Shiro之多个Realm实现

最新推荐文章于 2024-04-03 10:32:06 发布
最新推荐文章于 2024-04-03 10:32:06 发布
阅读量402 收藏
点赞数
分类专栏: Shrio 文章标签: 服务器 spring 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57907966/article/details/128439945
版权

多个Realm实现

实现原理:

当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等

Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败

shiro的三种认证策略

认证策略实际上是AuthenticationStrategy这个接口,它有三个实现:
(1) FirstSuccessfulStrategy:第一个Realm验证成功,整体认证视为成功
(2) AtLeatOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,将
返回所有Realm身份校验成功的认证信息。
(3) AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份认证成功的认证信息

在shiro的配置类中注入securitymanager

@Bean
public DefaultWebSecurityManager defaultWebSecurityManager() {
    //1、创建对象
    DefaultWebSecurityManager defaultWebSecurityManager = new DefaultWebSecurityManager();


    //2、创建认证对象,并设置认证策略
    ModularRealmAuthenticator modularRealmAuthenticator=new ModularRealmAuthenticator();
    modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());

    defaultWebSecurityManager.setAuthenticator(modularRealmAuthenticator);
    
//3、封装Realm集合
    List<Realm> myRealms=new ArrayList<>();
    myRealms.add(myRealm);
    myRealms.add(myRealm1);

//4、将myReal存入defaultWebSecurityManager中
    defaultWebSecurityManager.setRealms(myRealms);
    
    

    defaultWebSecurityManager.setRealm(myRealm);
    //5、返回
    return defaultWebSecurityManager;
}
白小筠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看https://blog.csdn.net/u014748504/article/details/107813181,或给我留言
(4)shiro多个realm
weixin_33895657的博客
11-01 141
shiro支持多个realm,当设置多个realm的时候,shiro的认证和授权的步骤是怎样的呢。 多个realm认证原理: 发现需要在执行认证的时候,需要策略来处理多个realm存在的情况。默认实现类有三个策略: 1. AtLeastOneSuccessfulStrategy :如果一个(或更多)Realm 验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失...
8_springboot_shiro_jwt_多端认证鉴权_多Reaml管理
paopao_wu的专栏
04-01 813
前面一直讨论的是只有一个Reaml的场景,Shiro是可以管理多个Realm的。那么什么场景下,我们需要定义多个Realm,以及Shiro框架是如何管理多个Realm的,他们是如何工作的。本章将会解释上面的问题,最后会配置前面章节中的 `SystemAccountRealm` 用来做用户名,密码认证, `ApiAuthenticationRealm` 用来做 api接口访问认证。
Shiro之多Realm
qq_43654581的博客
10-19 329
定义两个Realm(User、Admin),然后登录账号,分别认证、授权
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2728
目录
Shiro实现realm方案
程序员田同学的博客
07-02 2856
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Shiro系列(二)——ShiroRealm 实现
玖涯博客
02-18 1189
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1108
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro-多Realm验证
weixin_34341117的博客
01-08 567
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot集成Shiro,并使用多个Realm,35岁程序员半月4轮面试
最新发布
2401_83621004的博客
04-03 471
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。/***//**
Apache Shiro 框架简介
01-11
一、什么是Shiro  ...并且相对于其他安全框架,Shiro要简单的多。  二、Shiro的架构介绍  首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图:  Subject:即“当
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
shiro 教程
12-23
包括:认证示例、理解Remembered和Authenticated、理解认证的流程、多个Realm等 第五章:Shiro的授权 包括:授权的要素和粒度、编程授权、注解授权、理解授权的流程、理解ModularRealmAuthorizer等
Shiro实现Realm认证、SecurityManager配置realms
Hern(宋兆恒)
09-04 2346
认证策略实际上是AuthenticationStrategy这个接口,它有三个实现: • AuthenticationStrategy 接口的默认实现: • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第 一个 Realm 身份验证成功的认证信息,其他的忽略; • AtLeastOneSuccessfulStrategy:只要有一个Realm验...
Spring Boot(十一)Shiro 整合 配置多 Realm
好好学习 天天向上
07-08 348
import java.util.ArrayList; import java.util.Collection; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authent...
Shrio配置多个Realm、SecurityManager认证策略
我的博客
06-15 202
如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的 AuthenticationException 实现。认证策略接口,自定义认证策略时只需要继承该类即可。一般使用默认的三种策略即可。该方法是实现认证逻辑的。
多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 580
这个简单的demo主要有三个微服务组成: sso为单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm的验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4102
当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
shiro多个realm代码实现是什么意思
07-24
多个Realm代码实现意味着你可以配置多个Realm,每个Realm负责不同的认证和授权操作。这种配置可以增强系统的灵活性和安全性。 当用户进行身份验证时,shiro会依次调用每个Realm的认证方法进行验证,只要有一个Realm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值