shiro讲解之 多Realm 之 Authentication

最新推荐文章于 2021-11-16 17:05:52 发布
最新推荐文章于 2021-11-16 17:05:52 发布
阅读量2k 收藏 1
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012437781/article/details/78376547
版权

shiro讲解之 多Realm Authentication

本章节将详细讲解 Shiro 多 Realm 认证以、多 Realm 配置以及多 Realm 认证策略。

实例

首先我们以我们之前搭建的Spring + SpringMVC + Shiro 的基本框架为例子,然后进行多 Realm 配置。

  • 多Realm 的实现

    • Realms 代码
      为了直观体提现多Realm 认证策略,我们再次设定 ShiroRealm 中的认证能够顺利通过,而 MyRealm 中的不能。

      • ShiroRealm 

        package com.shiro.example.interceptor.realm;

import java.util.HashSet;
import java.util.Set;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.LockedAccountException;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.authc.UnknownAccountException;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authz.AuthorizationInfo;
import org.apache.shiro.authz.SimpleAuthorizationInfo;
import org.apache.shiro.crypto.hash.SimpleHash;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.subject.PrincipalCollection;
import org.apache.shiro.util.ByteSource;

import com.shiro.example.entity.SubjectEntity;

public class ShiroRealm extends AuthorizingRealm {

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println(
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot集成Shiro,并使用多个Realm
2303_77877769的博客
04-17 721
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm有多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。
shiro-realm案例
03-02
RealmShiro中扮演着核心角色,它是身份验证(Authentication)和授权(Authorization)的基础。 Realm可以看作是Shiro与应用程序安全数据源(如数据库、LDAP或任何其他存储用户信息的地方)之间的桥梁。在默认...
shiroRealm及相关对象AuthenticationInfo(*)
weixin_42408447的博客
11-16 295
AuthenticationInfo有两个作用: 1)如果Realm 是AuthenticatingRealm 子类(包括AuthorizingRealm,它继承AuthenticationRealm),则提供给AuthenticatingRealm 内部使用的CredentialsMatcher进行凭据验证;(如果没有继承它需要在自己的Realm中自己实现验证); 2)提供给SecurityManager来创建Subject(提供身份信息); MergableAuthenticationInfo 用于提.
shiro笔记-AuthenticatingRealmAuthorizingRealm关系
weixin_33743880的博客
04-07 608
AuthenticatingRealm-------->用于认证方法的Realm AuthorizingRealm--------->用于授权和认证的realm一般使用这个   AuthorizingRealm继承于AuthenticatingRealm但是没有实现父类的doGetAuthenticationInfo方法...
springboot + shiro 自定义 Realm 的 doGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数
快乐的小三菊的博客
06-16 1686
背景: 在我们实现的自定义 Realm 的doGetAuthenticationInfo() 方法中,关于返回值SimpleAuthenticationInfo 的第一个参数,可以传 userName ,也可以传 User 对象,到底该使用哪个呢?我们来分析一下。 扩展: shiro:cache:authenticationCache:zhangsan 它是身份认证的缓存,是CustomRealm 中的doGetAuthenticationInfo() 方法执行之...
吃透Shiro源码5----AuthenticationRealm
大宇的博客,欢迎访问
12-21 553
文章目录技术手法(1)AuthenticationRealm设计思路重点研究源码 技术手法 (1)AuthenticationRealm设计思路 AuthenticationRealm这个类我看了好久,实际上最最核心的方法就是提供如何通过用户传递的AuthenticationToken来获取AuthentioncationInfo的方法。 @Override public final Au...
