目录
1. 类图
Authenticator是认证的入口。
2、ModularRealmAuthenticator 类
这是一个shiro自带的类,实现了Authenticator接口,作用是方便我们配置多个Realm。
假设定义Realm1 、Realm2、 Realm3 是三个实现了Realm接口的类。
首先ini配置文件(下面的配置是属于[main]的,这里只展示有关的):
modularRealmAuthenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$modularRealmAuthenticator
atLeastOneSuccessfulStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$atLeastOneSuccessfulStrategy
securityManager.realms=$realm1,$realm2,$realm3
认证策略:
FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略;
AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,返回所有Realm身份验证成功的认证信息;
AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失了。
测试代码(login成功后,可以调用subject的getPrincipal() 和 getPrincipals() 获取认证成功信息):
Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
SecurityManager securityManager = factory.getInstance();
SecurityUtils.setSecurityManager(securityManager);
Subject subject = SecurityUtils.getSubject();
/*创建token,传入登录的用户和密码*/
UsernamePasswordToken token = new UsernamePasswordToken("alice", "123456");
subject.isAuthenticated();
/*进行登录认证*/
subject.login(token);
自定义策略:继承org.apache.shiro.authc.pam.AbstractAuthenticationStrategy 这个抽象类,然后实现你自定义的策略。
在看看认证使用的是什么? 默认用的是ModularRealmAuthenticator类,所以无需设置SecurityManager的authenticator:
注意:SecurityManager的authenticator无需配置,默认就使用的ModularRealmAuthenticator。