring整合shiro實現登入認證自定義驗證功能(認證採用國密SM4演算法)

阿新 發佈:2019-02-18

        公司在建專案採用的開發框架為spring+springMvc+hibernate,安全框架採用的是shiro,安全認證沿用了shiro自帶的HashedCredentialsMatcher,現客戶(國企)要求使用者密碼必須採用國密SM4演算法進行加密,因此需對安全認證模組進行改造。

1、新建一個自定義的適用於SMA4安全認證匹配類:

public class SM4CredentialsMatcher extends SimpleCredentialsMatcher {

	protected UserService userService;

	@Override
	public boolean doCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info) {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		User user = userService.findByLoginName(token.getUsername());
		String salt = "";
		if (user != null) {
			if ("disabled".equals(user.getStatus())) {
				throw new DisabledAccountException();
			}

			salt = user.getSalt();
		}
		Object tokenCredentials = SM4Util.encrypt(String.valueOf(token.getPassword()), salt);
		Object accountCredentials = getCredentials(info);
		// 將密碼加密與系統加密後的密碼校驗,內容一致就返回true,不一致就返回false
		return equals(tokenCredentials, accountCredentials);
	}

	public void setUserService(UserService userService) {
		this.userService = userService;
	}

}

2、修改自定義Realm類,重寫兩個方法:initCredentialsMatcher和assertCredentialsMatch

public class ShiroDbRealm extends AuthorizingRealm {

	protected UserService userService;

	protected RoleService roleService;
	
	protected SM4CredentialsMatcher sm4CredentialsMatcher;

	/**
	 * 認證回撥函式,登入時呼叫.
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(
			AuthenticationToken authcToken) throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		User user = userService.findByLoginName(token.getUsername());
		if (user != null) {
			if ("disabled".equals(user.getStatus())) {
				throw new DisabledAccountException();
			}

			byte[] salt = Encodes.decodeHex(user.getSalt());
			return new SimpleAuthenticationInfo(new ShiroUser(
					user.getLoginName(), user.getName(), user.getId()),
					user.getPassword(), ByteSource.Util.bytes(salt), getName());
		} else {
			return null;
		}
	}

	/**
	 * 授權查詢回撥函式, 進行鑑權但快取中無使用者的授權資訊時呼叫.
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(
			PrincipalCollection principals) {
		ShiroUser shiroUser = (ShiroUser) principals.getPrimaryPrincipal();
		// User user = userService.findByLoginName(shiroUser.getLoginName());
		List<Role> roles = this.userService
				.findRolesByUserId(shiroUser.getId());

		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		for (Role role : roles) {
			// 基於Role的許可權資訊
			info.addRole(role.getCode());
		}
		info.addStringPermissions(this.userService
				.findUserPermissions(shiroUser.getId()));
		return info;
	}

	/**
	 * 更新使用者授權資訊快取.
	 */
	public void clearCachedAuthorizationInfo(String principal) {
		SimplePrincipalCollection principals = new SimplePrincipalCollection(
				principal, getName());
		clearCachedAuthorizationInfo(principals);
	}

	/**
	 * 清除所有使用者授權資訊快取.
	 */
	public void clearAllCachedAuthorizationInfo() {
		Cache<Object, AuthorizationInfo> cache = getAuthorizationCache();
		if (cache != null) {
			for (Object key : cache.keys()) {
				cache.remove(key);
			}
		}
	}

	
	@PostConstruct
	public void initCredentialsMatcher() {
		//註釋掉原來的匹配器程式碼
		//HashedCredentialsMatcher matcher = new HashedCredentialsMatcher(
		// userService.HASH_ALGORITHM);
		// matcher.setHashIterations(userService.HASH_INTERATIONS);
		// setCredentialsMatcher(matcher);
		//設定自定義的安全認證匹配器,注意此處最好將匹配器採用注入的方式設定,若採用new的方式話,在匹配器中將無法使用spring視窗中的其他元件
		setCredentialsMatcher(sm4CredentialsMatcher);
	}

