shiro实现多个realm的认证和授权

最新推荐文章于 2024-04-18 12:39:06 发布
最新推荐文章于 2024-04-18 12:39:06 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: spring springboot 文章标签: shiro

 

认证的话大家可以参考这个链接shiro实现不同身份使用不同Realm进行验证 
这里具体说一下授权的处理,下面是我的代码

public class CustomerAuthrizer extends ModularRealmAuthorizer {
    @Override
    public boolean isPermitted(PrincipalCollection principals, String permission) {
        assertRealmsConfigured();
        Object primaryPrincipal = principals.getPrimaryPrincipal();

        for (Realm realm : getRealms()) {
            if (!(realm instanceof Authorizer)) continue;
            if (primaryPrincipal instanceof Admin) {
                if (realm instanceof AdminShiroRealm) {
                    return ((AdminShiroRealm) realm).isPermitted(principals, permission);
                }
            }
            if (primaryPrincipal instanceof Member) {
                if (realm instanceof CustomShiroRealm) {
                    return ((CustomShiroRealm) realm).isPermitted(principals, permission);
                }
            }

        }
        return false;
    }
}
  •  

实现shiro提供的授权处理类ModularRealmAuthorizer,并重写其中的方法,由于我这里权限都是字符串所以只重写了isPermitted(PrincipalCollection principals, String permission)这个方法,大家根据自己的需求来.

还有一个需要处理的地方是shiro的配置,由于我的项目是springboot,所以直接在shiroconfig这个配置类处理.xml配置具体看下属性把这个类配置进去就行了.
  •  

securityManager

 DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
 CustomerAuthrizer customModularRealmAuthorizer = new CustomerAuthrizer();
        customModularRealmAuthorizer.setRealms(shiroAuthorizerRealms);
        securityManager.setAuthorizer(customModularRealmAuthorizer);
  •  
还有一个地方要说明一下,这里的setRealms其实是没有必要的,直接调用securityManager.setRealms(realms)就可以了,源码里会自动将realms设置进你配置的认证管理器和授权管理器里.

转载自:https://blog.csdn.net/kuai_le_de_xiao_erbi/article/details/78953735 

不要回头看
关注
专栏目录
shiro实现多用户表多Realm统一登录认证
weixin_34232744的博客
10-13 824
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 实现多种方式登录_Shiro 使用多个 Realm 实现多种登录方式
weixin_42466331的博客
12-28 1748
前言大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
Shiro多个Realm实现
qq_57907966的博客
12-26 463
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
Springboot 配置Shiro实现realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 7030
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表中,以前...
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4251
当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
Shiro实现realm方案
程序员田同学的博客
07-02 3166
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
SpringBoot集成Shiro,并使用多个Realm
最新发布
2401_83641533的博客
04-18 312
在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例由于篇幅限制,文档的详解资料太全面,细节内容太多,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!大家看完有什么不懂的可以在下方留言讨论也可以关注。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />在面试前我整理归纳了一些面试学习资料,文中结合我的朋友同学面试美团滴滴这类大厂的资料及案例。
SpringBoot 与Shiro 整合系列(四)多realm延伸之实现realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 1003
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
Shiro核心——Realm
小凯的博客
03-08 779
shiro核心原理中的Realm笔记整理
自学-Shiro多个Realms的另外一种配置方式-11
女神的高冷范
12-25 1564
前几节中项目中的Realms都是这样配置的,现在有一个其他的配置方法也是很好,首先先和之前的配置做个对比: 之前的:                  --> 现在的:
shiro第三讲 多Realm的实例
jintingbo的专栏
03-11 321
第一步:进入eclipse新建一个名为shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:加入pom中的内容  <dependencies>    <dependency>     <groupId>junit</groupId>     <artifactId>junit</artifactId&gt...
shiro使用报错---One or more realms must be present to execute an authentication attempt.
November22的博客
02-20 2340
使用shiro报错--One or more realms must be present to execute an authentication attempt. One or more realms must be present to execute an authentication attempt.      必须存在一个或多个领域执行身份验证。必须存在一个或多个领域执行身份验证
shiro框架多realm登录认证配置
秋雨 De Blog
11-03 1360
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行登录
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 647
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
Shiro多个Realm认证授权
热门推荐
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
shiroRealm分别授权
Buggggggg
05-10 3324
想看多realm认证的请看 https://blog.csdn.net/u013294097/article/details/90053299 多Realm分别授权需要重写 import org.apache.shiro.authz.ModularRealmAuthorizer; 的三个方法: public boolean isPermitted(PrincipalCollec...
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 2581
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现
Shiro框架 Realm认证授权实现详解
每个Realm代表一个数据源,Shiro可以通过多个Realm实现多数据源的安全管理。 **Shiro认证过程详解** 1. 应用程序创建一个表示用户认证信息的`AuthenticationToken`实例,然后调用`Subject.login(token)`进行登录...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值