Shrio配置多个Realm、SecurityManager认证策略

最新推荐文章于 2024-05-07 01:30:00 发布
最新推荐文章于 2024-05-07 01:30:00 发布
阅读量210 收藏 1
点赞数
分类专栏: 后端技术 文章标签: junit java 单元测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ximaiyao1984/article/details/131236121
版权

  1. authenticate

    该方法是实现认证逻辑的。
    如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的 AuthenticationException 实现

  2. ModularRealmAuthenticator
    认证策略接口,自定义认证策略时只需要继承该类即可

    一般使用默认的三种策略即可
    三种策略

    • FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证 成功的认证信息,其他的忽略;
    • AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy 不同,返回所有 Realm 身份验证成功的认证信息;
    • AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的 认证信息,如果有一个失败就失败了。
    • 注意:ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。

  • 环境搭建

    <dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-core</artifactId>
    <version>1.4.0</version>
</dependency>

<dependency>
    <groupId>junit</groupId>
    <artifactId>junit</artifactId>
    <version>4.12</version>
</dependency>

  • 自定义Realm
    实现Realm接口

    • MyRealm01

      import org.apache.shiro.authc.*;
import org.apache.shiro.realm.Realm;

/**
 * Realm01
 * @author 
 * @create 2019-01-21 16:21
 */
public class MyRealm01 implements Realm {

    /** 用户名 */
    public static final String USERNAME = "fury1";
    /** 用户密码 */
    public static final String PASSWORD = "111111";

    public String getName() {
        return "MyRealm01";
    }

    public boolean supports(AuthenticationToken token) {
        if (token instanceof UsernamePasswordToken) {
            return true;
        }
        return false;
    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        if (USERNAME.equals(username) && PASSWORD.equals(password)) {
            return new SimpleAuthenticationInfo(username, password, getName());
        } else {
            throw new RuntimeException("MyRealm01 - 用户名或者密码错误");
        }
    }

}

    • MyRealm02

      import org.apache.shiro.authc.*;
import org.apache.shiro.realm.Realm;

/**
 * Realm02
 * @author 
 * @create 2019-01-21 16:21
 */
public class MyRealm02 implements Realm {

    /** 用户名 */
    public static final String USERNAME = "fury2";
    /** 用户密码 */
    public static final String PASSWORD = "222222";

    public String getName() {
        return "MyRealm02";
    }

    public boolean supports(AuthenticationToken token) {
        if (token instanceof UsernamePasswordToken) {
            return true;
        }
        return false;
    }

    public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        String username = (String) token.getPrincipal();
        String password = new String((char[]) token.getCredentials());
        if (USERNAME.equals(username) && PASSWORD.equals(password)) {
            return new SimpleAuthenticationInfo(username, password, getName());
        } else {
            throw new RuntimeException("MyRealm02 - 用户名或者密码错误");
        }
    }

}

步骤:

  • 实例化Realm
  • 实例化SecurityManager
  • 实例化ModularRealmAuthenticator
  • 实例化FirstSuccessfulStrategy
  • 给ModularRealmAuthenticator对象设置认证策略
  • 给SecurityManager设置认证对象
  • 给SecurityManager设置Realm对象
  • 注意:SecurityManager必须先设置Authenticator再设置Realm,否则会报错
import com.xunyji.shirotest.realm.MyRealm01;
import com.xunyji.shirotest.realm.MyRealm02;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.authc.pam.AllSuccessfulStrategy;
import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy;
import org.apache.shiro.authc.pam.FirstSuccessfulStrategy;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.mgt.DefaultSecurityManager;
import org.apache.shiro.realm.Realm;
import org.apache.shiro.subject.Subject;
import org.junit.Test;

import java.util.Collections;
import java.util.HashSet;
import java.util.Set;

/**
 * @author 
 * @create 2019-01-21 16:26
 */
public class TestDemo {
    @Test
    public void test01() {
//        01 获取Realm对象
        MyRealm01 myRealm01 = new MyRealm01();
        MyRealm02 myRealm02 = new MyRealm02();

//        02 获取SecurityManager对象
        DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager();
//        03 设置SecurityManager对象的认证策略
        ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new FirstSuccessfulStrategy());
//        modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy());
        defaultSecurityManager.setAuthenticator(modularRealmAuthenticator);

//        04 设置SecurityManager的Realm
//        defaultSecurityManager.setRealm(myRealm01);
//        defaultSecurityManager.setRealm(myRealm02);
        Set<Realm> realmHashSet = new HashSet<Realm>();
        realmHashSet.add(myRealm01);
        realmHashSet.add(myRealm02);
        defaultSecurityManager.setRealms(realmHashSet);

        SecurityUtils.setSecurityManager(defaultSecurityManager);
        Subject subject = SecurityUtils.getSubject();

