Shiro基于组织机构的登录验证

最新推荐文章于 2018-11-14 14:53:49 发布
最新推荐文章于 2018-11-14 14:53:49 发布
阅读量207 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/2609444/blog/648313
本文介绍如何在Apache Shiro框架中实现基于组织机构的登录认证。主要通过扩展FormAuthenticationFilter和UsernamePasswordToken来传递组织机构参数,并在自定义Realm中进行验证。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

我们要加入组织机构进行登录,无非就是多传递一个参数给shiro,之后在自己的realm里面进行验证,所以问题的关键是要如何获取这个组织机构,查看一下shiro,发现shiro是通过FormAuthenticationFilter,UsernamePasswordToken来进行用户名密码的传递的,感兴趣的朋友可以详细读一下源码。

所以对这两个类进行扩展,代码如下:

FormAuthenticationFilter

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;

public class MyFormAuthenticationFilter extends FormAuthenticationFilter{
 private String orgcodeParam="orgcode";
 public String getOrgcodeParam() {
         return orgcodeParam;
 }
 protected String getOrgcode(ServletRequest request) {
        return WebUtils.getCleanParam(request, getOrgcodeParam());
    }
 
 @Override
    protected AuthenticationToken createToken(ServletRequest request,
            ServletResponse response) {
        String username = getUsername(request);
        String password = getPassword(request);
        String orgcode = getOrgcode(request);
        boolean rememberMe = isRememberMe(request);
        String host = getHost(request);
        return new MyUsernamePasswordToken(username, password, rememberMe,
                host, orgcode);
    }
}

UsernamePasswordToken:

import org.apache.shiro.authc.UsernamePasswordToken;

public class MyUsernamePasswordToken extends UsernamePasswordToken{
 /**
  *
  */
 private static final long serialVersionUID = 1L;
 private String orgcode;
 public MyUsernamePasswordToken (){} 
 
 public MyUsernamePasswordToken (String username, String password,
            boolean rememberMe, String host, String orgcode) {
        super(username, password, rememberMe, host);
        this.orgcode = orgcode;
    }
 
 public String getOrgcode() {
  return orgcode;
 }

 public void setOrgcode(String orgcode) {
  this.orgcode = orgcode;
 }
}

ok写完这两个类,工作基本上就完成大部分了,接下来在登录页面加入组织机构的组件,name属性要和MyFormAuthenticationFilter类中的常量 private String orgcodeParam="orgcode";保持一致。

然后更改shiro配置文件中的过滤器,改成MyFormAuthenticationFilter,简单的做法就是在配置文件中搜索FormAuthenticationFilter然后替换成MyFormAuthenticationFilter即可。

最后改写MyRealm中的doGetAuthenticationInfo方法,“MyRealm”是我们实现登录以及授权认证的AuthorizingRealm的子类,代码如下,其实就是吧原来的UsernamePasswordToken改成MyUsernamePasswordToken

protected AuthenticationInfo doGetAuthenticationInfo( 
                AuthenticationToken authcToken ) throws AuthenticationException { 
     MyUsernamePasswordToken token = (MyUsernamePasswordToken) authcToken; 
        String userName = token.getUsername(); 
        String passWord = String.valueOf(token.getPassword());
        String orgCode = String.valueOf(token.getOrgcode());
        System.out.println("\n****************orgCode:"+orgCode+"************\n");
        System.out.println("\n****************userName:"+userName+"************\n");
        if( userName != null && !"".equals(userName) ){ 
         UserInfoExample example = new UserInfoExample();
         // md5加密
            try {
             passWord = new String(passWord);
                MessageDigest md = MessageDigest.getInstance("MD5");
                // md.digest() 该函数返回值为存放哈希值结果的byte数组
                passWord = byteToString(md.digest(passWord.getBytes()));
            } catch (NoSuchAlgorithmException ex) {
                ex.printStackTrace();
            } 
         example.createCriteria().andUsernameEqualTo(userName).andUserpassEqualTo(passWord);
           
         List<UserInfo> users = userInfoMapper.selectByExample(example);
           
