shiro多验证登录代码实例及问题解决

 更新时间:2019年12月17日 15:27:38   转载 作者:专注菜鸟  
这篇文章主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

这篇文章主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

1. 首先新建一个shiroConfig shiro的配置类,代码如下:

@Configuration是标识这个类是一个配置文件,在启动时会加载这个类里面的内容,这个配置文件的位置的一定一定一定不能防止启动类外面的文件夹中,否则还会在启动类上加注解

@Bean是将这个类交给spring管理

@Configuration
public class SpringShiroConfig {


  /**
   * @param realms 这儿使用接口集合是为了实现多验证登录时使用的
   * @return
   */
  @Bean
  public SecurityManager securityManager(Collection<Realm> realms) {
    DefaultWebSecurityManager sManager = new DefaultWebSecurityManager();
    sManager.setRealms(realms);
    return sManager;
  }

  @Bean
  public ShiroFilterFactoryBean shiroFilterFactory(SecurityManager securityManager) {
    ShiroFilterFactoryBean sfBean = new ShiroFilterFactoryBean();
    sfBean.setSecurityManager(securityManager);
    //如果是匿名访问时,访问了不能访问的资源跳转的位置
    sfBean.setLoginUrl("/index");
    //定义map指定请求过滤规则(哪些资源允许匿名访问,哪些必须认证访问)
    LinkedHashMap<String, String> map = new LinkedHashMap<>();
    //静态资源允许匿名访问:"anon" 静态资源授权时不能写static下面所有的开放,要将static下面的所有文件夹一个一个的开放,templates同理
    //map的key可以为文件的位置,也可以为请求的路径
    map.put("/bower_components/**", "anon");
    map.put("/json/**", "anon");
    map.put("/pages", "anon");
    map.put("/user/userPasswordLogin", "anon");
    map.put("/user/login", "anon");
    map.put("/user/reg", "anon");
    //访问这个路径时不会进入controller,会在这儿直接拦截退出,问为什么的,自己想请求流程去
    map.put("/user/userLogout", "logout");
    //拦截除上面之外的所有请求路径
    map.put("/**", "user");
    sfBean.setFilterChainDefinitionMap(map);
    return sfBean;
  }

  @Bean
  public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
    return new LifecycleBeanPostProcessor();
  }

2. 写Realms的实现类,一般继承自AuthorizingRealm(这个是实现用户名,密码登录),代码如下:

@Service
public class ShioUserRealm extends AuthorizingRealm {

  //注入userdao
  @Autowired
  private UserDao userDao;
  /**
   * 设置凭证匹配器
   *
   * @param credentialsMatcher
   */
  @Override
  public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
    /*这里设置了MD5盐值加密,这儿就必须使用HashedCredentialsMatcher才能有下面两个方法*/
    HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
    //这里是设置加密方式
    matcher.setHashAlgorithmName("MD5");
    //这里是设置加密的次数
    matcher.setHashIterations(2);
    super.setCredentialsMatcher(matcher);
  }

  /**
   * 这儿是设置授权的
   * @param principalCollection
   * @return
   */
  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {

    return null;
  }

  /**
   * 通过此方法完成认证数据的获取及封装,系统底层会将认证数据传递认证管理器,有认证管理器完成认证操作
   * @param authenticationToken
   * @return
   * @throws AuthenticationException
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

    //先判断这个是否是来及这个令牌的数据:我们这儿分为了UsernamePasswordToken(shiro给我们提供的。)、UserPhoneToken
    if (!(authenticationToken instanceof UsernamePasswordToken)) {
      return null;
    }
    //获取controller传过来的数据
    UsernamePasswordToken upToken = (UsernamePasswordToken) authenticationToken;
    //upToken.setRememberMe(true);shiro默认为false,是是否记住我的功能
    //这儿为用户提交的username
    String username = upToken.getUsername();
    //去数据更加name取到用户的信息
    User user = userDao.findUserByUserName(username);
    //判断数据库是否有这用户
    if (user == null) {
      throw new UnknownAccountException();
    }
    //判断用户的状态是否被禁用(数据库的字段)
    if (user.getState() == 0) {
      throw new LockedAccountException();
    }
    //这儿是取到用户信息中的盐值,盐值要转换为ByteSource这个类型才能使用
    ByteSource credentialsSalt = ByteSource.Util.bytes(user.getSalt());
    //这儿是将这个用户的信息交给shiro(user为用户对象,user.getPassword()是要加密的对象,credentialsSalt为盐值,getName()当前对象)
    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, user.getPassword(), credentialsSalt, getName());
    return info;
  }
}

