多个realm代码实现

最新推荐文章于 2024-04-01 17:09:57 发布
最新推荐文章于 2024-04-01 17:09:57 发布
阅读量460 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SpringBoot 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Massimo__JAVA/article/details/127181930
本文详细介绍了在Shiro中配置多个Realm的认证策略,重点解析了多个Realm的实现原理,包括AuthenticationStrategy在身份验证过程中的4次交互,并讨论了其如何聚合Realm结果。同时,文章还探讨了Shiro的三种认证策略实现,特别是默认的AtLeastOneSuccessfulStrategy,并提供了代码实现示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、多个realm的认证策略设置

1.1、多个realm实现原理

当应用程序配置多个Realm时,例如:用户名密码校验、手机号验证码校验等等。Shiro的ModularRealmAuthenticator会使用内部的AuthenticationStrategy组件判断认证是成功还是失败。

AuthenticationStrategy是一个无状态的组件,它在身份验证尝试中被询问4次(这4次交互所需的任何必要的状态将被作为方法参数):

  1. 在所有Realm被调用之前
  2. 在调用Realm的getAuthenticationInfo方法之前
  3. 在调用Realm的getAuthenticationInfo方法之后
  4. 在所有Realm被调用之后

认证策略的另外一项工作就是聚合所有Realm的结果信息封装至一个AuthenticationInfo实例中,并将此信息返回,以此作为Subject的身份信息。

Shiro中定义了3种认证策略的实现:

AuthenticationStrategy.class 描述
AtLeastOneSuccessfulStrategy 只要有一个(或更多)的Realm验证成功,那么认证将视为成功
FirstSuccessfulStrategy 第一个Realm验证成功,整体认证将视为成功,且后续Realm将被忽略
最低0.47元/天 解锁文章

200万优质内容无限畅学
shiro 实现种方式登录_Shiro 使用多个 Realm 实现种登录方式
weixin_42466331的博客
12-28 1813
前言大部分场景下,我们都会在项目中实现自定义 Realm 搭配 UsernamePasswordToken 来完成用户的登录认证流程,但是如果登录方式包括“第三方登录”、“手机号登录”等,仅凭 UsernamePasswordToken 就难以实现了,因为以上的两种登录方式都是免密登录,而 UsernamePasswordToken 却必须要有 username 和 password,因此需要自定...
SpringBoot 与Shiro 整合系列(四)realm延伸之实现realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 1104
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shirorealm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
Jeecg学习】Jeecg(shiro+Jwt)实现Realm的控制
做最好的自己
03-20 5511
Jeecg,Shiro,Jwt,多个Realm
Shiro——多个Realm的配置
Ascend2015的博客
11-18 993
为什么需要使用多个Realm?经过MD5或者其他加密算法的加密、盐值的使用之后,我们的数据看似已经十分的安全,但是也未必,所以,更好的方式是将数据存储于多个数据库中,混合使用不同的加密算法。第一种配置Realm的方式这个过程也十分地简单,仅仅按照之前我们自定义Realm的方式,再行配置一个Realm即可。要注意将securityManager的realm属性改为realms集合属性:<bean i
shiro篇---配置多个realmrealms】
程序员ken的博客
06-13 1334
securityManager的配置 当调用SecurityUtils.getSubject().login(token); 即subject的login 方法;默认会调用realm里面的doGetAuthenticationInfo方法进行身份验证。但上面设置了配置使用自定义认证器 会先进入这个,再决定进入哪个realm. 验证成功后会进入当前realm的doGetAuthorizationInfo方法进行授权 ...
shiro框架realm登录认证配置
秋雨 De Blog
11-03 1459
我们做shiro框架经常会遇到这种情况,用户数量很,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到realm来配置让他们用不同得realm来进行登录
Springboot2集成Shiro框架(九)配置多个realm
New_Yao的博客
01-14 3492
目录
shiro多个realm代码实现是什么意思
07-24
多个Realm代码实现意味着你可以配置多个Realm,每个Realm负责不同的认证和授权操作。这种配置可以增强系统的灵活性和安全性。 当用户进行身份验证时,shiro会依次调用每个Realm的认证方法进行验证,只要有一个Realm...
Android使用Realm数据库实现App中的收藏功能(代码详解)
08-19
要使用 Realm 数据库实现 App 中的收藏功能,需要实现以下几个功能和步骤: 1. 在 Android 项目中接入 Realm 数据库 2. 创建收藏数据库表 3. 实现对收藏数据库表进行增删查的操作 4. 数据库表增删查时界面实时渲染...
5.Shiro认证流程3_ realm认证,认证策略
T_P_F的博客
04-26 379
1.realm验证,那么首先肯定是有多个自定义realm,然后在返回的SimpleAuthenticationInfo()对象是一样的,只不过在需要在IOC容器中配置一步。这里以MD5和SHA1为例。 注入自定义realm的Bean <bean id="jdbcRealm" class="com.test.shiro.realm.ShiroRealm"> ...
Shiro实现realm方案
程序员田同学的博客
07-02 3321
公司开始了新项目,新项目的认证采用的是Shiro实现。由于涉及到端登录用户,而且端用户还是来自不同的表。 这就涉及到了Shirorealm,今天的demo主要是介绍Shirorealm实现方案,文中包含所有的代码,需要的朋友可以无缝copy。...
jeecg-boot 常见问题Q&A
小小董的博客
01-18 5190
jeecg-boot常见问题
shiro中自定义realm,并指定realm实现验证
qq_37941840的博客
06-13 2854
我们平常的系统建设中大数都涉及到两种及以上的登陆方式,例如:手机号码登陆、用户名及密码登陆等,而此时我们是不是就得需要两个realm才能实现
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2611
最近在阅读jeecgshiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
Shirorelam ,认证策略,密码加密
qq_41921914的博客
12-05 400
Shirorelam ,认证策略,密码加密 1.Relam实现: 与单个Relam实现方式差不错,只不过在编写一个Realm,relam组成一个集合,然后放到securityManager中。 2.代码 public class CustomRealm extends AuthenticatingRealm { .... } public class CustomRealm2...
jeecg-boot登录及接口验证(JWT+shiro
热门推荐
harcrance的博客
09-26 2万+
shrio配置 package org.jeecg.config; import java.util.HashMap; import java.util.LinkedHashMap; import java.util.Map; import javax.servlet.Filter; import org.apache.shiro.mgt.DefaultSessionStorageEvalu...
8_springboot_shiro_jwt_端认证鉴权_Reaml管理
最新发布
paopao_wu的专栏
04-01 1051
前面一直讨论的是只有一个Reaml的场景,Shiro是可以管理多个Realm的。那么什么场景下,我们需要定义多个Realm,以及Shiro框架是如何管理多个Realm的,他们是如何工作的。本章将会解释上面的问题,最后会配置前面章节中的 `SystemAccountRealm` 用来做用户名,密码认证, `ApiAuthenticationRealm` 用来做 api接口访问认证。
第二章 身份验证 (二) Realm + Authenticator及AuthenticationStrategy
yifanSJ的博客
08-16 1757
Realm:域,Shiro 从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看成DataSource , 即安全数据源。如我们之前的ini 配置方式将使用org.apache.shiro.re
关于身份认证中的Authenticator及AuthenticationStrategy
qq383264679的专栏
06-13 3980
在流程图3中,有Authenticator和AuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值