	/**
	 * 認證密碼匹配呼叫方法
	 * 
	 * @param authcToken
	 * @param info
	 * @throws AuthenticationException
	 */
	@Override
	protected void assertCredentialsMatch(AuthenticationToken authcToken, AuthenticationInfo info)
			throws AuthenticationException {
		UsernamePasswordToken token = (UsernamePasswordToken) authcToken;
		super.assertCredentialsMatch(token, info);
	}

	public void setUserService(UserService userService) {
		this.userService = userService;
	}

	public void setSm4CredentialsMatcher(SM4CredentialsMatcher sm4CredentialsMatcher) {
		this.sm4CredentialsMatcher = sm4CredentialsMatcher;
	}



3、修改spring有關shiro的配置

	<description>Shiro安全配置</description>

	<!-- 單realm配置 -->
	<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
		<property name="realm" ref="adminRealm" />
		<property name="cacheManager" ref="shiroEhcacheManager" />
	</bean>

	<bean id="adminRealm" class="cn.company.framwork.sys.service.ShiroDbRealm"
		depends-on="userRepository,roleRepository">
		<property name="userService" ref="userService" />
		<!-- 將“安全認證匹配器”注入自定義的Realm中,用於初始化安全認證匹配器 -->
		<property name="sm4CredentialsMatcher" ref="sm4CredentialsMatcher" />
	</bean>
	
	<!-- 本次改造新增的 安全認證匹配器  -->
	<bean id="sm4CredentialsMatcher" class="cn.company.framwork.sys.service.SM4CredentialsMatcher" depends-on="userRepository">
		<property name="userService" ref="userService" />
	</bean>

4、改造完畢,剩下新建使用者時也採用國密SM4演算法加密儲存資料,可以進行系統登入測試了!

相關推薦

spring整合shiro實現登入認證定義驗證功能認證採用SM4演算法

        公司在建專案採用的開發框架為spring+springMvc+hibernate,安全框架採用的是shiro,安全認證沿用了shiro自帶的HashedCredentialsMatcher,現客戶(國企)要求使用者密碼必須採用國密SM4演算法進行加密,因此需

JQuery Validate插件如何定義驗證方法結合ajax實現數據庫的查重

JQuery概述 本文介紹Validate自定義表單校驗方式。Validate插件雖然提供了豐富的驗證規則,但在很多時候仍然很難滿足我們的開發需求,在註冊頁面我們需要通過ajax驗證用戶輸入的用戶名是否已經被他人註冊,那此時通過傳統的Validate驗證方式已經無法滿足需求了! 我們可以通過自

Apache Shiro 許可權控制 使用定義的JdbcRealm3

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法        &nbs

實現微信定義分享網頁java

前言 網頁實現微信分享功能,這個其實在百度上是有很多例子的,而且寫得也都還不錯。不過我這個跟他們的不大一樣。一般的部落格會將分享需要的微信憑證這些寫進一個專案中,本專案獲取,本專案實現分享功能。而我是獲取微信憑證是單獨的一個專案,這樣一個服務號的獲取的微信憑證,可以提供給很多個專案使用,

Apache Shiro 許可權控制 使用定義的JdbcRealm3

使用自定義的realm 時需要配置shiro.ini 檔案 以及建一個類  MyJdbcRealm  繼承自  AuthorizingRealm 重寫其中的兩個方法        /** * 登入驗證 */ @Override protected Authenti

採用Informaker和pbl中dw相結合的方式實現強大的定義報表功能

    做過大型系統的人應該都有這個體會,就是客戶對報表的要求各異,而且中國式報表統計的要求都很高,不是一般的自定義報表軟體能夠實現的.一般大專案的報表工作量,往往佔用了整個專案時間的50%以上,對報表的高要求,往往導致了兩個結果:   

