shiro配置多个realm的方式

最新推荐文章于 2024-05-07 18:37:13 发布
最新推荐文章于 2024-05-07 18:37:13 发布
阅读量4.1k 收藏 11
点赞数 3
sxyuser
本文链接:https://blog.csdn.net/weixin_43897590/article/details/105890842
版权

当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法

public class UserModularRealmAuthenticator extends ModularRealmAuthenticator {
    @Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
    //依据Realm中配置的支持Token来进行过滤
        List<Realm> realms = this.getRealms()
                .stream()
                .filter(realm -> realm.supports(authenticationToken))
                .collect(Collectors.toList());
        if (realms.size() == 1) {
            return doSingleRealmAuthentication(realms.get(0), authenticationToken);
        } else {
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }

}

在ShiroConfig中设置安全管理器添加多个自定义realm

  /**
     * 安全管理器
     */
    @Bean
    public SecurityManager securityManager() {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //设置realm.
        securityManager.setAuthenticator(modularRealmAuthenticator());
        List<Realm> realms = new ArrayList<>();
        //添加多个Realm
        realms.add(userRealm());
        securityManager.setRealms(realms);
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(cacheManagers());
        return securityManager;
    }
    /**
     * 系统自带的Realm管理,主要针对多realm
     * */
    @Bean
    public ModularRealmAuthenticator modularRealmAuthenticator(){
        //自己重写的ModularRealmAuthenticator
        UserModularRealmAuthenticator modularRealmAuthenticator = new UserModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return modularRealmAuthenticator;
    }