            UserInfo user = null;
            if(users != null && users.size() > 0) {
             user = users.get(0);
            }
            if( user != null )  {
             //设置当前用户
             token.setPassword(passWord.toCharArray());
             SecurityUtils.getSubject().getSession().setAttribute("userId", user.getUserid());
             SecurityUtils.getSubject().getSession().setAttribute("userName", user.getUsername());
             return new SimpleAuthenticationInfo( 
                         user.getUsername(),user.getUserpass(), getName()); 
            }
             
        } 
        return null; 
    }

到此我们就完成了shiro基于组织机构的登录认证,运行程序看如下效果

095951_dLKF_2609444.png

095952_6U3a_2609444.png

转载于:https://my.oschina.net/u/2609444/blog/648313

sas???
关注
通过Shiro完成组织机构登录、查询、退出操作
mr_foxsand的专栏
05-23 640
版权声明:严禁用于任何商业用途的转发! 参考文档:Shiro基于组织机构登录验证_sas???的博客-优快云博客 需求: 1.多组织实现用户组织认证登录 2.登录后任意请求获取当前登录组织信息 实现思路: 实现代码: package org.bluedream.core.config.shiro; import lombok.Data; import lombok.NoArgsConstructor; import org.apache.shiro.authc.U..
shiro安全框架(一)框架的简介及框架结构的介绍
12-13
Apache Shiro 是java的一个安全框架。它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
shiro实现基于机构username的验证以及rememberMe
weixin_34150503的博客
08-11 128
一、Shiro的一些经验与rememberMe实现原理 Shiro登录(Authorization)和验权(Authentication)。默认都是依据usernameUserName来做验证和授权的。 登录用的是UsernamePasswordTokenusernamepassword对,验权用的是PrincipalCollection身份集合(默认是username和Realm名...
shiro实现基于机构用户名验证以及rememberMe
热门推荐
KimmKing的技术博客
04-23 1万+
一、Shiro的一些经验与rememberMe实现原理 Shiro登录(Authorization)和验权(Authentication),默认都是根据用户名UserName来做验证和授权的。 登录用的是UsernamePasswordToken用户名密码对,验权用的是PrincipalCollection身份集合(默认是用户名和Realm名称),有一个统一的入口就是Subject(表示一个
全程手把手带你运用Java Shiro技术栈基于最流行RBAC拓展模型实战分组织机构管理系统
qq_42806755的博客
07-27 788
课程目标: 全程手把手带你运用Java Shiro技术栈基于最流行RBAC拓展模型实战分组织机构管理系统适应人群: Java工程师课程简介: 全程手把手带你运用Java技术栈,打造一套基于最流行的RBAC拓展模型的,分布式的,有界面的,高灵活性,高拓展性的企业级权限管理系统。学完本课程你将可以轻松应对绝大多数企业开发中与权限管理及后台系统相关的需求   下载地址;百度网盘...
shiro整体架构
wencai_dota的博客
07-07 832
接下来的几篇基本上都摘自张开涛老师的文章。 接下来我们分别从外部和内部来看看Shiro 的架构,对于一个好的框架,从外部来看应该具有非常简单易于使用的API,且API 契约明确;从内部来看的话,其应该有一个可扩展的架构,即非常容易插入用户自定义实现,因为任何框架都不能满足所有需求。 从外部来看shiro 即从应用程序角度的来观察如何使用Shiro 完成工作。 简单来说就是前台将
基于easyui和shiro框架的admin管理系统设计源码
09-26
shiro是一个全面的Java安全框架,它提供了身份验证、授权、会话管理等功能。通过shiro,系统可以轻松地处理用户登录、权限控制、资源访问等问题。shiro的设计哲学是简单易用,且不依赖于应用程序的架构,这使得它...
