3. shiro认证策略

最新推荐文章于 2024-04-28 17:16:37 发布
最新推荐文章于 2024-04-28 17:16:37 发布
阅读量147 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46009658/article/details/103675524
版权

1.AuthenticationStrategy 认证策略

在shiro中有三种认证策略
        **a. AtLeastOneSuccessfulStrategy :**如果一个(或更多)Realm 验证成功,则整体的 尝试被认为是成功的。如果没有一个验证成功则整体尝试失败。 
        **b.FirstSuccessfulStrategy :** 只有第一个成功地验证的 Realm 返回的信息将被 使用。所有进一步的 Realm 将被忽略。如果没有 一个验证成功,则整体尝试失败。
        **c.AllSucessfulStrategy :**为了整体的尝试成功,所有配置的 Realm 必须验 证成功。如果没有一个验证成功,则整体尝试失 败。
       设置默认认证策略

#验证策略配置
authenticationStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy = $authenticationStrategy
Shiro(四):Shiro 多Realm验证和认证策略
12程序猿的博客
10-19 643
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个候我们进行用户认证,就需要同访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
Shiro-----认证策略
qq_48788523的博客
01-09 2395
睡前小文章,学完睡更香
Apache Shiro 认证过程
王浩的技术博客
10-11 261
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证); 2. 提交Principals(身份)和Credentials(凭证)进行身份验证; 3. 如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。 收集身份/凭据信息 //Example...
Shiro——认证策略
Ascend2015的博客
11-19 688
在上一篇中介绍了一下关于多个realm的配置,那么随之而来的疑问是,当我们配置好多个realm之后,当用户进行登录操作,是同满足所有realm才算认证成功还是说,只要有一个或者部分realm即可?这就涉及到了认证策略的问题。所以这里也说一下。 关于AuthenticationStategy: FirstSuccessfulStrategy:只要第一个realm验证成功即可,只返回第一个real
shiro学习笔记(2)--认证策略
cccp_2009的博客
09-19 224
一:shiro认证策略 1、三种认证策略的实现,可根据需要选择 2、认证策略配置在ModularRealmAuthenticator中;我画了一个简单的流程图,粗浅理解一下 说明: (1)subject通过实现类DelegatingSubject调用login()方法; (2)委托SecurityManager处理,安全管理器调用底层实现DefaultSecurityManage...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的...在实际项目中,你可能还需要实现自定义的认证策略、密码加密解密逻辑以及更复杂的权限控制等。Shiro 提供了丰富的 API 和扩展点,可以根据需求进行定制,以满足不同场景的安全需求。
spring boot shiro demo项目
04-03
3. **Shiro的主要组件** - **Subject**:Shiro的中心接口,代表当前操作的用户。 - **SecurityManager**:Shiro的核心,管理Subject并与Realm交互。 - **SessionManager**:负责会话的创建、管理与过期策略。 - ...
shiro框架 身份认证流程
hanfangning1989的博客
08-01 703
身份认证流程 首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils.setSecurityManager()设置; Security Manager负责真正的身份验证逻辑,它会委托给Authenticator进行身份验证; Authenticator才是真正的身份验证者,Shiro API中核心的身...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
2. Shiro 身份验证
永远年轻
05-01 548
本篇参考张开涛《跟我学Shiro》 文章目录身份验证代码实现1. 添加依赖2. 准备 shiro.ini 文件3. 测试代码身份认证流程Realm 的简单介绍自定义 Realm多 Realm 配置Shiro 默认提供的 RealmAuthenticator 及 AuthenticationStrategy 身份验证 简单来说就是在应用中谁能证明他就是本人。一般提供他们的身份信息来表明他就是他本...
第五讲 shiro的验证策略(金庭波)
jintingbo的专栏
03-14 417
shiro的验证策略        shiro提供了多个Realm的验证。那么,究竟是只要有一个Realm验证成功就算成功呢?还是所有的Realm验证成功才算成功呢? 还有就是,身份验证信息,究竟是只返回第一个Realm验证成功的身份信息呢?还是返回所有Realm验证成功的信息?        再有一个问题是:对于多个Realm身份验证的ini配置文件,应该按什么样的原则进行书写呢?请看下面的实例...
关于Shiro认证策略
weixin_30522183的博客
10-20 109
在ModularRealmAuthenticator认证器中,Shiro认证过程中会调用认证策略,在认证器的是有策略成员变量的, 所以我们可以自定的设置策略方式即可以在applicationContext.xml中在配置securityManager引用认证, 在认证器中配置认证策略: /** * Allows overriding the default...
Shiro-多Realm配置认证策略
qq_36722039的博客
01-18 1033
 认证策略  用法 spring配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sche...
2.1shiro身份认证策略分析
plumblum的博客
06-29 379
shiro身份认证策略分析 1.Authenticator 及 AuthenticationStrategy Authenticator 的职责是验证用户帐号,是 Shiro API 中身份验证核心的入口点: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) ...
每天学点Shiro-认证策略
weixin_30377461的博客
09-30 73
1. 认证策略(AuthenticationStrategy)主要分为三种, 1.1 FirstSuccessfulStrategy:只要有一个成功则认证成功,返回第一个成功结果 1.2 AtLeastOneSuccessfulStrategy:只要有一个成功则认证成功,返回所有成功结果,默认策略 1.3 AllSuccessfulStrategy: 所有认证成功...
Shiro入门(四)Shiro登录验证源码及策略
jwang的博客
05-10 602
前言 本章讲解Shiro登录验证的源码剖析以及登录验证策略 方法 一、Shiro登陆验证源码解析 1.使用Subject的login方法验证token 2.实际上Subject类仅仅是一个接口,他通过实现类DelegatingSubject将token委托给SecurityManager来完成验证 3.而SecurityManager作为“心脏”接口,有很多的实现...
Shiro安全框架(SSM框架)
最新发布
ZangLing的博客
04-28 960
一、认证策略 二、加密算法 三、授权 四、SessionManager 五、RememberMe
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
Shiro之多Realm的认证认证策略-yellowcong
m0_67392010的博客
08-24 570
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
org.apache.shiro.web.mgt.DefaultWebSecurityManager
06-09
org.apache.shiro.web.mgt.DefaultWebSecurityManager 是 Apache Shiro 框架中的一个默认实现的 Web 安全管理器。它实现了 WebSecurityManager 接口,并提供了一些默认配置和实现,以便开发者可以直接使用它来管理应用程序中的安全性。 该 Web 安全管理器的主要作用是管理应用程序中的安全性,包括认证、授权等操作,并且可以通过配置多个 Realms 来支持不同的安全策略和身份认证方式。此外,它还支持多种安全组件,如 Session 管理器、RememberMe 管理器等,以提供完整的安全功能。 需要注意的是,该 Web 安全管理器并不是线程安全的,因此在多线程环境下需要进行合适的同步措施。同,它还需要和其他 Web 组件(如 Servlet 容器、Filter 等)进行配合使用,以确保应用程序的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值