Shiro——多个Realm的使用与实现

于 2024-05-07 01:30:00 发布
阅读量587 收藏
点赞数 3
分类专栏: 认证授权 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82884096/article/details/138367339
版权

在Shiro中可以配置多个Realm来处理不同类型的认证和授权逻辑,每个Realm可以负责不同的身份验证和授权操作。

1. 创建多个自定义Realm

创建多个自定义的Realm,分别处理不同类型的认证和授权逻辑。

public class CustomRealm1 extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 实现Realm1的授权逻辑
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 实现Realm1的认证逻辑
    }
}

public class CustomRealm2 extends AuthorizingRealm {

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 实现Realm2的授权逻辑
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 实现Realm2的认证逻辑
    }
}

2. 配置Shiro

在Shiro配置类中配置多个Realm,并指定认证策略。

@Configuration
public class ShiroConfig {

    @Bean
    public SecurityManager securityManager(CustomRealm1 customRealm1, CustomRealm2 customRealm2) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        List<Realm> realms = new ArrayList<>();
        realms.add(customRealm1);
        realms.add(customRealm2);
        securityManager.setRealms(realms);

        // 设置认证策略,这里使用AtLeastOneSuccessfulStrategy,只要一个Realm验证成功即可
        ModularityRealmAuthenticator authenticator = new ModularityRealmAuthenticator();
        authenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        securityManager.setAuthenticator(authenticator);

        return securityManager;
    }

    @Bean
    public CustomRealm1 customRealm1() {
        return new CustomRealm1();
    }

    @Bean
    public CustomRealm2 customRealm2() {
        return new CustomRealm2();
    }
}

在上述代码中,创建了两个自定义的Realm:CustomRealm1CustomRealm2,并在Shiro配置类中配置了这两个Realm。通过设置SecurityManager的Realms属性,可以指定多个Realm来处理认证和授权操作。同时,还设置了认证策略为AtLeastOneSuccessfulStrategy,表示只要一个Realm验证成功即可认证通过。

SpringBoot 与Shiro 整合系列(四)多realm延伸之实现realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 1026
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
SpringBoot集成Shiro,并使用多个Realm
最新发布
2303_77877769的博客
04-17 754
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
Shiro多个Realm实现
qq_57907966的博客
12-26 475
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
Shiro-多Realm验证
weixin_34341117的博客
01-08 596
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro系列(二)——ShiroRealm 实现
玖涯博客
02-18 1387
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
shiro——认证
08-05
Apache Shiro 是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以简化开发人员的安全实现。在本主题中,我们将深入探讨Shiro的认证过程,即验证用户身份的过程。 认证是任何安全系统...
shiro——Shiro身份验证
m0_62019369的博客
09-09 872
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
Shiro——授权
下半夜的风
10-28 223
在实际项目中,每一个用户角色登录进系统看到的菜单可能会不一样,这样就涉及到了用户权限的问题,Shiro也是目前常用的权限框架。 源码下载 一、授权方式 shiro支持三种授权方式: 1、编程式(基本不用):通过写if/else授权代码块完成。 2、注解式:通过在执行的Java方法上防止相应的注解完成,没有权限将抛出相应的异常。 3、JSP标签:在JSP页面通过相应的标签完成。 二、默...
shiro——会话管理
m0_62019369的博客
09-11 752
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat、WebLogic),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。
Shiro基本使用详解以及多Realm使用配置.rar
08-09
Shiro基本使用详解以及多Realm使用配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看https://blog.csdn.net/u014748504/article/details/107813181,或给我留言
Shiro实现realm方案
程序员田同学的博客
07-02 3203
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Spring Boot -Shiro配置Realm
weixin_30824599的博客
03-04 283
  核心类简介    xxxToken:用户凭证 xxxFilter:生产token,设置登录成功,登录失败处理方法,判断是否登录连接等 xxxRealm:依据配置的支持Token来认证用户信息,授权用户权限    核心配置    Shrio整体配置:ShrioConfig.java    @Bean    public ShiroFilterFactoryBean shirFilter...
shiro篇---配置多个realmrealms】
m0_67393157的博客
04-07 624
securityManager的配置 当调用SecurityUtils. getSubject().login( token); 即subject的login 方法;默认会调用realm里面的 doGetAuthenticationInfo方法进行身份验证。但上面设置了配置使用自定义认证器 会先进入这个,再决定进入哪个realm. 验 证成功后会进入当前realm的 doGetAuthorizationInfo 方法进行授权 ...
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4280
配置多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 3367
目录
Shiro之多Realm
qq_43654581的博客
10-19 362
定义两个Realm(User、Admin),然后登录账号,分别认证、授权
Spring Boot(十一)Shiro 整合 配置Realm
好好学习 天天向上
07-08 394
import java.util.ArrayList; import java.util.Collection; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authent...
(4)shiro多个realm
weixin_33895657的博客
11-01 159
shiro支持多个realm,当设置多个realm的时候,shiro的认证和授权的步骤是怎样的呢。 多个realm认证原理: 发现需要在执行认证的时候,需要策略来处理多个realm存在的情况。默认实现类有三个策略: 1. AtLeastOneSuccessfulStrategy :如果一个(或更多)Realm 验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失...
shiro多个realm代码实现是什么意思
07-24
shiro是一个Java的安全框架,它提供了身份验证、授权、加密等功能。Realmshiro中用于认证和授权的组件,它负责从数据源中获取用户信息并进行验证和授权操作。 多个Realm代码实现意味着你可以配置多个Realm,每个Realm负责不同的认证和授权操作。这种配置可以增强系统的灵活性和安全性。 当用户进行身份验证时,shiro会依次调用每个Realm的认证方法进行验证,只要有一个Realm验证成功即可通过认证。同样,当用户进行授权操作时,shiro会依次调用每个Realm的授权方法进行授权,只要有一个Realm授权通过即可。 通过多个Realm配置,你可以根据不同的数据源或认证方式来进行用户身份验证和授权操作,例如数据库Realm、LDAP Realm、OAuth2 Realm等。这样可以灵活地适应不同的业务需求和安全策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值