admin管理员组文章数量:1530516
前言
大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定义多个 Realm 和 Token 才能实现上述功能。
本文只会实现第三方登录,以此为例,列位看官可以尝试修改代码实现自己的业务逻辑。
另外,本文篇幅较长,代码量较多,看官们一定要耐心看完,万一漏写或写错了部分代码,耽误的可是更多的时间。
创建自定义 Token
网上很多文章都继承 UsernamePasswordToken 来创建自己的 Token,但我不建议这样写,如果继承 UsernamePasswordToken ,在后面的操作中会变得相对麻烦。
我们直接查看 UsernamePasswordToken 的源码,可以看到它实现了 HostAuthenticationToken 和 RememberMeAuthenticationToken ,而这两个类又分别实现了 AuthenticationToken ,因此在这里我们直接实现 AuthenticationToken 即可,同时重写 getPrincipal() 和 getCredentials() 两个方法。
import org.apache.shiro.authc.AuthenticationToken;
/**
* 第三方授权登录凭证
* 注意这里要实现AuthenticationToken,不能继承UsernamePasswordToken
* 同时重写getPrincipal()和getCredentials()两个方法
* @author wujiawei0926@yeah
*/
public class OAuth2UserToken implements AuthenticationToken {
/**
* 授权类型
* 这里可以使用枚举
*/
private String type;
// 第三方登录后获取的用户信息
private OAuth2User user;
public OAuth2UserToken(final String type, final OAuth2User user) {
this.type = type;
this.user = user;
}
@Override
public Object getPrincipal() {
return this.getUser();
}
@Override
public Object getCredentials() {
return this.getUser().getOpenid();
}
public String getType() {
return type;
}
public void setType(String type) {
this.type = type;
}
public OAuth2User getUser() {
return user;
}
public void setUser(OAuth2User user) {
this.user = user;
}
/**
* 用户信息类,用于新用户注册
* 可根据自己的具体业务进行拓展
*/
public static class OAuth2User {
public OAuth2User(){};
private String openid;
private String username;
private String nickname;
private String avatar;
private String email;
private String remark;
private Integer sex;
public String getOpenid() {
return openid;
}
public void setOpenid(String openid) {
this.openid = openid;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getNickname() {
return nickname;
}
public void setNickname(String nickname) {
this.nickname = nickname;
}
public String getAvatar() {
return avatar;
}
public void setAvatar(String avatar) {
this.avatar = avatar;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
public String getRemark() {
return remark;
}
public void setRemark(String remark) {
this.remark = remark;
}
public Integer getSex() {
return sex;
}
public void setSex(Integer sex) {
this.sex = sex;
}
}
}
创建多个 Realm
创建 Realm 时,必须重写 supports() 方法,在后面起到了至关重要的作用。
作为演示,本文创建的 Realm 都没有做权限的授权,即 doGetAuthorizationInfo() 没有做具体的实现,列位看官需要加上自己的权限授权业务。
首先是传统的 UserRealm ,相信列位看官对这个类都很熟悉,因此这里不再赘述,直接贴上代码:
import com.*.dao.UserDao;
import com.*.model.User;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.*;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
版权声明:本文标题:shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1725776636a1041917.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论