5.Shiro认证流程3_ 多realm认证,认证策略

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量334 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_P_F/article/details/105778896
版权
1.多realm验证,那么首先肯定是有多个自定义realm,然后在返回的SimpleAuthenticationInfo()对象是一样的,只不过在需要在IOC容器中多配置一步。这里以MD5和SHA1为例。
注入自定义realm的Bean
    <bean id="jdbcRealm" class="com.test.shiro.realm.ShiroRealm">
      <!--凭证匹配器,指定加密方式及加密次数-->
      <property name="credentialsMatcher">
           <bean  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定加密算法,指定之后前台传的参数就会自定按照指定的加密算法加密-->
                 <property name="hashAlgorithmName" value="MD5"/>
                   <!-- 指定循环加密次数 -->
                   <property name="hashIterations" value="1024"/>
           </bean>
      </property>
    </bean>
    <bean id="secondRealm"  class="com.test.shiro.realm.SecondRealm">
      <!--凭证匹配器,指定加密方式及加密次数-->
      <property name="credentialsMatcher">
           <bean  class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!--指定加密算法,指定之后前台传的参数就会自定按照指定的加密算法加密-->
                 <property name="hashAlgorithmName"  value="SHA1"/>
                   <!-- 指定循环加密次数 -->
                   <property name="hashIterations" value="1024"/>
           </bean>
      </property>
    </bean>
 
多个realm配置为一个认证器
<!-- 多realm认证器 -->
<bean id="authenticator"  class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
    <property name="realms">
        <list>
            <ref bean="jdbcRealm"/>
            <ref bean="secondRealm"/>
        </list>
    </property>
</bean>
 
再把认证器配置到 securityManager
<bean id="securityManager"  class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="cacheManager" ref="cacheManager"/>
    <property name="sessionMode" value="native"/>
    <!-- 多realm认证器 -->
    <property name="authenticator" ref="authenticator"/>
</bean>
 
2.认证策略,多个realm怎么样才算认证通过能,这里可以通过认证策略才实现。
既然是认证策略,那就是多realm的才能使用,根据 Shiro认证流程1_调用自定义realm中流程图可以看到多realm调用ModularRealmAuthenticator下的doMultiRealmAuthentication()方法,认证策略就是在这个方法中获取到。
AuthenticationStrategy 接口的默认实现:
  • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证成功的认证信息,其他的忽略;
  • AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy 不同,将返回所有Realm身份验证成功的认证信息;
  • AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失败了。
ModularRealmAuthenticator 默认是 AtLeastOneSuccessfulStrategy策略
IOC容器中配置:
     <!-- 多realm认证器 -->
     <bean id="authenticator"  
           class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
           <property name="realms">
                <list>
                     <ref bean="jdbcRealm"/>
                     <ref bean="secondRealm"/>
                </list>
           </property>
           <!-- 修改认证策略 -->
           <property name="authenticationStrategy">
                <bean  class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
           </property>
     </bean>
 
 
源码流程:
T_P_F
关注
专栏目录
SpringBoot集成Shiro,并使用多个Realm
2303_77877769的博客
04-17 753
,我们Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
Shiro(四):ShiroRealm验证和认证策略
12程序猿的博客
10-19 638
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
Apache Shiro 认证过程
王浩的技术博客
10-11 259
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证); 2. 提交Principals(身份)和Credentials(凭证)进行身份验证; 3. 如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。 收集身份/凭据信息 //Example...
Spring Boot -Shiro配置多Realm
weixin_30824599的博客
03-04 282
  核心类简介    xxxToken:用户凭证 xxxFilter:生产token,设置登录成功,登录失败处理方法,判断是否登录连接等 xxxRealm:依据配置的支持Token来认证用户信息,授权用户权限    核心配置    Shrio整体配置:ShrioConfig.java    @Bean    public ShiroFilterFactoryBean shirFilter...
shirorealm认证策略
magicproblem的博客
02-02 406
1、多Realm配置 配置多个realm 方式一: 配置securityManager的realms属性下配置多个realm <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager" > <property name="cacheManager" ref="cacheManager"></property> <!--
Shiro (六)多Realm验证
m0_46065798的博客
10-08 189
在com.dw.shiro.realms下创建SecondRealm 验证方式改为SHA1验证 1. SecondRealm代码如下: public class SecondRealm extends AuthenticatingRealm{ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System
shiro认证.docx
06-23
Apache Shiro 是一个强大且...在这个配置文件中,我们可以自定义 Realm(域), RealmShiro 与应用数据源交互的桥梁,负责验证用户凭证。例如: ```xml <bean id="myrealm" class="com.sinoajax.realm.Realm"> ...
shiro框架 身份认证流程
hanfangning1989的博客
08-01 698
身份认证流程调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils.setSecurityManager()设置; Security Manager负责真正的身份验证逻辑,它会委托给Authenticator进行身份验证; Authenticator才是真正的身份验证者,Shiro API中核心的身...
SpringBoot 与Shiro 整合系列(三)多Realm验证和认证策略
12程序猿的博客
11-03 1351
系列(三)讲述 SpringBoot整合Shiro 实现多Realm验证以及认证策略 目录一、使用场景二、多Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 二、多Realm验证 多重认证,主要
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
如果没有找到所有要求的权限,Shiro 会根据认证策略决定是否继续在下一个 Realm(R2)中查找。如果策略允许,它会在 R2 中查找剩余的角色或权限。如果所有 Realm 都没有找到所有要求的权限,系统将重定向到未授权...
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 565
Shiro——多个Realm的使用与实现
ShiroRealm验证
weixin_30471561的博客
07-11 147
在单Realm的基础上,进行如下内容的修改 原有的ShiroRealm.java: 1 package com.atguigu.shiro.realms; 2 3 import org.apache.shiro.authc.AuthenticationException; 4 import org.apache.shiro.authc.AuthenticationInfo;...
springboot篇】十五. springboot整合shiroRealm控制
TheNew_One的博客
02-27 1651
springboot整合shiroRealm控制 中国加油,武汉加油! 篇幅较长,配合右边目录观看 项目准备 创建springboot项目nz1904-springboot-08-manyroles 导入spring的web包,lombox,thymeleaf包及shiro包<!-- spring跟shiro整合依赖--> <dependency> <gr...
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1403
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
8.Shiro授权2_授权流程,多realm授权
T_P_F的博客
04-26 408
1.授权流程如下: 1、首调用 Subject.isPermitted*/hasRole* 接口,其会委托给SecurityManager,而 SecurityManager 接着会委托给 Authorizer; 2、Authorizer是真正的授权者,如果调用如isPermitted(“user:view”),其首会通过 PermissionResolver 把字符串...
Shiro的多Realm验证的实现--shiro实现不同身份使用不同Realm进行验证
Buggggggg
05-10 4325
如果要看多Realm进行授权: 请参看 https://blog.csdn.net/u013294097/article/details/90066869 假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。 ...
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1113
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
Shiro权限管理】11.ShiroRealm 验证
程序猿之洞
11-20 1907
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解Shiro的多Realm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
Shiro认证流程详解:Subject、SecurityManager与Realm的作用
5. 对于单个Realm的情况,认证过程更为直接,Realm会被直接调用,无须额外策略Shiro认证过程涉及多个组件的交互,从用户信息的传递、身份验证到权限验证,都通过精心设计的架构来保证系统的安全性和可扩展性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值