自定义Realm解析--------------------------------------->
/*

 * Copyright 2005-2013 shopxx.net. All rights reserved.

 * Support: http://www.shopxx.net

 * License: http://www.shopxx.net/license

 */

package net.shopxx;

import java.util.Date;

import java.util.List;

import javax.annotation.Resource;

import net.shopxx.Setting.AccountLockType;

import net.shopxx.Setting.CaptchaType;

import net.shopxx.entity.Admin;

import net.shopxx.service.AdminService;

import net.shopxx.service.CaptchaService;

import net.shopxx.util.SettingUtils;

import org.apache.commons.codec.digest.DigestUtils;

import org.apache.commons.lang.ArrayUtils;

import org.apache.commons.lang.time.DateUtils;

import org.apache.shiro.authc.AuthenticationInfo;

import org.apache.shiro.authc.DisabledAccountException;

import org.apache.shiro.authc.IncorrectCredentialsException;

import org.apache.shiro.authc.LockedAccountException;

import org.apache.shiro.authc.SimpleAuthenticationInfo;

import org.apache.shiro.authc.UnknownAccountException;

import org.apache.shiro.authc.pam.UnsupportedTokenException;

import org.apache.shiro.authz.AuthorizationInfo;

import org.apache.shiro.authz.SimpleAuthorizationInfo;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.subject.PrincipalCollection;

/**

 * 权限认证

 *

 * @author LinkCity Team

 * @version 3.0

 */

public class AuthenticationRealm extends AuthorizingRealm {

    @Resource(name = "captchaServiceImpl")

    private CaptchaService captchaService;

    @Resource(name = "adminServiceImpl")

    private AdminService adminService;

    /**

     * 获取认证信息

     *

     * @param token

     *            令牌

     * @return 认证信息

     */

    @Override

    /*

     * 验证当前用户的合法性---也就是登录验证

     */

    protected AuthenticationInfo doGetAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken token) {

        //获取当前登录令牌(令牌包括的信息有username、password、remember、captcha验证码、登录IP)

        AuthenticationToken authenticationToken = (AuthenticationToken) token;

        String username = authenticationToken.getUsername();

        String password = new String(authenticationToken.getPassword());

        String captchaId = authenticationToken.getCaptchaId();

        String captcha = authenticationToken.getCaptcha();

        String ip = authenticationToken.getHost();

        //验证验证码是否正确

        if (!captchaService.isValid(CaptchaType.adminLogin, captchaId, captcha)) {

            throw new UnsupportedTokenException();

        }

        if (username != null && password != null) {

            //根据当前username获取数据库的admin用户

            Admin admin = adminService.findByUsername(username);

            //判断是否有此用户

            if (admin == null) {

                throw new UnknownAccountException();

            }

            //判断当前用户是否可用

            if (!admin.getIsEnabled()) {

                throw new DisabledAccountException();

            }

            Setting setting = SettingUtils.get();

            //判断用户是否被锁定

            if (admin.getIsLocked()) {

                if (ArrayUtils.contains(setting.getAccountLockTypes(), AccountLockType.admin)) {

                    int loginFailureLockTime = setting.getAccountLockTime();

                    if (loginFailureLockTime == 0) {

                        throw new LockedAccountException();

                    }

                    Date lockedDate = admin.getLockedDate();

                    Date unlockDate = DateUtils.addMinutes(lockedDate, loginFailureLockTime);

                    if (new Date().after(unlockDate)) {

                        admin.setLoginFailureCount(0);

                        admin.setIsLocked(false);

                        admin.setLockedDate(null);

                        adminService.update(admin);

                    } else {

                        throw new LockedAccountException();

                    }

                } else {

                    admin.setLoginFailureCount(0);

                    admin.setIsLocked(false);

                    admin.setLockedDate(null);

                    adminService.update(admin);

                }

            }

            //判断密码是否正确

            if (!DigestUtils.md5Hex(password).equals(admin.getPassword())) {

                int loginFailureCount = admin.getLoginFailureCount() + 1;

                if (loginFailureCount >= setting.getAccountLockCount()) {

                    admin.setIsLocked(true);

                    admin.setLockedDate(new Date());

                }

                admin.setLoginFailureCount(loginFailureCount);

                adminService.update(admin);

                throw new IncorrectCredentialsException();

            }

            admin.setLoginIp(ip);

            admin.setLoginDate(new Date());

            admin.setLoginFailureCount(0);

            //更新用户登录信息

            adminService.update(admin);

            //返回一个封装了用户信息的AuthenticationInfo实例

            return new SimpleAuthenticationInfo(new Principal(admin.getId(), username), password, getName());

        }

        throw new UnknownAccountException();

    }

    /**

     * 获取授权信息

     *

     * @param principals

     *            principals

     * @return 授权信息

     */

    @Override

    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {

        //获取当前登录用户的信息

        Principal principal = (Principal) principals.fromRealm(getName()).iterator().next();

        if (principal != null) {

            //查找当前用户的角色

            List<String> authorities = adminService.findAuthorities(principal.getId());

            if (authorities != null) {

                //获取当前用户的登录令牌

                SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();

                //为当前用户令牌添加权限集合

                authorizationInfo.addStringPermissions(authorities);

                return authorizationInfo;

            }

        }

        return null;

    }

}

自定义Realm解析的更多相关文章

  1. Shrio认证详解+自定义Realm

    Authentication(身份认证)是Shiro权限控制的第一步,用来告诉系统你就是你. 在提交认证的时候,我们需要给系统提交两个信息: Principals:是一个表示用户的唯一属性,可以是用户 ...

