shiro——认证Authentication

最新推荐文章于 2022-08-24 02:38:39 发布
最新推荐文章于 2022-08-24 02:38:39 发布
阅读量305 收藏
点赞数
分类专栏: shiro 文章标签: shiro认证 Authenticator认证 ModularRealmAuthenticator认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dgh112233/article/details/99849449
版权

目录

1. 类图

2、ModularRealmAuthenticator 类

1. 类图

Authenticator是认证的入口。

2、ModularRealmAuthenticator 类

这是一个shiro自带的类,实现了Authenticator接口,作用是方便我们配置多个Realm。

假设定义Realm1 、Realm2、 Realm3 是三个实现了Realm接口的类。

首先ini配置文件(下面的配置是属于[main]的,这里只展示有关的):

modularRealmAuthenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$modularRealmAuthenticator
atLeastOneSuccessfulStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$atLeastOneSuccessfulStrategy
securityManager.realms=$realm1,$realm2,$realm3

认证策略:

FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略;
AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,返回所有Realm身份验证成功的认证信息;
AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失了。

测试代码(login成功后,可以调用subject的getPrincipal() 和 getPrincipals() 获取认证成功信息):

Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
/*创建token,传入登录的用户和密码*/
UsernamePasswordToken token = new UsernamePasswordToken("alice", "123456");
subject.isAuthenticated();
/*进行登录认证*/
subject.login(token);

自定义策略:继承org.apache.shiro.authc.pam.AbstractAuthenticationStrategy 这个抽象类,然后实现你自定义的策略。

在看看认证使用的是什么? 默认用的是ModularRealmAuthenticator类,所以无需设置SecurityManager的authenticator:

注意:SecurityManager的authenticator无需配置,默认就使用的ModularRealmAuthenticator。

讲不出 再见
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证Authentication)功能。
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
Shiro权限控制笔记要点
Harry的博客
06-07 252
一.Shiro 1.1 权限管理过滤器解释: Authentication :身份认证/登录,验证用户是不是拥有相应的身份; Authorization :授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能 做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager :会话管理,即用户登录后就是...
Shiro认证和权限控制
热门推荐
宏微的博客
02-28 2万+
Shiro的权限和权限
Shiro第二章二-验证者Authenticator、验证策略AuthenticationStrategy
海恩的博客
04-30 446
AuthenticatorAuthenticationStrategy Authenticator的职责是验证用户,被subject的login()调用。 public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) throws AuthenticationExc...
shiro——认证
08-05
在本主题中,我们将深入探讨Shiro认证过程,即验证用户身份的过程。 认证是任何安全系统的核心部分,确保只有经过验证的用户才能访问受保护的资源。在Shiro中,这个过程分为几个步骤: 1. **配置Shiro**: 首先,...
Java高级技术之Shiro
最新发布
11-18
Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 Shiro 的特点包括: * 易于使用:使用 Shiro 构建系统安全框架非常简单。就算第一次接触也可以快速掌握。 * 全面:...
跟我一起学shiro 张开涛
10-30
《跟我一起学Shiro——张开涛》这本书是针对初学者的优秀教程,旨在帮助读者快速理解和掌握Shiro的基本用法和核心概念。 **1. Shiro基础** Shiro的基础概念包括Subject、Realms、Cryptography和Session。Subject是...
shiro开发文档以及案例代码
05-30
本资源包含两个PDF文档——"apache_shiro开发文档.pdf"和"Shiro教程.pdf",以及一个名为"shiro-example-master.zip"的案例代码包,对于初学者来说是极好的学习材料。 "apache_shiro开发文档.pdf"通常会涵盖Shiro的...
shiro基础jar包.zip
07-03
在“shiro基础jar包.zip”这个压缩包中,主要包含了一个核心组件——“shiro-core”,它是Shiro框架的基础,包含了处理用户认证、权限控制和会话管理的核心类。 **1. 身份验证(Authentication)** Shiro的核心组件...
shiro认证授权
qq_45790327的博客
03-13 107
1.shiro配置类 1.1需要配置什么? 创建一个ShiroFilterFactoryBean对象,检测认证(向Bean中传入SecurityManager对象),没有认证的时候应该访问哪个URL地址(setLoginUrl()),哪些资源是可以被匿名访问的(setFilterChainDefinitionMap(LinkedHashMap<String,String>())); 其...
Shiro身份验证/授权源码学习小结
ShangHai0123的博客
12-17 2606
shiro身份验证流程 token委托 通过Subject调用login(token) 方法,将用户产生的token委托给SecurityManager 然后SecurityManager将token委托给Authenticator 最后Authenticator将token委托给ModularRealmAuthenticator进行身份验证的处理 ModularRealmAuthenticator会根据注入Realm的个数决定验证流程 单Realm情况 ModularRealmAuthen.
Shiro之多Realm认证认证策略-yellowcong
m0_67392010的博客
08-24 521
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
关于身份认证中的AuthenticatorAuthenticationStrategy
qq383264679的专栏
06-13 3871
在流程图3中,有AuthenticatorAuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4170
当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
Shiro权限管理框架详解
WGH100817的博客
01-25 1586
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
shiro 认证 配置单个realm和多个realm时的写法
wudinaniya的博客
08-30 5125
认证: 配置单个realm时,不涉及modularRealmAuthenticator, 因此,也就不涉及认证策略 配置单个realm时. applicationContext.xml: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.o
Shiro多个Realm认证及授权
严阵以待的专栏
08-04 1万+
关于Shiro多个Realm这个问题,也算是被烦的焦头烂额,万幸在疯狂百度后也算是得出了一个解决方案 解决方案如下:  首先自定义一个DefaultUsernamepasswordToken.java,继承Shiro自带的UsernamePasswordToken,在DefaultUsernamepasswordToken中新加一个属性  private String loginType
Springboot多realm集成,无ini文件,无xml配置
坤哥的博客
11-25 4463
网上shiro的集成案例在多realm这块基本都是基于ini配置文件的,或者部分基于xml配置。本人使用springboot框架,这种技术本身出发点就是标榜少配置文件或0配置(pom除外)。所以这里我把所有配置相关都集中在代码中处理。现在列出部分代码段,完整代码可以从我前面文章中获取:Spring Boot集成无状态Shiro–内容详细介绍。两个realm realm设置: @Bean
Apache Shiro 权限认证框架详解与实战
1. **身份验证(Authentication)**:这是确认用户身份的过程,通常涉及用户提供用户名和密码等凭证,Shiro 会验证这些凭证的有效性,以确定用户是否为他们声称的身份。 2. **授权(Authorization)**:授权是控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值