    /**
     * 创建自定义Realm
     * @return
     */
    @Bean
    public UserRealm userRealm(){
        UserRealm userRealm = new UserRealm();
        userRealm.setCachingEnabled(true);
        //启用身份验证缓存,即缓存AuthenticationInfo信息,默认false
        userRealm.setAuthenticationCachingEnabled(true);
        //启用授权缓存,即缓存AuthorizationInfo信息,默认false
        userRealm.setAuthorizationCachingEnabled(true);
        //配置自定义密码比较器
        userRealm.setCredentialsMatcher(credentialsMatcher());
        return userRealm;
    }
二十一克阳光!
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SpringBoot集成Shiro,并使用多个Realm,35岁程序员半月4轮面试
2401_83621004的博客
04-03 488
首先,我们先看Realm是怎么被执行的Realm是被一个名叫ModularRealmAuthenticator的类执行的具体细节如下//检验是否有Realm//获取所有的Realm//如果Realm只有1个,就只执行那一个,如果Realm多个,全部都要执行自定义TokenShiro自带的UserNamePasswordToken感觉不太够用,因为下面我们要根据Token自带的属性进行区分,所以下面需要扩展UserNamePasswordToken。/***//**
shiro多验证登录代码实例及问题解决
08-25
主要介绍了shiro多验证登录代码实例及问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Shiro——多个Realm配置
Ascend2015的博客
11-18 909
为什么需要使用多个Realm?经过MD5或者其他加密算法的加密、盐值的使用之后,我们的数据看似已经十分的安全,但是也未必,所以,更好的方式是将数据存储于多个数据库中,混合使用不同的加密算法。第一种配置Realm方式这个过程也十分地简单,仅仅按照之前我们自定义Realm方式,再行配置一个Realm即可。要注意将securityManager的realm属性改为realms集合属性:<bean i
SpringBoot集成Shiro,并使用多个Realm
最新发布
2401_83330354的博客
05-07 867
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Shiro实现多realm方案
程序员田同学的博客
07-02 2935
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到多端登录用户,而且多端用户还是来自不同的表。 这就涉及到了Shiro的多realm,今天的demo主要是介绍Shiro的多realm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
Shiro系列(二)——ShiroRealm 实现
玖涯博客
02-18 1241
写在前面 本文基于上一篇文章《 Shiro + Springboot + JWT 的整合》延续,示例项目也是在上篇文章的基础上扩展而来的。 一个系统一般都具有多种用户类型,如管理员、普通用户和运营者账号等,这些用户都存储在不同的表中。当然,通过对 Token 的内容进行条件判断,一个 Realm 是可以直接实现多个账号登录的,但是这样将导致不同用户的登录完全耦合在一起,这不是我们想看到的,所以有了多 Realm 的需求,并且 Shiro 是支持多 Realm 的。 1. 实现逻辑 1.1 分析 通过阅读 S
Shiro多个Realm实现
qq_57907966的博客
12-26 417
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1236
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 2786
目录
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看...或给我留言
shiro管理多登录入口配置,手机端登录与网页端登录
12-20
在"shiro管理多登录入口配置,手机端登录与网页端登录"这个场景下,我们需要考虑如何为不同的登录入口(手机端和网页端)设置独立的验证流程。 首先,Shiro 的核心组件 Realm 负责与应用数据源交互,验证用户身份。...
oauth2 shiro 多表认证
06-16
比如,Shiro可以通过自定义Realm实现,针对每个表创建一个Realm,每个Realm处理特定表中的用户认证。 4. **集成OAuth2和Shiro**:一旦用户通过Shiro认证,OAuth2的授权服务器会接收到认证成功的信息,然后生成一个...
shiro 配置文件
01-06
总的来说,Shiro 与 Spring 的整合涉及到多个配置文件,包括 `web.xml`、`springmvc.xml`、`spring-shiro-web.xml` 和 `applicationContext.xml`。通过这些配置,我们可以定制化 Shiro 的认证、授权规则,并利用 ...
Shiro实现多Realm认证、SecurityManager配置realms
Hern(宋兆恒)
09-04 2379
认证策略实际上是AuthenticationStrategy这个接口,它有三个实现: • AuthenticationStrategy 接口的默认实现: • FirstSuccessfulStrategy:只要有一个 Realm 验证成功即可,只返回第 一个 Realm 身份验证成功的认证信息,其他的忽略; • AtLeastOneSuccessfulStrategy:只要有一个Realm验...
Spring Boot(十一)Shiro 整合 配置Realm
好好学习 天天向上
07-08 359
import java.util.ArrayList; import java.util.Collection; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authent...
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 602
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm配置让他们用不同得realm来进行权限认证
SpringBoot整合Shirorealm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2151
SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shirorealm,根据不同的登录类型指定不同的 realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第三方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是不知道他的密码(密码加密了),我们不能拿数据库里的密码去登录,除非重新写 Rea...
Spring Boot 集成Shiro的多realm配置
热门推荐
C.
03-20 1万+
我在做毕设的时候采用shiro进行登录认证和权限管理的实现。其中需求涉及使用三个角色分别是:学生、教师、管理员。现在要三者实现分开登录。即需要三个Realm——StudentRealm和TeacherRealm、AdminRealm,分别处理学生、教师和管理员的验证功能。 但是正常情况下,当定义了多个Realm,无论是学生登录,教师登录,还是管理员登录,都会由这三个Realm共同处理。这是因为,...
Spring Boot 集成Shiro的多realm实现以及shiro基本入门
weixin_41644145的博客
10-19 625
Spring Boot 集成Shiro的多realm实现以及shiro基本入门情景shiro的使用多realm实现原理多realm实现具体操作 情景 我的项目中有六个用户角色(学校管理员,学生等),需要进行分别登陆。如果在一个realm中,对controller封装好的Token进行Service验证,需要在此realm中注入六个数据库操作对象,然后写一堆if语句来判断应该使用那个Service服务,然后再在验证方法(doGetAuthorizationInfo)中写一堆if来进行分别授权,这样写不仅会让代
shiro多个realm
09-02
Shiro 支持在一个应用程序中同时使用多个 Realm 来进行身份认证和授权。这种情况通常发生在应用程序中存在多个身份验证和授权的方式,或者需要与多个用户存储系统进行交互的情况下。 要配置多个 Realm,你可以在 Shiro配置文件中指定每个 Realm 的详细信息。在配置文件中,你可以使用 `securityManager.realms` 属性来指定多个 Realm 的实现类,并为每个 Realm 配置相应的属性。 以下是一个示例配置文件中配置了两个 Realm 的例子: ```ini [main] # ... securityManager.realms = $myRealm1, $myRealm2 myRealm1 = com.example.realm.MyRealm1 myRealm1.someProperty = someValue1 myRealm2 = com.example.realm.MyRealm2 myRealm2.someProperty = someValue2 ``` 在上面的示例中,`securityManager.realms` 属性指定了两个 Realm:`myRealm1` 和 `myRealm2`。对应的类名分别为 `com.example.realm.MyRealm1` 和 `com.example.realm.MyRealm2`。 每个 Realm 都可以配置自己的属性,例如 `someProperty`。你可以根据自己的需求配置每个 Realm 的属性。 配置完成后,Shiro 将会按照配置文件中定义的顺序依次尝试每个 Realm 进行身份验证和授权操作。 希望这个简单的示例能够帮助你理解 Shiro 多个 Realm配置和使用。如有更多疑问,请随时继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值