shiro学习笔记八:shiro多Realm认证

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量94 收藏
点赞数
文章标签: 数据库 java 开发工具
原文链接:https://my.oschina.net/tij/blog/1929897
版权

一、项目说明

项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2

源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms

实现目标:创建多个Realm,并指定验证策略,完成验证

综合实例:基于shiro的按钮级别的权限管理系统

二、Realm认证

        注:这里实现的效果是,通过创建两个realm,并实现对密码的不同加密方式,最后使用AllSuccessfulStrategy认证策略完成认证,本节所有实例基于shiro学习笔记七:shiro加密认证

(1)自定义Realm,名称为Md5Realm

package com.wsd.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.AuthenticatingRealm;

/**
 * Created by tm on 2018/8/18.
 * 自定义md5加密认证realm,实现多realm认证
 */
public class Md5Realm extends AuthenticatingRealm {

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //token类型转化
        UsernamePasswordToken upToken = (UsernamePasswordToken)authenticationToken;
        //获取前台用户信息
        String username = upToken.getUsername();

        // TODO 从数据库中获取用户信息,这里先模拟从数据库获取数据
        Object principal = username;  //从数据中获取用户名称
        Object credentials = "4a95737b032e98a50c056c41f2fa9ec6";  //从数据中获取用户密码,这里的值是通过加密工具类加密所得
        String realmName = "md5Realm";  //自定义
        return new SimpleAuthenticationInfo(principal, credentials, realmName);
    }
}

(2)自定义Realm,名称为Sha1Realm

package com.wsd.shiro;

import org.apache.shiro.authc.*;
import org.apache.shiro.realm.AuthenticatingRealm;

/**
 * Created by tm on 2018/8/18.
 * 自定义sha1加密认证realm,实现多realm认证
 */
public class Sha1Realm extends AuthenticatingRealm {

    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //token类型转化
        UsernamePasswordToken upToken = (UsernamePasswordToken)authenticationToken;
        //获取前台用户信息
        String username = upToken.getUsername();

        // TODO 从数据库中获取用户信息,这里先模拟从数据库获取数据
        Object principal = username;  //从数据中获取用户名称
        Object credentials = "ab0cab93525895d802494fe858ca21378fd8e3ee";  //从数据中获取用户密码,这里的值是通过加密工具类加密所得
        String realmName = "sha1Realm";  //自定义
        return new SimpleAuthenticationInfo(principal, credentials, realmName);
    }
}

(3)密码加密

        注:这里为了方便测试,自己对原始密码加密,放到EncrRealm中进行认证

    /*不加盐md5加密*/
    public static void md5(){
        //加密方式
        String hashAlgorithmName = "MD5";
        //源密码
        Object credentials = "123456";
        //盐值
        Object salt = null;
        //加密次数
        int hashIterations = 10;
        Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
        System.out.println(result);
    }
    /*不加盐sha1加密*/
    public static void sha1(){
        //加密方式
        String hashAlgorithmName = "SHA1";
        //源密码
        Object credentials = "123456";
        //盐值
        Object salt = null;
        //加密次数
        int hashIterations = 10;
        Object result = new SimpleHash(hashAlgorithmName, credentials, salt, hashIterations);
        System.out.println(result);
    }

(2)配置自定义Realm

        注:在spring-shiro-config.xml中配置自定义realm,指定加密算法、认证策略以及加密次数等

<!-- 配置shiro的核心securityManager -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
	<property name="cacheManager" ref="cacheManager"/>
	<!--<property name="sessionMode" value="native"/>-->
<!--	<property name="realm" ref="jdbcRealm"/>-->
<!--	<property name="realm" ref="encrRealm"/>-->
<!--	<property name="realm" ref="saltRealm"/>-->
    <!-- 指定认证策略 -->
	<property name="authenticator" ref="authenticator"></property>
	<!-- 配置多Realm -->
	<property name="realms">
		<list>
			<ref bean="md5Realm"/>
			<ref bean="sha1Realm"/>
		</list>
	</property>
</bean>
<!-- 配置多Realm认证策略 -->
<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
	<property name="authenticationStrategy">
		<!-- 所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失败了。-->
		<bean class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"></bean>
		<!-- 只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,返回所有Realm身份验证成功的认证信息,该策略为默认策略 -->
		<!--<bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"></bean>-->
		<!-- 只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略 -->
		<!--<bean class="org.apache.shiro.authc.pam.FirstSuccessfulStrategy"></bean>-->
	</property>
</bean>

<!-- 配置多Realm加密Realm -->
<bean id="md5Realm" class="com.wsd.shiro.Md5Realm">
	<property name="credentialsMatcher">
		<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
			<!-- 指定加密方式MD5,SHA1等 -->
			<property name="hashAlgorithmName" value="MD5"></property>
			<!-- 指定加密次数 -->
			<property name="hashIterations" value="10"></property>
		</bean>
	</property>
</bean>

