SpringBoot 与Shiro 整合系列(三)多Realm验证和认证策略

最新推荐文章于 2022-09-02 12:20:52 发布
最新推荐文章于 2022-09-02 12:20:52 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: SpringBoot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26383975/article/details/109443872
版权
本文介绍了SpringBoot与Shiro整合实现多Realm验证的场景和配置过程,包括添加SecondRealm,修改ShiroConfig配置。同时,详细探讨了认证策略的概念,包括默认的AtLeastOneSuccessfulStrategy和如何切换到AllSuccessfulStrategy,以及它们在多Realm认证中的应用和效果。
摘要由CSDN通过智能技术生成

系列(三)讲述 SpringBoot整合Shiro 实现多Realm验证以及认证策略

目录


shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,但是很多业务需求单realm是很难实现登陆以及权限管理的功能(比如业务中用户分布在不同的数据表),这个时候就需要使用多个Realm。

一、使用场景

存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。

二、多Realm验证

多重认证,主要的类是ModularRealmAuthenticator他有两个需要配置的属性,一个是Collection(用于存储Realm),另一个是AuthenticationStrategy(用于存储验证的策略 )

通过查看源码可以看到 ModularRealmAuthenticator.class 中的 doAuthenticate方法:

    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
   
        assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        if (realms.size() == 1) {
   //一个realm
            return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
        } else {
   //多个realm
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }

从上面doAuthenticate方法中可以看到:

如果有一个Realm 使用的是:

  • doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);

如果有多个Realm 使用的是:

  • doMultiRealmAuthentication(realms, authenticationToken);

所以我们可以配置多个Realm 给到 ModularRealmAuthenticator 这个bean,将ModularRealmAuthenticator 单独配置为一个bean,将这个bean 配置给SecurityManager。

配置流程:

1.在原有代码的基础上,添加第二个Realm SecondRealm.java

SecondRealm.java 中的 加密算法 为 SHA1

package com.koncord.shiro;


import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.ByteSource;
import org.springframework.beans.factory.annotation.Autowired;

import com.koncord.model.User;
import com.koncord.service.UserService;

/**
 * 自定义 Realm
 * @author Administrator
 *
 */
public class SecondRealm extends AuthorizingRealm{
   

	@Autowired
	private UserService userService;
	
	/**
	 * 执行授权逻辑
	 */
	@Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
   
		System.out.println("SecondRealm 执行授权逻辑");
		//给资源进行授权
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		//添加资源的授权字符串
		//info.addStringPermission("user:add");
		
		//导数据库查询当前登录用户的授权字符串
		//获取当前登录用户
		Subject subject=SecurityUtils.getSubject();
		User user = (User) subject.getPrincipal(); 
		
		User sbUser=userService.findUserByName(user.getName());
		
