shiro——认证Authentication

最新推荐文章于 2025-04-03 16:18:34 发布
最新推荐文章于 2025-04-03 16:18:34 发布
阅读量382 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro认证 Authenticator认证 ModularRealmAuthenticator认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dgh112233/article/details/99849449

目录

1. 类图

2、ModularRealmAuthenticator 类

1. 类图

Authenticator是认证的入口。

2、ModularRealmAuthenticator 类

这是一个shiro自带的类,实现了Authenticator接口,作用是方便我们配置多个Realm。

假设定义Realm1 、Realm2、 Realm3 是三个实现了Realm接口的类。

首先ini配置文件(下面的配置是属于[main]的,这里只展示有关的):

modularRealmAuthenticator=org.apache.shiro.authc.pam.ModularRealmAuthenticator
securityManager.authenticator=$modularRealmAuthenticator
atLeastOneSuccessfulStrategy=org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy
securityManager.authenticator.authenticationStrategy=$atLeastOneSuccessfulStrategy
securityManager.realms=$realm1,$realm2,$realm3

认证策略:

FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略;
AtLeastOneS

最低0.47元/天 解锁文章

200万优质内容无限畅学
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证Authentication)功能。
Shiro——授权
下半夜的风
10-28 274
在实际项目中,每一个用户角色登录进系统看到的菜单可能会不一样,这样就涉及到了用户权限的问题,Shiro也是目前常用的权限框架。 源码下载 一、授权方式 shiro支持三种授权方式: 1、编程式(基本不用):通过写if/else授权代码块完成。 2、注解式:通过在执行的Java方法上防止相应的注解完成,没有权限将抛出相应的异常。 3、JSP标签:在JSP页面通过相应的标签完成。 二、默...
springboot的模块化开发,集成shiro+jwt实现restful接口的token认证
05-14
最近在搞springboot的模块化开发,集成了shiro+jwt实现restful接口的token认证。 需新增测试表: CREATE TABLE `t_user` ( `user_id` int(11) unsigned zerofill NOT NULL AUTO_INCREMENT, `user_name` varchar(32) DEFAULT '', PRIMARY KEY (`user_id`) )ENGINE=InnoDB DEFAULT CHARSET=utf8 ; CREATE TABLE `auth_user` ( `userId` int(11) unsigned NOT NULL AUTO_INCREMENT COMMENT '管理员id', `username` varchar(64) NOT NULL DEFAULT '' COMMENT '用户名', `password` varchar(64) NOT NULL DEFAULT '' COMMENT '密码', `salt` varchar(16) DEFAULT NULL COMMENT '扰码', PRIMARY KEY (`userId`) ) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8 COMMENT='管理员表'; -- ---------------------------- -- Records of auth_user -- ---------------------------- INSERT INTO `auth_user` VALUES ('1', 'admin', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456'); INSERT INTO `auth_user` VALUES ('2', 'test', '958d51602bbfbd18b2a084ba848a827c29952bfef170c936419b0922994c0589', '123456');
Shiro权限控制笔记要点
Harry的博客
06-07 303
一.Shiro 1.1 权限管理过滤器解释: Authentication :身份认证/登录,验证用户是不是拥有相应的身份; Authorization :授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能 做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限; Session Manager :会话管理,即用户登录后就是...
Shiro认证和权限控制
热门推荐
宏微的博客
02-28 3万+
Shiro的权限和权限
Shiro第二章二-验证者Authenticator、验证策略AuthenticationStrategy
海恩的博客
04-30 503