JavaWeb开发_SpringFramework_MyBatis_Shiro_jQuery_EasyUI_基于JavaEE技术栈的企业级快速开发平台_包含组织机构管理_员工管理_.zip
最新发布
05-05
组织机构管理模块允许企业构建和维护公司内部的组织结构,实现对公司架构的可视化管理;员工管理模块则关注于员工信息的增删改查,以及相关的人事管理功能,提高了HR部门的工作效率。 通过这份开发平台,开发者可以...
基于SpringBoot+Shiro的简约美观快速开发平台设计源码
09-27
Shiro则是一个强大的安全框架,它提供身份验证、授权、会话管理等功能,确保了应用的安全性。 该项目的源码结构非常清晰,它总共包含了287个文件,这些文件被合理地组织在不同的模块和类别中。具体来说,这其中...
(源码)基于Spring Boot和Shiro的员工管理系统.zip
02-04
组织架构管理展示和管理公司的组织架构,支持多层级组织结构。 ### 2. 权限管理 角色管理定义和管理不同角色的权限,支持角色的创建、修改和删除。 用户权限分配为每个用户分配相应的角色和权限,确保权限的细...
基于SpringBoot和Shiro的JWT登录模块设计
资源摘要信息:"本资源通过Spring Boot框架结合Apache Shiro安全框架以及JSON Web Tokens(JWT)技术,实现了一个简单的登录模块。在介绍该模块之前,我们将首先概述Spring Boot、Shiro和JWT的核心概念及其各自在登录...
shiro之记住登录信息
08-29
Shiro提供了记住我(RememberMe)的功能,当关闭浏览器时下次再次打开还能记住你的信息,下面小编给大家分享shiro之记住登录信息的相关知识,感兴趣的朋友一起看看吧
shiro进阶】--- shiro架构
思想上移,行动下移
02-16 1449
Apache Shiro是很流行的一个java安全框架,可以帮助我们完成认证、授权、密、会话管理、与web继承、缓存 等操作。虽然没有Spring Security的功能那么强大,但是在实际工作中很多时候使用小而简单的shiro就足够了。  在开始学习shiro之前,我们先从宏观上介绍一下shiro的架构,让大家对shiro有个整体印象。  对于一个好的框架,要满足对外能够提供简单
非常详尽的 Shiro 架构解析!
weixin_40581617的博客
11-14 359
Shiro是什么? Apache Shiro是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和密。 Apache Shiro的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。 官网:http://shiro.apache.or...
第4章 组织机构(部门)管理
weixin_33749131的博客
05-11 265
通俗的讲就是一个集团公司,划分几个区域,每个区域都有什么分公司,每个分公司都有哪些部门一样,哪些部门又有那些子部门等。 当然也可以是外贸公司的全球性客户、合作伙伴的分布情况管理或者是一个行政管理单位的按地区划分的行政机构的树型组织机构管理。 使用大型信息化系统的公司,大多是人数众多、地域分布相对广并有异地分支机构的多一些,关键商业数据都需要依靠核心信息技术及时进行协同办公,提高企业整体效率。 ...
组织结构及权限模型设计
weixin_34037173的博客
10-29 693
  在企业应用系统中,组织结构模型及权限是应用系统的基础,管理系统用户、部门、用户组及其关系,并对系统权限进行设置,企业中存在各种应用系统需求,统一的组织结构及权限模型设计为企业应用系统提供统一的用户及权限管理模式,避免重复登录、重复授权、真正实现企业的SSO、真正的从IT规划的角度来避免企业信息孤岛的出现,让信息产生价值。 企业应用系统中存在系统、用户、部门、角色(用户组)、操作项、权限、权...
基于角色的组织机构权限
wang_cyin的博客
05-27 2578
1.为什么用组织机构角色关联关系表。 在没接触到这个表之前,我始终觉得按照RBAC的理论,是用户与角色关联,来达到用户 具备了哪样的角色,角色下挂了哪些权限,我这里的权限包含了资源与操作。 但是后来想想如果机构下有很多用户,那不得为所有的用户赋予相应的角色。 有了这个组织机构与角色的关联关联,我们就可以满足本机构下的所有用户具有相同的操作权限和职责范围。 当我们用户登录后,首先遍历所...
扩展RBAC用户角色权限设计方案
心梦帆影Java技术博客
02-26 8126
RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) 角色是什么?可以理解为一定数量的权限的集合,权限的载体。例如:一个论坛系统,“超级管理员”、“版主”...
shiro框架基础--shiro框架概念及原理
方圆几里的博客
06-27 1万+
shiro的简介shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。二 shiro的架构图 authenticator:认证器,主体进行认证最终通过authenticator进行authorizer:授权器,主体进行授权最终通过authorizer进行sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供了一套...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值