[Shiro]多Realm时,指定登录Realm

最新推荐文章于 2024-05-07 01:30:00 发布
置顶 最新推荐文章于 2024-05-07 01:30:00 发布
阅读量6k 收藏 12
点赞数 3
分类专栏: 权限框架 Shiro Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z947511564/article/details/72875128
版权

[Shiro]多Realm时,指定登录Realm

之前写过多Realm登录前后台区分问题,实现了当时的需求,可是再下一步的时候,角色与权限校验会失效。为了满足当时的项目需求,又拓展了鉴权源,以及若干功能类。在本人看来,这种方式很Low,玷污了Shiro。
现在有一个较好的方式去实现前后台的认证与鉴权。通过自定义Token类来达到鉴别目的。

Token的介绍

Shiro使用Token作为认证的对象。 在Filter中拦截登录信息创建Token调用登录,或者我们自己在控制器中手动登录。调用登录,会迭代配置的Realm进行验证。

Shiro的FormAuthenticationFilter创建Token

FormAuthenticationFilter中创建Token的方法
FormAuthenticationFilter

最终调用到它的父类AuthenticatingFilter
AuthenticatingFilter

控制器里手动创建Token登录

这里写图片描述

Realm的定义

Shiro在进行登录验证时候,会检查Realm是否支持该Token,如果不支持跳过当前Realm,继续下一个Realm。

最低0.47元/天 解锁文章
念去去云
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
Shiro基本使用详解以及多Realm使用和配置.rar
08-09
Shiro基本使用详解以及多Realm使用和配置,拿来可以直接使用,也可以在此基础上进行自己业务逻辑的添加和修改,如果希望进一步深入学习,可以查看我的博客,可以查看https://blog.csdn.net/u014748504/article/details/107813181,或给我留言
shiro-realm案例
03-02
在配置文件中,我们需要将自定义的Realm注入到Shiro的安全管理器中,这样Shiro在处理用户请求会使用我们的自定义Realm进行认证和授权。例如,在`shiro.ini`中: ```ini [main] myRealm = ...
Shiro 中的 Realm
热门推荐
尽力而为
05-29 2万+
之前写项目用了 Shiro 框架,来进行安全验证以及权限管理。当项目赶得急,没怎么深入了解,只能说能跑能改,不过在使用的过程中发现 Shiro 确实很优秀。现在回过头来学习原理,读读源码,深入的学习下。· 本篇博文主要写的是关于使用 Shiro 起步最重要的一块,找了一些资料,力求写得简单明了。
Shiro——多个Realm的使用与实现
最新发布
程序员阿皓的博客
05-07 346
Shiro——多个Realm的使用与实现
菜鸟学习shiro之实现自定义的Realm,从而实现登录验证,身份验证和权限验证4
保持愤怒
07-28 800
讲了那么多使用的内置的类从而实现四郎,现在讲自定义的境界 首先行家的依赖依然是第一篇的那个依赖 下边是自定义的境界: import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Au...
shirorealm验证之——shiro实现不同身份使用不同Realm进行验证(转)
weixin_34234721的博客
01-04 120
转自: http://blog.csdn.net/xiangwanpeng/article/details/54802509 (使用特定的realm实现特定的验证) 假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和Ad...
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4164
当配置了多个Realm,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
在Spring集成Shiro进行安全控制,我们常常需要自定义Realm来实现权限验证与授权功能。然而,在实际操作中,可能会遇到一个问题:当我们在自定义的Realm类中使用注解(@Autowired)尝试注入Spring管理的Bean,这些...
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录代码实例及问题解决 Shiro 是一个 Java security framework,它提供了许多有用的功能来帮助开发者保护应用程序的安全。Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。...
Apache Shiro 使用手册(四) Realm 实现
01-09
因为在Shiro中,最终是通过Realm来获取应用程序中的用户、角色及权限信息的。通常情况下,在Realm中会直接从我们的数据源中获取Shiro需要的验证信息。可以说,Realm是专用于安全框架的DAO. 一、认证实现 正如前文...
ShiroRealm下允许用户指定匹配策略
u014268482的博客
07-05 448
查看源代码得出: Shiro中默认已经有以下匹配策略: AllSuccessfulStrategy AtLeastOneSuccessfulStrategy FirstSuccessfulStrategy Shiro与spring整合后在多Realm下修改匹配策略如下: <bean id="authenticator" class="org.apache.shiro.authc....
Shiro 多个Realm登录认证
Charge8的博客
04-21 3607
一、Realm是做什么的? Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。 在复杂项目中,很可能会出现,登录认证的用户数据,来自另一个数据表,有甚至不在一个数据库,这种情况下就需要多个Realm进行登录认证。 从前面跟踪subject.login(token);方法的源码,其实就可以发现shiro是支持多个Realm的。Mod...
【SaaS - Export项目】23 - Shiro加密实现登录注销,MD5加密算法,加盐加密,shiro凭证匹配器,实现增加用户密码密文存储数据库,登录通过加盐加密对密文进行比较
Java小皮孩
11-10 1万+
文章目录Shiro凭证匹配器(密码匹配器)1. 普通加密Shiro普通加密(md5)实现1.1 编写MD5加密工具类MD5Utils1.2 测试MD5算法1.3 在applicationContext-shiro.xml添加凭证匹配器(使用默认匹配器)2. 加盐加密2.1 测试加盐加密(添加一个特殊的字符串)2.2 配置自定义的密码匹配器2.3 在applicationContext-shiro.xml添加自定义的凭证匹配器(自定义密码匹配)2.4 修改业务,当添加一个用户的候进行密码加盐加密保存2.5
shiro中自定义多realm,并指定realm实现验证
qq_37941840的博客
06-13 2427
我们平常的系统建设中大多数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此我们是不是就得需要两个realm才能实现?
前后端分离项目Shiro多端登录实现多个realm解决方案
weixin_43860634的博客
03-30 889
前后端分离项目Shiro多端登录实现多个realm解决方案
shiro框架多realm权限认证配置
秋雨 De Blog
11-03 606
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
shiro之加密realm登录登出
qq_44971387的博客
04-06 215
第一步MD5加密 public class MD5Test { @Test public void test01(){ String password ="666";//密码 明文 //加密:md5 Md5Hash md5Hash = new Md5Hash(password); System.out.print...
shiro框架多realm登录认证配置
秋雨 De Blog
11-03 1321
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这我们就需要用到多realm来配置让他们用不同得realm来进行登录
shirorealm登录界面
05-18
Shiro支持多个Realm,你可以在shiro.ini或者shiro-config.xml中配置多个Realm。每个Realm可以用于不同类型的认证,比如一个Realm可以用于数据库认证,另一个Realm可以用于LDAP认证等等。 至于多个登录界面的实现,可以通过在不同的URL上部署不同的登录页面来实现。你可以在Shiro的FilterChain中定义多个过滤器链,每个过滤器链可以用于不同的URL,并在其中指定对应的登录页面。比如: ```ini [main] ... authc1 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter authc1.loginUrl = /login1.jsp authc2 = org.apache.shiro.web.filter.authc.FormAuthenticationFilter authc2.loginUrl = /login2.jsp [urls] /login1 = authc1 /login2 = authc2 ``` 这样,当用户访问/login1,会跳转到/login1.jsp页面进行认证;当用户访问/login2,会跳转到/login2.jsp页面进行认证。你也可以根据自己的实际需要进行修改和扩展。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值