shiro多realm认证策略

最新推荐文章于 2022-12-26 08:47:16 发布
最新推荐文章于 2022-12-26 08:47:16 发布
阅读量428 收藏 3
点赞数 1
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magicproblem/article/details/113566913
版权

1、多Realm配置和认证策略的配置

配置多个realm以及认证策略

1、配置securityManager的realms属性下配置多个realm

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" >
        <property name="cacheManager" ref="cacheManager"></property>
<!--        在realms属性中配置多个realm-->
        <property name="realms">
            <list>
            <!-- myRealm(MD5加密)、myRealm2(SHA1加密)均为Realm接口的实现类 -->
                <ref bean="myRealm"></ref>
                <ref bean="myRealm2"></ref>
            </list>
        </property>
    </bean>

2、通过ModularRealmAuthenticator类中的authenticationStrategy属性来配置响应的认证策略认证策略默认的认证策略为AtLeastOneSuccessfulStrategy

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" >
        <property name="cacheManager" ref="cacheManager"></property>
        <!-- 注意authenticator要比realms先配置否则可能引发
			One or more realms must be present to execute an authorization operation.
		-->
        <!-- 配置authenticator,认证策略及授权 -->
        <property name="authenticator" ref="authenticator"></property>
        <property name="realms">
            <list>
                <ref bean="myRealm"></ref>
                <ref bean="myRealm2"></ref>
            </list>
        </property>
    </bean>
    <!-- ModularRealmAuthenticator类 -->
    <bean class="org.apache.shiro.authc.pam.ModularRealmAuthenticator" id="authenticator">
        <!-- 配置认证策略 -->
        <!-- 默认的认证策略为:AtLeastOneSuccessfulStrategy -->
        <property name="authenticationStrategy">
            <bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
        </property>
    </bean>

2、认证策略

认证策略效果
AllSuccessfulStrategy所有的realm都必须认证通过,返回所有通过realm的认证信息
AtLeastOneSuccessfulStrategy至少通过一个realm认证,返回所有通过的realm的认证信息
FirstSuccessfulStrategy第一条realm通过后面的realm认证都忽略(并非不执行),只返回第一个通过条realm的认证信息

AllSuccessfulStrategy 效果

默认realm2认证通不过

在这里插入图片描述
在这里插入图片描述

AtLeastOneSuccessfulStrategy 效果

默认realm1认证不通过,realm2通过

在这里插入图片描述
在这里插入图片描述
FirstSuccessfulStrategy 效果

默认realm1通过认证,realm2不通过

在这里插入图片描述
在这里插入图片描述

shirorealm 及其认证策略
weixin_46050018的博客
06-04 161
shiro-spring.xml文件中,按以下配置: <!--realm--> <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator"> <property name="realms"> <list> <ref bean="myRealm">&
Shiro(四):Shiro Realm验证和认证策略
12程序猿的博客
10-19 694
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要Realm。如果有Realm的话,还需要涉及到认证策略的问题。 目录一、Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
Shiro-Realm验证
weixin_34341117的博客
01-08 629
2019独角兽企业重金招聘Python工程师标准>>> ...
Springboot2集成Shiro框架(九)配置realm
New_Yao的博客
01-14 3466
目录
3-Shiro框架-Realm认证
mirai2333的博客
07-24 435
首先 Realm认证,首先得有realm对吧,先搞两个,之前已经在spring中配置了一个realm了,再添加一个新的Realm。 这个新的Realm改一下它的加密参数就行了,其它的不变 &amp;lt;!--实现了Realm接口的实现类,一开始就配置好的那个--&amp;gt; &amp;lt;bean id=&quot;jdbcRealm&quot; class=&quot;com.xxx.shiro.ShiroR...
ShiroRealm实现
qq_57907966的博客
12-26 507
实现原理:当应用程序配置Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
SpringBoot 与Shiro 整合系列(三)Realm验证和认证策略
12程序猿的博客
11-03 1431
系列(三)讲述 SpringBoot整合Shiro 实现Realm验证以及认证策略 目录一、使用场景二、Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要Realm。如果有Realm的话,还需要涉及到认证策略的问题。 二、Realm验证 认证,主要
Shiro框架 Realm认证实现详解
- 如果配置了Realm,`ModularRealmAuthenticator` 会根据认证策略来决定如何处理每个 Realm 的结果。 - Realm 会查询数据源,根据 `AuthenticationToken` 获取用户信息,然后比较密码是否匹配。如果匹配,...
Shiro框架 Realm认证与授权实现详解
4. 如果配置了Realm,`ModularRealmAuthenticator`会依据`AuthenticationStrategy`(认证策略)来决定如何处理每个Realm认证结果。如果只有一个Realm,那么 Realm 直接被调用,无需认证策略。 5. 每个Realm...
Shiro——Realm的配置
Ascend2015的博客
11-18 980
为什么需要使用Realm?经过MD5或者其他加密算法的加密、盐值的使用之后,我们的数据看似已经十分的安全,但是也未必,所以,更好的方式是将数据存储于个数据库中,混合使用不同的加密算法。第一种配置Realm的方式这个过程也十分地简单,仅仅按照之前我们自定义Realm的方式,再行配置一个Realm即可。要注意将securityManager的realm属性改为realms集合属性:<bean i
ShiroRealm
qq_43654581的博客
10-19 391
定义两个Realm(User、Admin),然后登录账号,分别认证、授权
realmshiro 使用
weixin_43952575的博客
03-28 2496
一、通过用户名、密码登陆 二、通过短信验证码登陆 一、通过用户名、密码登陆 @PostMapping("/login") @ApiOperation(value = "移动助手登陆用户") public Object login(@ApiParam(required = true, value = "登录帐号和密码") @Validated @RequestBody VisitLoginReqDTO request, HttpServletRequest httpSe
Shiro实现realm方案
程序员田同学的博客
07-02 3306
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到端登录用户,而且端用户还是来自不同的表。 这就涉及到了Shirorealm,今天的demo主要是介绍Shirorealm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Shiro系列(二)——Shiro Realm 实现
玖涯博客
02-18 1532
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了 Realm 的需求,并且 Shiro 是支持 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
5.Shiro认证流程3_ realm认证认证策略
T_P_F的博客
04-26 363
1.realm验证,那么首先肯定是有个自定义realm,然后在返回的SimpleAuthenticationInfo()对象是一样的,只不过在需要在IOC容器中配置一步。这里以MD5和SHA1为例。 注入自定义realm的Bean <bean id="jdbcRealm" class="com.test.shiro.realm.ShiroRealm"> ...
Spring Boot(十一)Shiro 整合 配置 Realm
好好学习 天天向上
07-08 453
import java.util.ArrayList; import java.util.Collection; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authent...
ShiroRealm认证认证策略-yellowcong
m0_67392010的博客
08-24 649
认证是操作的是Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,认证的第二种方式。
shiro配置realm的方式
二十一克阳光!的博客
05-02 4419
当配置了Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
Shiro实现Realm认证、SecurityManager配置realms
Hern(宋兆恒)
09-04 2549
认证策略实际上是AuthenticationStrategy这个接口,它有三个实现: • AuthenticationStrategy 接口的默认实现: • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第 一个 Realm 身份验证成功的认证信息,其他的忽略; • AtLeastOneSuccessfulStrategy:只要有一个Realm验...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值