为什么需要使用多个Realm?
经过MD5或者其他加密算法的加密、盐值的使用之后,我们的数据看似已经十分的安全,但是也未必,所以,更好的方式是将数据存储于多个数据库中,混合使用不同的加密算法。
第一种配置多Realm的方式
这个过程也十分地简单,仅仅按照之前我们自定义Realm的方式,再行配置一个Realm即可。要注意将securityManager的realm属性改为realms集合属性:
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="cacheManager" ref="cacheManager"/>
<!-- Single realm app. If you have multiple realms, use the 'realms' property instead. -->
<property name="sessionMode" value="native"/>
<property name="realms">
<list>
<ref bean="myrealm"/>
<ref bean="secondRealm"/>
</list>
</property>
</bean>
按照配置顺序从上到下执行。
总结步骤:
1. 实现自定义Realm;
2. 配置bean;
3. 配置securityManager属性。
第二种方式
还记得我们上一篇中提到过的认证过程中实际获得realm是在哪一步吗?对,就是在Authenticator,具体一点,是在ModularRealmAuthenticator的doAuthenticate(token)中,它的getRealms方法,返回的是一个集合类型。
这个realms是它的一个属性,拥有相应的setter,因此,我们可以将自定义一个ModularRealmAuthenticator的bean,并将需要的realm作为属性值注入。
步骤:
1. 配置一个ModularRealmAuthenticator类型的认证器bean;
2. 在bean属性realms中完成多个Realm的配置;
3. 将我们配置的authenticator配置到securityManager中。
代码如下:
<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
<property name="realms">
<list>
<ref bean="myrealm"/>
<ref bean="secondRealm"/>
</list>
</property>
</bean>
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="cacheManager" ref="cacheManager"/>
<!-- Single realm app. If you have multiple realms, use the 'realms' property instead. -->
<property name="sessionMode" value="native"/>
<!--<property name="realms">
<list>
<ref bean="myrealm"/>
<ref bean="secondRealm"/>
</list>
</property>-->
<property name="authenticator" ref="authenticator"/>
</bean>