        UsernamePasswordToken token = new UsernamePasswordToken("fury1", "111111");
//        UsernamePasswordToken token = new UsernamePasswordToken("fury2", "222222");

        subject.login(token);

        System.out.println(String.format("认证结果为:%s", subject.isAuthenticated()));

        subject.logout();

        System.out.println(String.format("认证结果为:%s", subject.isAuthenticated()));

    } 
}
讓丄帝愛伱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Shiro(四):ShiroRealm验证认证策略
12程序猿的博客
10-19 374
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
shiro第六章Realm完整Demo
08-23
- SecurityManager 配置:在 Shiro 配置文件中设置 Realm 作为 SecurityManager认证和授权 Realm。 - 主逻辑处理:在主程序中,使用 Shiro 提供的 API 进行用户登录、权限检查等操作。 5. **Shiro的其他功能**...
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
07-12 1236
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 316
Shiro——多个Realm的使用与实现
Shiro-多Realm验证
weixin_34341117的博客
01-08 569
2019独角兽企业重金招聘Python工程师标准>>> ...
多个Realm验证单点登录SSO】shiro多个Realm验证单点登录SSO步骤 Realm重写父类方法 实现多类型登录认证授权
世上哪有什么岁月静好,不过是有人替你负重前行
06-04 644
这个简单的demo主要有三个微服务组成: sso为单点登录的请求服务,system_service为管理员登录验证服务,member为会员登录验证服务。大致流程就画个图给大家看 AuthenticationService 服务层 AuthenticationService 服务层 两个controller同调用这一层 AuthenticationService 两个实现类: 重写Realm验证 这个类注意别忘了加入Bean容器中 自定义Realm 自定义Token shiro配置 Feig.
前后端分离项目Shiro多端登录实现多个realm解决方案
weixin_43860634的博客
03-30 883
前后端分离项目Shiro多端登录实现多个realm解决方案
shiro框架多realm登录认证配置
秋雨 De Blog
11-03 1319
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm配置让他们用不同得realm来进行登录
shiro-realm案例
03-02
配置文件中,我们需要将自定义的Realm注入到Shiro的安全管理器中,这样Shiro在处理用户请求时会使用我们的自定义Realm进行认证和授权。例如,在`shiro.ini`中: ```ini [main] myRealm = ...
Apache Shiro 使用手册(二) Shiro 认证
09-15
4. `ModularRealmAuthenticator` 将认证请求分发到配置Realm 中,每个 Realm 负责处理特定的认证逻辑,比如从数据库中查找用户信息并验证密码。 认证过程中,如果 Realm 返回了有效的身份信息,`Authenticator` ...
shiro web中自定义Realm
02-01
在Web应用的配置文件(如`shiro.ini`或Spring XML配置)中,我们需要注册刚刚创建的自定义Realm,并设置为默认的认证和授权 Realm。 ```ini [main] customRealm = com.example.CustomRealm securityManager.realms...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
shirorealm验证实现
溯洄蒹葭黎
12-03 3078
一般 我们只会用一张user表的信息来登录,这样的话我们只需要一个userRealm令牌来管理这个认证功能。但是我现在想用两张表user 和 admin 来完成 用户 和管理员分开登录 那是不是就需要两个realm呢 。可是两个该怎么弄呢 。我们都知道通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决...
Shiro多个Realm实现
qq_57907966的博客
12-26 417
实现原理:当应用程序配置多个Realm时,例如:用户名密码校验、手机验证码校验等等Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证成功还是失败。
Shiro 多个Realm登录认证
Charge8的博客
04-21 3604
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有时甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
Shiro之多Realm认证认证策略-yellowcong
m0_67392010的博客
08-24 501
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
ShiroRealm认证
u014268482的博客
07-05 296
查看源代码,发现: assertRealmsConfigured(); Collection&lt;Realm&gt; realms = getRealms(); if (realms.size() == 1) { return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken); } ...
8_springboot_shiro_jwt_多端认证鉴权_多Reaml管理
paopao_wu的专栏
04-01 829
前面一直讨论的是只有一个Reaml的场景,Shiro是可以管理多个Realm的。那么什么场景下,我们需要定义多个Realm,以及Shiro框架是如何管理多个Realm的,他们是如何工作的。本章将会解释上面的问题,最后会配置前面章节中的 `SystemAccountRealm` 用来做用户名,密码认证, `ApiAuthenticationRealm` 用来做 api接口访问认证
shiro多个realm
09-02
Shiro 支持在一个应用程序中同时使用多个 Realm 来进行身份认证和授权。这种情况通常发生在应用程序中存在多个身份验证和授权的方式,或者需要与多个用户存储系统进行交互的情况下。 要配置多个 Realm,你可以在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

讓丄帝愛伱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值