shiro的多数据源和认证策略

最新推荐文章于 2023-06-28 23:11:38 发布
最新推荐文章于 2023-06-28 23:11:38 发布
阅读量2.3k 收藏 1
点赞数 1
分类专栏: 学习 shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuhx/article/details/75669478
版权
今天在学习shiro,顺便做了下笔记,

采用多数据源的意义:是为了保证数据的安全性。

第一种方式:
第一步:书写多个realm实现类
第二步:SpringIOC容器中完成想用的bean配置
第三部:securityManager的bean中设置一个realms,并且通过集合对象完成属性的注入。

第二种方式:
第一步:springIOC容器中配置一个认证器,ModularRealmAuthenticator
第二步:bean的realms属性完成注入,是通过ModularRealmAuthenticator的realm完成属性的注入。
第三步:securityManager当中注入一个authenticator属性,告知安全管理器,我使用的具体的认证器实例。


认证策略:
1、FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略;
2、AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,将返回所有Realm身份验证成功的认证信息;
3、AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失败。
ModularRealmAuthenticator默认是AtLeastOneSuccessfulStrategy策略





chuhx
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc +shiro+querydsl+jpa框架多数据源配置详细说明
06-01
springmvc +shiro+querydsl+jpa框架多数据源配置详细说明,文档包含详细配置说明,测试通过
shiro-jwt-oauth权限认证
11-11
2. **基于Shiro-JWT-OAuth的认证方式**:这是更复杂的一种认证策略,结合了Shiro的权限管理功能和JWT以及OAuth2.0的授权流程。用户首先通过OAuth2.0流程获取访问令牌,然后使用该令牌获取JWT。Shiro负责处理JWT的...
使用Apache Shiro进行身份认证-多数据源认证
tempsitegoogle
06-18 165
使用Apache Shiro 可以非常容易地基于一个或多个数据源进行身份认证,使用多数据源时可以返回一个针对用户的联合视图。 可以通过使用认证策略来自定义一个认证流程,这些工作都是通过修改配置文件来完成的而无须修改代码。 这样可降低项目实施的复杂性和维护工作。 本例子中使用了两个数据源:数据库和LDAP。配置文件如下: #首先定义两个数据源 ds = com.mysql.jdbc.jdb...
shiro分布式控制登录状态_SpringBoot集成Shiro实现多数据源认证授权与分布式会话(三)...
weixin_39549852的博客
12-21 163
前言前面我们利用springboot结合shiro在项目中解决了多数据源认证的问题,接下来我们来看看如何在之前的框架基础上实现分布式session管理.在一般情况下web服务器与客户端采用http协议进行通讯,大家都知道http协议本身是一种无状态的协议,即每次请求之间都是相互独立的,服务器无法记住当前请求的用户是谁,可想而知在绝大部分业务场景下,对于用户来讲这种体验是非常糟糕的,而session...
spring boot +shiro+mybaits 多数据源项目搭建【二】shiro 整合
小宝的博客
03-18 457
一、修改生成的实体,创建查询用户信息的方法 1.一个用户是对应多个角色,一个角色对应多个权限(菜单)。 我们在用户实体上面新增一个角色集合SysUser.java List<SysRole> roles; 在角色上面增加权限集合 SysRole.java List<SysMenu> sysMenus; 2.新增加一个登陆的service,创建一个...
7.配置多个数据源:验证不同用户表
05-07 124
观看B站配套视频大家对上节课不知道是否还有印象?我们在配置jdbc和mybatis 来源,进行登录后,出现了如下错误! 我们后面解决方案是:屏蔽了其中一个来源,登陆成功,也分析了其原因。但是,但是如果我们真的需要配置多个数据来源,那怎么办呢?因为这种需求其实还蛮多的,如:普通会员和管理系统用户 应该存在不同的表,那么就需要两套数据来源,所以这个问题还是必须要解决!因为在源码中,判断了如果有两个UserDetailService存在,就不会给全局的AuthenticationManager设置Authenti
Shiro登录授权认证功能
09-26