<!-- 配置多Realm加密Realm -->
<bean id="sha1Realm" class="com.wsd.shiro.Sha1Realm">
	<property name="credentialsMatcher">
		<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
			<!-- 指定加密方式MD5,SHA1等 -->
			<property name="hashAlgorithmName" value="SHA1"></property>
			<!-- 指定加密次数 -->
			<property name="hashIterations" value="10"></property>
		</bean>
	</property>
</bean>

(3)测试示例

    说明:通过在spring-shiro-config.xml文件中改变认证策略测试,如AllSuccessfulStrategy需要在两个realm中的密码都匹配才能通过验证,AtLeastOneSuccessfulStrategy只需要任意一个realm中密码匹配即可通过验证等

转载于:https://my.oschina.net/tij/blog/1929897

chunlulin2540
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
Shiro学习笔记(六)——SpringBoot整合shiro
驼君的小小博客园
02-07 564
在spring中整合shiro可以通过在xml文件中进行配置,但是在SpringBoot中,我们可以通过@Configuration注解写一个配置类来对shiro进行配置 Shiro配置文件 @Configuration @EnableConfigurationProperties(ShiroProperties.class) public class ShiroAutoConfiguration...
Shiro1.3.2)——集成Spring以及具体实现
qq_38386085的博客
12-25 669
1.Web.xml配置: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://ja
使用使用maven项目实现Java安全框架Shiro的内置Realm:IniRealm进行登陆权限验证
热门推荐
吴名氏的博客
12-23 5万+
1.我们先建一个maven项目,如图: 2.在pom.xml中添加如下依赖: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; ...
Shiro学习笔记2:集成springboot
好汤圆的博客
04-05 99
Shiro学习笔记2:集成springboot 1、搭建环境 搭建一个SpringBoot项目 导入Maven依赖thymeleaf 编写一个页面 index.html templates <!DOCTYPE html> <html lang="en"xmlns:th="http://www.thymeleaf.org"> <head> <meta charset="UTF-8"> <title&g
shiro学习笔记七:shiro加密认证
chunlulin2540的博客
08-17 105
一、项目说明 项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2 源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms 实现目标:通过指定加密算法以及加盐,完成整个认证流程 综合实...
shiro学习笔记六:shiro认证流程
chunlulin2540的博客
08-17 107
一、项目说明 项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2 源代码github地址:https://github.com/tmAlj/shiro/tree/master/ssms 实现目标:完成从前台到控制器,以及自定义realm和logou...
shiro学习笔记五:shiro认证原理
chunlulin2540的博客
08-17 187
综合实例:基于shiro的按钮级别的权限管理系统 一、shiro框架认证外部结构 说明:应用代码通过Subject对象来进行认证,而Subject又委托给SecurityManager,同时需要给SecurityManager注入Realm(比对的源数据,如用户注册时存...
java shiro原理_shiro学习笔记九:shiro授权原理
weixin_29711757的博客
02-27 125
一、授权理解授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role)(1)主体:即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源(2)资源:在应用中用户可以访问的任何东西,比如访问JSP 页面...
Shiro学习笔记_01:权限管理+shiro基本概念+shiro核心架构
qq_45299533的博客
02-19 255
Shiro 学习笔记 本文基于B站UP主【编程不良人】视频教程【2020最新版Shiro教程,整合SpringBoot项目实战教程】进行整理记录,仅用于个人学习交流使用。 视频链接:https://www.bilibili.com/video/BV1uz4y197Zm ...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
shiro课堂笔记
04-20
在提供的 `shiro课堂笔记.doc` 文件中,可能包含了如何配置 Shiro、创建 Realm、进行用户认证和授权的代码示例。`test.txt` 文件可能包含了一些辅助性的测试数据或额外的代码片段。 8. **实战应用**: 学习 Shiro...
吴天雄--shiro个人总结笔记.doc
04-30
Apache Shiro 是一款Java安全框架,它提供了身份认证、授权、加密和会话管理功能,适用于Java SE和Java EE环境,甚至能在分布式集群环境中运行。Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,...
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 338
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 703
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
互联网医院系统源码与医保购药APP开发的完整技术指南
meihusdk的博客
07-30 152
开发过程中需注重数据安全、系统性能、用户体验等多个方面,确保系统的高效稳定运行和良好用户体验。希望这篇技术指南能为开发者提供有益的参考,助力互联网医疗健康行业的发展。
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 850
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
理解Shiro认证Realm与授权详解
每个Realm代表一个特定的数据源和身份验证策略,Shiro可以配置多个Realm以支持多数据源环境。 Shiro认证过程如下: 1. 应用程序创建一个表示用户身份的AuthenticationToken实例,然后调用Subject的login方法开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值