使用 Spring RestTemplate 呼叫 rest 服務時定義請求頭custom HTTP headers

        在 Spring 3.0 中可以通過 HttpEntity 物件自定義請求頭資訊,如:private static final String APPLICATION_PDF = "application/pdf"; RestTemplate restTe

zabbix-定義監控項監控網站80連接數

zabbix 添加監控項 監控網站並發數 自定義監控項(監控網站80連接數) 需求:監控某臺web的80端口連接數,並出圖; 第一步:客戶端創建腳本: 客戶端定義腳本,並編輯zabbix-agent配置文件實現運行定義的腳本; 客戶端設置 vim /usr/local/sbin/estab.s

HTML定義滾動條仿網易郵箱滾動條轉載

基本上 fma 內容 scrollbar color http code %20 water 它是使用CSS中的偽元素來實現的,主要由以下三個來完成: 1. -webkit-scrollbar:定義滾動條的樣式,如長寬。 2. -webkit-scrollbar-thumb

java-微信分享定義內容功能總結

               java寫微信分享自定義內容功能遇到的一個bug    需求:使用者通過關注公眾號  開啟邀請好友頁面(前提必須先登入)  點選手機右上角豎形

HTML定義滾動條仿網易郵箱滾動條

自定義滾動條 在web前端非常火爆的今天,好的介面可以給人們很好的體驗。瀏覽器的滾動條總是千篇一律,那麼滾動條是否可以自定義呢?網上好多自定義滾動條通過CSS樣式來設定的,但是這種做法只有IE支援,那麼谷歌瀏覽器是否也可以自定義滾動條呢? 前一段時間瀏覽網易郵箱的時候發現它上面的滾

Java異常----定義異常類throw和throws關鍵字的用法

Java的異常處理的五個關鍵字, try、catch、finally、throw、throws 的關係: 處理異常方式: 1  try-catch  捕獲到異常後在catch中進行處理                           2  throws   

spring boot security 認證--定義登入實現

簡介 spring security主要分為兩部分,認證(authentication)和授權(authority)。 這一篇主要是認證部分,它由 ProviderManager(AuthenticationManager)實現。具體層次結構如下:

spring boot整合Shiro實現單點登入

前面的部落格中,我們說道了Shiro的兩個最大的特點,認證和授權,而單點登入也是屬於認證的一部分,預設情況下,Shiro已經為我們實現了和Cas的整合,我們加入整合的一些配置就ok了。 1、加入shiro-cas包 <!-- shiro整合cas單點 -->

Spring Boot 整合 Shiro 進行登入認證

安全無處不在,趁著放假讀了一下 Shiro 文件,並記錄一下 Shiro 整合 Spring Boot 在資料庫中根據角色控制訪問許可權 簡介 Apache Shiro是一個功能強大、靈活的,開源的安全框架。它可以乾淨利落地處理身份驗證、授權、企業會話管理和

Spring Cloud之路:SpringBoot+Shiro實現登入認證和許可權管理

一、Shiro介紹 1、Shiro是什麼? Shiro是Apache下的一個開源專案,我們稱之為Apache Shiro。它是一個很易用與Java專案的的安全框架,提供了認證、授權、加密、會話管理,與 Spring Security 一樣都是做一個許可權的安全框架,但是與Spri

spring boot之整合shiro實現使用者認證、授權

一.shiro簡介 1.簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業應用程式。 Shiro 主

spring 整合shiro定義過濾器

最近一段時間,我一直在將shiro整合到我的一個專案中,用作認證和授權處理。             shiro對我來說是個新東西,以下是我學習過的內容: http://www.ibm.com/developerworks/cn/java/j-lo-sh

Spring Boot 整合Shiro實現登陸認證和許可權控制

我在做畢設的時候,使用了Shiro作為專案中的登陸認證和許可權控制。 下面是我專案中如何實現整合shiro的學習記錄。 匯入shiro依賴包到pom.xml <!-- Shiro依賴 --> <dependency>

Spring Boot 整合 Shiro實現認證及授權管理

Spring Boot Shiro 本示例要內容 基於RBAC,授權、認證 加密、解密 統一異常處理 redis session支援 介紹 Apache Shiro 是一個功能強大且易於使用的Java安全框架,可執行身份驗證,授權,加密和會話管理。藉助Shiro易於理解的API,您可以快速輕鬆地保護任何應