3. 此时用户的账号密码登录已经可以使用了controller代码如下:

@RequestMapping("userPasswordLogin")
  @ResponseBody
  public JsonResult userPasswordLogin(String username, String password) {
    Subject subject = SecurityUtils.getSubject();
    UsernamePasswordToken token = new UsernamePasswordToken(username, password);
    subject.login(token);
    return new JsonResult("login Ok");
  }

4. 我们现在来实现短信验证码登录实现:

4.1 先写UserPhoneToken,我放在l和springShiroConfig同一目录下:

@Component
public class UserPhoneToken extends UsernamePasswordToken implements Serializable {

  private static final long serialVersionUID = 6293390033867929958L;
  // 手机号码
  private String phoneNum;
  //无参构造
  public UserPhoneToken(){}
  
  //获取存入的值
  @Override
  public Object getPrincipal() {
    if (phoneNum == null) {
      return getUsername();
    } else {
      return getPhoneNum();
    }
  }

  @Override
  public Object getCredentials() {
    if (phoneNum == null) {
      return getPassword();
    }else {
      return "ok";
    }

  }

  public UserPhoneToken(String phoneNum) {
    this.phoneNum = phoneNum;
  }

  public UserPhoneToken(final String userName, final String password) {
    super(userName, password);
  }

  public String getPhoneNum() {
    return phoneNum;
  }

  public void setPhoneNum(String phoneNum) {
    this.phoneNum = phoneNum;
  }
  @Override
  public String toString() {
    return "PhoneToken [PhoneNum=" + phoneNum + "]";
  }

}

4.2 在写shiroUserPhoneRealm,代码如下:

@Service
public class ShioUserPhoneRealm extends AuthorizingRealm {

  @Autowired
  private UserDao userDao;

  @Override
  public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
    //这儿的CredentialsMatcher的new的对象必须是AllowAllCredentialsMatcher
    CredentialsMatcher matcher = new AllowAllCredentialsMatcher();
    super.setCredentialsMatcher(matcher);
  }

  @Override
  protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    return null;
  }

  /**
   * 通过此方法完成认证数据的获取及封装,系统底层会将认证数据传递认证管理器,有认证管理器完成认证操作
   * @param authenticationToken
   * @return
   * @throws AuthenticationException
   */
  @Override
  protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

    UserPhoneToken token = null;
    if (authenticationToken instanceof UserPhoneToken) {
      token = (UserPhoneToken) authenticationToken;
    }else {
      return null;
    }
    //获取我发送验证码是存入session中的验证码和手机号
    String verificationCode = (String) SecurityUtils.getSubject().getSession().getAttribute("verificationCode");
    String phone = (String) SecurityUtils.getSubject().getSession().getAttribute("phone");
    //获取controller传过来的数据
    String verificationCode1 = (String) token.getPrincipal();
    //去数据库根据手机号查询用户信息
    User user = userDao.findUserByUserPhone(phone);
    if (StringUtils.isEmpty(verificationCode)) {
      throw new ServiceException("网络错误");
    }
    //比对手机号
    if (!verificationCode.equals(verificationCode1)) {
      throw new ServiceException("验证码不正确");
    }
    if (user == null) {
      throw new UnknownAccountException();
    }
    if (user.getState() == 0) {
      throw new LockedAccountException();
    }
    return new SimpleAuthenticationInfo(user,phone,getName());
  }
}

4.3 手机号码登录验证已经基本完成:controller代码如下:

password为接收的验证码

@PostMapping("verificationCodeLogin")
  @ResponseBody
  public JsonResult verificationCodeLogin(String password) {
    Subject subject = SecurityUtils.getSubject();
    UserPhoneToken token = new UserPhoneToken(password);
    subject.login(token);
    return new JsonResult("login OK");
  }

使用过程中遇到的bug

1.

org.apache.shiro.authc.UnknownAccountException: Realm [cn.tedu.wxacs.service.impl.ShioUserPhoneRealm@768d8431] was unable to find account data for the submitted AuthenticationToken [org.apache.shiro.authc.UsernamePasswordToken - 张三, rememberMe=false].