		info.addStringPermission(sbUser.getPerms());
		return info;
	}

	/**
	 * 执行认证逻辑
	 */
	@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
   
		System.out.println("SecondRealm 执行认证逻辑")
最低0.47元/天 解锁文章
12程序猿
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro,并使用多个Realm
2303_77877769的博客
04-17 729
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
Springboot 配置Shiro实现多realm不同数据表多用户类型登陆、鉴权
_修铁路的、的博客
07-05 6954
原文参考转载自:https://www.cnblogs.com/skyLogin/p/10871347.html --------------------------- 本文根据原文内容,结合自身实际配置步骤进行编写。 ---------------------------- 场景: 最近做项目时,多个项目需要用到shiro多用户类型登录,每个角色都在自己独立的库表中,以前...
SpringBootShiro 整合系列(四)多realm延伸之实现多realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 986
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
SpringBootShiro整合详解
Zero摄氏度的博客
08-04 2325
Apache Shiro 是一个Java的安全(权限)框架 ------- 和SpringSecurity一样是安全框架 2. Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSe环境. 3. Shiro 可以完成: 认证,授权,加密,会话管理,Web集成,缓存等...
Springboot整合Shiro+JWT实现认证授权
最新发布
我的青春一去不复返
09-02 2233
Springboot整合Shiro+JWT实现用户登录认证和权限授权
SpringBoot整合Shirorealm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2158
SpringBoot整合Shiro,通过用户、角色、权限者关联实现权限管理 本篇文章主要介绍 Shirorealm,根据不同的登录类型指定不同的 realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是不知道他的密码(密码加密了),我们不能拿数据库里的密码去登录,除非重新写 Rea...
springboot整合shiro实现登录验证
web15185420056的博客
08-24 872
因为没有配置默认 访问路径,只要访问localhost:8080/就能访问该项目了,在我的控制器里面我后来又加上了下面这一段代码,如果没有这一段代码我直接访问返回的是404,但是这样程序已经跑起来了,如果输入localhost:8080/login会发现能够访问的。这里有要注意的地方,在前面搭建springboot框架的时候注释是@RestController,这里要访问页面,要把注释改成@Controller。最重要的是shiro的配置,这里没有用配置文件,用了注解。
SpringBootShirorealm实现多realm不同数据表用户登录认证和权限管理的方法,以及出现的错误
三横同学的博客
08-20 850
在本次编写学生宿舍管理系统时,在实现shiro对不同的表进行登录认证与权限管理的时候,出现错误。 首先,我们要知道的是shiro与spring整合配置两个realm时,两个realm返回了不同的AuthenticationInfo,但PrincipalCollection只包含一个principal。 这个时候,如果你依然使用单个realm的话,是无论无何也无法实现对两张表的操作的。 通过查看相关的源码 以及他人的经验,最终得以解决。 这里我推荐一篇博客SpringBootShiro 整合系列(四)多r
Shiro详细介绍 springboot整合Shiro与thymleaf的简单案例
qq_37080185的博客
03-09 3775
Shiro详细介绍 springboot整合Shiro与thymleaf的简单案例
Mybatis-plus 动态条件查询QueryWrapper的使用
热门推荐
12程序猿的博客
08-13 11万+
一、queryWrapper介绍 queryWrapper是mybatis plus中实现查询的对象封装操作类,可以封装sql对象,包括where条件,order by排序,select哪些字段等等,他的层级关系如下:
java实现给图片添加水印(文字水印或图片水印)
12程序猿的博客
07-26 2万+
java实现给图片添加水印(文字水印或图片水印)
SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格、合并单元格)
12程序猿的博客
01-05 2万+
本编文章继SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格)文章之后 介绍Poi-tl导出word的延伸功能: 所需依赖以及word模板所属位置 见 SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格),这里不再累赘。 直接介绍延伸功能的实现。 一、延伸功能 功能1:导出多个动态行表格(固定个数) 功能2:导出循环列表下的动态行表格(个数不固定) 功能3:导出合并单元格 功能4:导出循环列表下合并单元格 二、功能实现 功能1:导出多个动态行表格(
Springboot实现发送邮件功能
12程序猿的博客
12-20 1万+
相信使用过Spring的众多开发者都知道Spring提供了非常好用的JavaMailSender接口实现邮件发送,在Spring Boot的Starter模块中也为此提供了自动化配置。 下面通过实例来讲解如何在Spring Boot中使用JavaMailSender发送邮件。 一、前言 在实际项目中,经常需要用到邮件通知功能。比如,用户通过邮件注册,通过邮件找回密码等;又比如通过邮件发送系统情况,通过邮件发送报表信息等等,实际应用场景很多。这篇文章,就教大家通过springboot快速的实现一个发送邮件的功
windows下bat脚本启动springboot项目jar包
12程序猿的博客
05-27 1万+
windows下bat脚本启动springboot项目jar包 一、SpringBoot打jar包 idea打开项目,如果项目是 gradle 仓库,使用如下方式,进行打包:双击bootJar 1.双击clean,清空之前的打包记录 2.双击 bootJar,进行打包,打包文件 在项目根目录build下的libs下 idea打开项目,如果项目是 maven仓库,使用如下方式,进行打包: 项目右键—》Run Maven—>clean—>install 二、jar包部署运行 2.1 jar
SpringBoot+Poi-tl根据Word模板动态生成word(含动态行表格)
12程序猿的博客
12-23 1万+
SpringBoot+Poi-tl根据Word模板动态生成含动态表格的word文档。 Poi-tl官方文档:http://deepoove.com/poi-tl/ 实现过程 1.添加必要依赖 <!-- word导出 --> <!-- poi-tl是基于Apache POI的Word模板引擎。poi-tl依赖的是poi3.16版本 --> <dependency> <groupId>com.deepoove</groupId> <ar
SpringBoot 实现文件的上传(图片、视频)的后台处理
12程序猿的博客
07-27 9254
使用SpringBoot 实现文件(图片、视频)的上传,主要介绍 视频文件的上传。 代码实现: 1.创建SpringBoot项目,添加必要依赖: pox.xml: <!-- web支持 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency
SpringBoot导出Word方式一:根据Word模板动态生成word(Poi-tl)
12程序猿的博客
07-30 8575
SpringBoot 项目使用poi-tl实现导出word功能: 获取数据录入到固定的word模板,最后生成新的word文档。 Poi-tl官方文档:http://deepoove.com/poi-tl/ 一、需求 根据word模板,动态填充模板内容,生成新的word。 二、poi-tl介绍 poi-tl(poi template language)是Word模板引擎,基于Microsoft Word模板和数据生成新的文档。 Apache POI不仅在上层封装了易用的文档API(文本、图片、表格、页眉、页脚
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro的权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值