Shiro 多Realm验证和认证策略(七)

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hlx20080808/article/details/80581636
版权

查看源代码ModularRealmAuthenticator类


再添加一个SecondShiroRealm类


	//修改,用用户名作为盐值哦!
		Object credentials = null;
		if("mike".equals(username)){
			credentials="d0cd0a759e892d34f8b7beee186c3516a6e49651";  
		}else if("admin".equals(username)){
			credentials="cb93abd4d63540dd38e1e9d59a57e845376166aa"; 
		}
		/
		

		// c)realmName:当前realm对象的name,调用父类的getName()方法;
		String realmName = getName();
		

		// 认证对象
		//SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(principal, credentials, realmName);
		
		//d)盐值
		ByteSource credentialsSalt=ByteSource.Util.bytes(username);

		// 认证对象
		SimpleAuthenticationInfo info =new SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName);
               return info;

 (一)application.xml配置文件




运行断点调试





再修改SecondShiroRealm类中的密码不正确,用户名用SecondRealmName


运行调试查看


查看到有两个策略


可以登录成功!


(二)application.xml文件配置 AllSuccessfulStrategy策略


查看如下所示


SecondShiroRealm是登录失败!



(三)application.xml文件配置 FirstSuccessfulStrategy策略


调试查看


运行


总结: 

AuthenticationStrategy 接口的默认实现:

1) FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第一个 Realm 身份验证成功的认证信息,其他的忽略;
2) AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy 不同,将返回所有Realm身份验证成功的认证信息;
3) AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失败了。
注意:ModularRealmAuthenticator 默认是 AtLeastOneSuccessfulStrategy策略


凌冰_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro(四):ShiroRealm验证认证策略
12程序猿的博客
10-19 376
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
SpringBoot 与Shiro 整合系列(三)多Realm验证认证策略
12程序猿的博客
11-03 1278
系列(三)讲述 SpringBoot整合Shiro 实现多Realm验证以及认证策略 目录一、使用场景二、多Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 二、多Realm验证 多重认证,主要
(转)ShiroRealm验证认证策略
weixin_30394333的博客
08-04 78
1.多Realm验证   存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。      通过查看源码可以看到ModularRealmAuthenticator.class 中的doAuthenticate protect...
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 350
Shiro——多个Realm的使用与实现
Shiro之多Realm认证认证策略-yellowcong
qq_46416934的博客
04-22 477
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式 源码下载地址 https://gitee.com/yellowcong/shior-dmeo/tree/master/test 多重认证.
Shiro-多Realm验证
xiao190128的专栏
09-08 1052
1.多Realm验证   存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。      通过查看源码可以看到ModularRealmAuthenticator.class 中的doAuthenticate protected AuthenticationInfo doAuthenticate(AuthenticationToken ..
Shiro 多个域Realm登录认证
Charge8的博客
04-21 3607
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
shirorealm验证实现
溯洄蒹葭黎
12-03 3097
一般 我们只会用一张user表的信息来登录,这样的话我们只需要一个userRealm令牌来管理这个认证功能。但是我现在想用两张表user 和 admin 来完成 用户 和管理员分开登录 那是不是就需要两个realm呢 。可是两个该怎么弄呢 。我们都知道通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决...
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1261
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
shiro多重realm 及其认证策略
weixin_46050018的博客
06-04 101
shiro-spring.xml文件中,按以下配置: <!--多重realm--> <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator"> <property name="realms"> <list> <ref bean="myRealm">&
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
如果没有找到所有要求的权限,Shiro 会根据认证策略决定是否继续在下一个 Realm(R2)中查找。如果策略允许,它会在 R2 中查找剩余的角色或权限。如果所有 Realm 都没有找到所有要求的权限,系统将重定向到未授权...
从实例入手学习Shiro自定义Realm实现查询数据进行验证示例代码.zip
05-12
Shiro中, Realm是与特定安全域(如数据库、LDAP目录等)的桥梁,负责从数据源获取身份验证和授权信息。本实例将通过自定义Realm来演示如何使用Shiro从数据库中查询数据进行用户验证。 首先,我们需要了解 Realm ...
shiro-jwt-oauth权限认证
11-11
2. **基于Shiro-JWT-OAuth的认证方式**:这是更复杂的一种认证策略,结合了Shiro的权限管理功能和JWT以及OAuth2.0的授权流程。用户首先通过OAuth2.0流程获取访问令牌,然后使用该令牌获取JWT。Shiro负责处理JWT的...
shiro实现不同身份使用不同Realm进行验证.docx
10-29
总的来说,Shiro 的灵活性允许我们根据需求定制认证流程,通过自定义 Realm 和 Authenticator 类,实现更精细的权限控制和身份验证策略。这种方法在多角色或多层次权限管理的系统中尤为适用,可以确保系统的安全性...
shiro登陆身份认证和权限管理 密码加密
01-23
这可能包括配置文件、控制器、服务类和 DAO 层代码,展示如何创建 Realm,实现身份认证和授权逻辑,以及如何在 Web 应用中设置 Shiro 过滤器。 总之,Apache Shiro 提供了一套完整的安全管理解决方案,不仅处理了...
Shiro 权限标签和注解(九)
分享我的点点滴滴,在成长路上与你同行!
06-09 4559
&lt;shiro:guest&gt;    游客访问 &lt;a href = "login.jsp"&gt;&lt;/a&gt;&lt;/shiro:guest&gt; user 标签:用户已经通过认证\记住我 登录后显示响应的内容&lt;shiro:user&gt;    欢迎[&lt;shiro:principal/&gt;]登录 &lt;a href = "logo
Shiro Mysql登录认证JDBC Realm
分享我的点点滴滴,在成长路上与你同行!
06-06 708
一.Subject 认证主体包含两个信息: (1)Principals:身份,可以是用户名,邮件,手机号码等等,用来标识一个登录主体身份 (2)Credentials:凭证,常见有密码,数字证书等等二.身份认证流程;http://shiro.apache.org/authentication.html三.Realm:意思是域,ShiroRealm 中获取验证数据;  Realm 有很多种类,...
Shiro 与Servlet集成授权(十)
分享我的点点滴滴,在成长路上与你同行!
06-14 656
   Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Struts2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 使用maven来搭建shiro+serlvet授权 (1)pom.xml文件&lt...
Shiro框架 Realm权限分配与认证流程解析
3. `ModularRealmAuthenticator` 负责调用 Realm 进行认证,如果配置了多个 Realm,则会根据 `AuthenticationStrategy` 执行多 Realm 认证策略。 4. Realm验证 `AuthenticationToken` 并返回结果。如果配置了多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值