shiro学习笔记3——shiro架构介绍+Subject+Realm+Authticat
xinpz的博客
08-02 1484
6 shiro介绍    6.1 什么是shiro   shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。   spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系...
shiro web中自定义Realm
02-01
Shiro中, Realm是核心组件之一,它是Shiro与应用程序特定的安全数据源之间的桥梁,比如数据库、LDAP目录或者其他任何包含用户信息的地方。 在Web应用中,自定义Realm是为了适配具体的应用场景,因为Shiro的默认...
Java高级技术之Shiro
最新发布
11-18
Java 高级技术之 Shiro Shiro 是一个功能强大且易于使用的 Java 安全(权限)框架,可以完成认证、授权、加密、会话管理、与 Web 集成、缓存等。Shiro 可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大...
Apache Shiro 使用手册(四) Realm 实现
09-15
Shiro的架构中,`Realm` 是一个至关重要的组件,它是Shiro与应用程序特定安全数据源(如数据库、LDAP或其它来源)之间的桥梁。在Shiro的认证和授权过程中,`Realm` 扮演着核心角色。 **一、认证实现** 认证是...
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
git-svn获取或推送时出现的Authentication realm
Week Mao的专栏
12-20 1万+
Authentication realm: <https://192.168.*.*:**> VisualSVN Server
svn 出现错误 Authentication realm: Authorization SVN OF TEST
小小的木头人的博客
05-08 1322
保存密码与否 store-plaintext-password 每次使用svn提醒你是否保存密码,这样每次都会出现交互 修改 vim/项目根路径/.subversion/server中的相关内容为: store-passwords = no store-plaintext-passwords = no
Authentication—IniRealm验证
微服务技术栈
02-11 177
Realms充当Shiro与应用程序安全数据之间的桥梁,简而言之,ShiroRealms中获取安全数据(用户,角色,权限)。Shiro 也为我么提供了一些常用的Realm(IniRealm,JdbcRealm)等,这里我们会介绍IniRealm的使用,这也是Shiro默认使用的Realm,它是从ini文件中获取用户,角色,权限。本章先介绍如何使用IniRealm验证用户的。至于Realm的原理...
Shiro教程--Authentication身份验证及JDBC Realm域(三)
小波的博客
07-18 405
http://shiro.apache.org/authentication.html   ******一 身份验证Authentication******       通过上图需要了解的与元素:   一 Subject认证主体所包含的主要信息   1-Principals:身份(用户名,邮件,手机号码等,标识一个登陆主体身份) 2-Credentials:凭证(密码...
自定义Realm实现认证
京北游戏官方
12-24 9372
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证,AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm 2,实现步骤 1,创建shiro_realm的maven项目 2,创建自定义realm public cl
webstorm中配置过visualsvn,后面做更改要更换authentication realm的解决办法
06-15 565
找这个找了好久,一直改不过来,终于找到了解决办法 首先,在提交代码时提示: 但是我的authentication realm已经时这个了,并且账号和密码也改了,所以要更改authentication realm。 使用的时候要安装TortoiseSVN,安装好之后数遍右键会提示相关的操作;在空白处右键,选择TortoiseSVN-重新定位,会弹出下面这个对话框: 显示的会...
IDEA连接不上SVN,一直弹出authentication required
热门推荐
Java进阶之路
05-14 3万+
如题,打开设置后去掉默认的勾选,重新输入用户名密码,更新代码成功。(连接上之后可以再勾选上,不再受影响)如果仍然不好使,建议点击下方 Clear Auth Cache 按钮再试一下~...
idea实现SpringBoot+Shiro+MyBatis+Thymeleaf实现权限控制,身份查询与验证,角色配置和权限配置
旗袍不开、怎么得胜?
06-01 398
Shiro三个核心:  Subject:用户主体(把操作交给SecurityManager)  SecurityManager:安全管理器(关联Realm)  RealmShiro连接数据的桥梁 1.引入shiro相关maven依赖 <!-- shiro与spring整合依赖 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spri
shiro实现不同身份使用不同Realm进行验证.pdf
10-29
Shiro默认的认证器`org.apache.shiro.authc.pam.ModularRealmAuthenticator`在处理多个配置的Realm时,会按照doAuthenticate()方法的逻辑依次尝试所有 Realm。该方法首先检查是否有单个Realm,如果有则直接使用;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值