Realm是Shiro与应用安全数据源的桥梁,它负责获取用户的凭证并进行匹配。一旦用户提交了登录请求,Shiro会通过配置的Realm进行凭证的校验,如果校验成功,用户就被认为是已认证的。 **授权(Authorization)** ...
spring boot+shiro 权限认证管理案例
12-20
它的核心概念包括 Subject(当前操作主体)、Realms(数据源,用于获取认证和授权信息)和 SecurityManager(安全管理器,协调这些组件工作)。 三、Spring Boot 集成 Shiro 1. 添加依赖:在 Spring Boot 的 `pom....
shiro认证授权
08-03
而 `Realm` 则是连接 Shiro 与应用数据源的桥梁,它负责获取和验证用户的身份信息以及其对应的权限。 在 `shiro.ini` 或者 Spring 配置文件中,你需要定义 `SecurityManager` 并配置 `Realm`。例如: ```ini [main...
shiro认证.docx
06-23
在这个配置文件中,我们可以自定义 Realm(域), Realm 是 Shiro 与应用数据源交互的桥梁,负责验证用户凭证。例如: ```xml <bean id="myrealm" class="com.sinoajax.realm.Realm"></bean> ...
springBoot2.0+mybatis支持多数据源+shiro
06-05
springboot整合shiro目前只配置了一个数据源 按照方式再加上一个再加主从标识就OK了,shiro的权限有流程还需完善
springboot+多数据源+shiro+springcloud.zip
10-10
这是我自己为了学习springboot等相关知识搭建的一个简易的项目,里面主要包括springboot,shiro,mybatis,多数据源,springcloud的eureka集群,以及beetl的简单使用,springcloud的网关、oauth2授权等在其他的模块中,不久后会分享出来,另外我会在比较清闲的时候会放一些自己的学习心得,希望这些内容可以能够帮助到大家,这些只是我自己的理解,欢迎大家积极指出其中的错误及提出宝贵意见,我们一起努力!!!
基于LDAP实现多认证源的统一身份认证
09-12
基于LDAP实现多认证源的统一身份认证
spring系列之-多个数据源配置
weinichendian的博客
04-26 2664
1、spring-context.xml文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cont...
年结功能实现(三)- SpringBoot多数据源 Shiro动态过滤链整合处理
全干攻城狮
05-15 571
需求: 实现年结功能 实现 SpringBoot整合Shiro实现动态过滤链 参看Shiro实现动态权限管理 Shiro动态过滤链加载前载入动态数据源 上一节说到自定义Runner 实现ApplicationRunner接口达成系统启动完成后初始化动态数据源 由于Shiro动态过滤链实在系统启动过程中加载的,所以我们在这里必须要保证动态数据源在Shiro之前加载 自定义Configuration类, import cn.apcinfo.sys.pojo.AnnualInfo; impor
Spring+Spring MVC +shiro 双数据源
coates
11-18 949
最近工程需要去研究了一下spring多数据源的配置和使用,为了后期从多个数据源拉取数据定时进行数据分析和报表统计做准备。由于以前的项目都是单数据源的,没有遇到这种场景,所以也一直没有去了解过如何配置多数据源。 后来发现其实基于spring来配置和使用多数据源还是比较简单的,因为spring框架已经预留了这样的接口可以方便数据源的切换。 第一步:创建一个DynamicDataSo
「精品推荐」FEBS-Shiro 2.0,一款好用美观的权限管理系统
zhenghhgz的博客
06-17 1777
刚刚看到一条最新的软件更新资讯——FEBS-Shiro 2.0(权限管理系统),就赶紧分享给大家! 项目简介 FEBS-Shiro是一款简单高效的后台权限管理系统,使用Spring Boot,Shiro和Layui构建。FEBS意指:Fast,Easy use,Beautiful和Safe。相信无论作为企业级应用,私活开发脚手架或者权限系统构建学习,FEBS-Shiro都会是一个不错的选择。 ...
SpringSecurity(三):自定义认证数据源(源码+落地实现)。
最新发布
左灯右行的爱情
06-28 548
加油
@Autowired注入过程,彻底搞清楚@Autowired
热门推荐
chuhx的专栏
03-15 1万+
@Autowired注解我们实际工作和学习中,用的是比较频繁的。这篇文章主要是结合源码了解它的实际工作过程即是怎么把我们需要的类注入到我们类中的。@Autowired注入过程,实际上分为三个方面:1、元信息解析;2、依赖查找;3、依赖注入(字段、方法)。 元信息解析,在处理过程中,有一个类叫DependencyDescriptor,比如说我们的依赖描述器或者依赖描...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值