  2. Java-Shiro(五):Shiro Realm讲解(二)IniRealm的用法、JdbcRelam的用法、自定义Realm

    引入 上一篇在讲解Realm简介时,介绍过Realm包含大概4类缺省的Realm,本章主要讲解: 1)IniRealm的用法: 2)JdbcRealm基于mysql   默认表及查询语句实现认证.授权 ...

  3. 权限框架 - shiro 自定义realm

    上篇文章中是使用的默认realm来实现的简单登录,这仅仅只是个demo,真正项目中使用肯定是需要连接数据库的 首先创建自定义realm文件,如下: 在shiro中注入自定义realm的完全限定类名: ...

  4. angularjs directive (自定义标签解析)

    angularjs directive (自定义标签解析) 定义tpl <!-- 注意要有根标签 --> <div class="list list-inset" ...

  5. Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】

    什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证.用户授权. spring中有spring security (原名Acegi),是一个权限框架,它和sp ...

  6. shiro(二)自定义realm,模拟数据库查询验证

    自定义一个realm类,实现realm接口 package com; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Re ...

  7. shiro自定义Realm

    1.1 自定义Realm 上边的程序使用的是shiro自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm. ...

  8. SpringMVC自动封装List对象 —— 自定义参数解析器

    前台传递的参数为集合对象时,后台Controller希望用一个List集合接收数据. 原生SpringMVC是不支持,Controller参数定义为List类型时,接收参数会报如下错误: org.sp ...

  9. Shiro入门 - 通过自定义Realm连数数据库进行授权

    shiro-realm.ini [main] #自定义Realm myRealm=test.shiro.MyRealm #将myRealm设置到securityManager,相当于Spring中的注 ...

随机推荐

  1. 【转】WCF入门教程三[WCF的宿主]

    一.WCF服务应用程序与WCF服务库 我们在平时开发的过程中常用的项目类型有“WCF 服务应用程序”和“WCF服务库”. WCF服务应用程序,是一个可以执行的程序,它有独立的进程,WCF服务类契约的定 ...

  2. rar安装和使用

    参考:http://blog.csdn.net/dracotianlong/article/details/18011033 .下载rar wget http://www.rarlab.com/rar ...

  3. Oracle数据库中,在SQL语句中连接字符串的方法是哪个?(选择1项)

    Oracle数据库中,在SQL语句中连接字符串的方法是哪个?(选择1项) A.cat B.concat C.join D.+ 解答:B

  4. C++ STL 教程

    C++ STL 教程在前面的章节中,我们已经学习了 C++ 模板的概念.C++ STL(标准模板库)是一套功能强大的 C++ 模板类,提供了通用的模板类和函数,这些模板类和函数可以实现多种流行和常用的 ...

  5. Unity中坐标系转换方法

    前言 本篇文章主要是参考<Unity API 解析>---陈泉宏. 这是本人在学校图书馆找到一本书,主要介绍的就是常用的类,比较实用,没有冗余的地方.在此推荐一下这本书! 一.Screen ...

  6. 【Java面试题】4 静态变量和实例变量的区别?详细解析

    在语法定义上的区别:静态变量前要加static关键字,而实例变量前则不加.在程序运行时的区别:实例变量属于某个对象的属性,必须创建了实例对象,其中的实例变量才会被分配空间,才能使用这个实例变量.静态变 ...

  7. 资深投资人全力反击: VC增值平台从来就不是一坨狗屎

    编者注: 本文来自海外著名科技博客VentureBeat, 英文原文出自Kyle Lacy之手 ,中文版由天地会珠海分舵进行编译. 文章主要是针对前几天德国VC Christian Claussen的 ...

  8. 结构型模式概述(Structural Pattern)

    结构型模式可以描述两种不同的东西:类与类的实例.结构型模式可以分为类结构型模式和对象结构型模式. 类结构型模式关心类的组合,可以由多个类组合成一个更大的系统,在类结构型模式中只存在继承关系和实现关系: ...

  9. ReSharper插件功能介绍

    ReSharper是一款功能非常强悍的Visual Studio的辅助插件,这款插件可用于C#,VB.net,XML,Asp.net,XAML,和构建脚本.ReSharper 9.1版本大改进对 Ja ...

  10. 搭建LNMP+CI环境

    首先搭建 LNMP 的服务器环境 安装 Nginx, MySQL 和 PHP 软件包,执行以下命令 yum install -y nginx mariadb-server mariadb php ph ...