AuthenticatorAuthenticationStrategy Authenticator的职责是验证用户,被subject的login()调用。 public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) throws AuthenticationExc...
shiro——认证
08-05
在本主题中,我们将深入探讨Shiro认证过程,即验证用户身份的过程。 认证是任何安全系统的核心部分,确保只有经过验证的用户才能访问受保护的资源。在Shiro中,这个过程分为几个步骤: 1. **配置Shiro**: 首先,...
springboot—— Shiro实现认证和授权功能
最新发布
daralisdan的博客
04-03 1131
springboot—— Shiro实现认证和授权功能,解决安测时的水平越权和垂直越权
Shiro——Bug篇——AuthenticationException 异常无法自定义返回值结果集
WoodYangOY的博客
03-29 2893
项目场景: 刚接触到公司的项目时候,项目内没有权限框架这一块,后面项目成型之后引进权限框架shiro。 问题描述: 引进shiro后续发现一些问题,抛出AuthenticationException异常后,未能统一自定义返回结果集,前端未能接收到之前约定的状态码,导致token过期之后,结果集是shiro内部抛出的,后面导致前端访问后台所有的接口抛出次异常。 后续在全局自定义捕获器内增加此异常的捕获,发现根本捕获不了;在网上找了很久,都没有发现很好的解决方案,我都准备把shiro换成security(在
shiro实现手机验证码登录(涉及到:自定义token、多realm配置、自定义ModularRealmAuthenticator
MODjie的博客
01-31 1万+
shiro框架提供了一个UsernamePasswordToken令牌,用来验证用户名和密码类的登录。那如果想要通过替他方式登录认证,例如通过手机验证码接口,就需要通过自定义token、自定义realm等来实现。 1、首先,自定义一个token继承UsernamePasswordToken,为什么要继承这个类而不是AuthenticationToken?,是因为这样做保证了用户名密码认证方式任然
shiro认证授权
qq_45790327的博客
03-13 153
1.shiro配置类 1.1需要配置什么? 创建一个ShiroFilterFactoryBean对象,检测认证(向Bean中传入SecurityManager对象),没有认证的时候应该访问哪个URL地址(setLoginUrl()),哪些资源是可以被匿名访问的(setFilterChainDefinitionMap(LinkedHashMap<String,String>())); 其...
Shiro之多Realm的认证认证策略-yellowcong
m0_67392010的博客
08-24 663
多重认证是操作的是多个Realm。第一种方式是,在ModularRealmAuthenticator里面可以配置多个Reamls,默认的验证策略是,至少一个满足即可(AtLeastOneSuccessfulStrategy)。建议将多Realm配置在DefaultWebSecurityManager ,将验证策略和Reaml分开来管理,也就是下面,多重认证的第二种方式。
Shiro身份验证/授权源码学习小结
ShangHai0123的博客
12-17 2715
shiro身份验证流程 token委托 通过Subject调用login(token) 方法,将用户产生的token委托给SecurityManager 然后SecurityManager将token委托给Authenticator 最后Authenticator将token委托给ModularRealmAuthenticator进行身份验证的处理 ModularRealmAuthenticator会根据注入Realm的个数决定验证流程 单Realm情况 ModularRealmAuthen.
SpringBoot集成Shiro,并使用多个Realm
GDUT_Trim的博客
04-26 914
Realm的执行自定义Token自定义ModularRealmAuthenticator创建多个RealmUserRealmManagerRealm和MerchantRealm配置ShiroConfig测试 Realm是用来做授权和认证的。 最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个Realm。 Realm的执行 首先,我们先看Realm是怎么被执行的 Realm是被一个名叫ModularRealmAuthenticat.
关于身份认证中的AuthenticatorAuthenticationStrategy
qq383264679的专栏
06-13 3986
在流程图3中,有AuthenticatorAuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
shiro配置多个realm的方式
二十一克阳光!的博客
05-02 4438
当配置了多个Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
Shiro权限管理框架详解
WGH100817的博客
01-25 1759
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
shiro 认证 配置单个realm和多个realm时的写法
wudinaniya的博客
08-30 5202
认证: 配置单个realm时,不涉及modularRealmAuthenticator, 因此,也就不涉及认证策略 配置单个realm时. applicationContext.xml: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值