出现这个问题是我的是因为Realm中的某个实现类没有加注解,我这儿演示时是应为ShiroUserRealm为加@Service注解

2.

org.apache.shiro.authc.AuthenticationException: Authentication token of type [class org.apache.shiro.authc.UsernamePasswordToken] could not be authenticated by any configured realms. Please ensure that at least one realm can authenticate these tokens.

这儿出现的问题是应为我的ShioUserRealm的AuthenticationInfo方法的User user = userDao.findUserByUserName(username);这行代码出现的问题,debug的时候就发现这一句执行后就保错

原因:是因为我的application.yml文件中没有写dao对应的mapper文件的路径

3. 在ShioUserPhoneRealm的doGetAuthenticationInfo方法的new SimpleAuthenticationInfo(user,phone,getName())这个位置后就报错是应为ShioUserPhoneRealm的这个方法中你没有将new的对象设置为AllowAllCredentialsMatcher();

@Override
  public void setCredentialsMatcher(CredentialsMatcher credentialsMatcher) {
    //这儿的CredentialsMatcher的new的对象必须是AllowAllCredentialsMatcher
    CredentialsMatcher matcher = new AllowAllCredentialsMatcher();
    super.setCredentialsMatcher(matcher);
  }

注解中有一些需要注意的地方,建议看看,注解不对的地方还希望在下放评论指出或者联系我

应为我的知识有限,此方法本人实现目前没有问题,其中有什么不对的地方还希望各位指出,谢谢!

使用的是jdk8,spring boot 的2.2.1版本,shiro的1,.4.1版本

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

相关文章

  • Spring Boot Admin实现服务健康预警功能

    Spring Boot Admin实现服务健康预警功能

    这篇文章主要介绍了Spring Boot Admin实现服务健康预警功能,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05
  • Java微信公众平台开发(14) 微信web开发者工具使用

    Java微信公众平台开发(14) 微信web开发者工具使用

    这篇文章主要为大家详细介绍了Java微信公众平台开发第十四步,微信web开发者工具的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-04-04
  • 快速了解Java中NIO核心组件

    快速了解Java中NIO核心组件

    这篇文章主要介绍了快速了解Java中NIO核心组件,涉及相关介绍及完整实例,具有一定借鉴价值,需要的朋友可以参考下。
    2017-12-12
  • Java实现OJ多组测试数据的输入方法

    Java实现OJ多组测试数据的输入方法

    今天小编就为大家分享一篇Java实现OJ多组测试数据的输入方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2018-07-07
  • Java实现给图片添加图片水印,文字水印及马赛克的方法示例

    Java实现给图片添加图片水印,文字水印及马赛克的方法示例

    这篇文章主要介绍了Java实现给图片添加图片水印,文字水印及马赛克的方法,涉及java针对图片的读取、水印添加、马赛克设置等相关操作技巧,需要的朋友可以参考下
    2018-01-01
  • 基于Java实现的一层简单人工神经网络算法示例

    基于Java实现的一层简单人工神经网络算法示例

    这篇文章主要介绍了基于Java实现的一层简单人工神经网络算法,结合实例形式分析了java实现人工神经网络的具体实现技巧,需要的朋友可以参考下
    2017-12-12
  • java文件操作工具类

    java文件操作工具类

    这篇文章主要为大家介绍了一个非常详细的java文件操作工具类,具有很强的实用性,感兴趣的小伙伴们可以参考一下
    2016-05-05
  • Java递归 遍历目录的小例子

    Java递归 遍历目录的小例子

    Java递归 遍历目录的小例子,需要的朋友可以参考一下
    2013-03-03
  • Java实例化一个抽象类对象的方法教程

    Java实例化一个抽象类对象的方法教程

    大家都知道抽象类无法实例化,就无法创建对象。所以下面这篇文章主要给大家介绍了关于Java实例化一个抽象类对象的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。
    2017-12-12
  • java实现最短路径算法之Dijkstra算法

    java实现最短路径算法之Dijkstra算法

    这篇文章主要介绍了java实现最短路径算法之Dijkstra算法, Dijkstra算法是最短路径算法中为人熟知的一种,是单起点全路径算法,有兴趣的可以了解一下
    2017-10-10

最新评论