FirstSuccessfulStrategy类源码解析

最新推荐文章于 2024-03-21 23:59:51 发布
原创 最新推荐文章于 2024-03-21 23:59:51 发布 · 392 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#FirstSuccessfulStrategy类源码解析

本文深入解析FirstSuccessfulStrategy类,该类作为Shiro权限框架的一部分,用于处理多个Realm认证时的首个成功认证信息。文章详细介绍了如何通过覆盖父类方法来实现特定的认证逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

FirstSuccessfulStrategy类主要是返回第一个认证成功的认证信息,它继承了AbstractAuthenticationStrategy抽象类,先对其分析如下:

1.AbstractAuthenticationStrategy抽象类

此抽象类可以参照AbstractAuthenticationStrategy抽象类源码解析,主要实现了beforeAllAttempts(所有realm认证之前进行的操作),beforeAttempt(某一个realm认证之前进行的操作),afterAttempt(某一个realm认证之后进行的操作),merge(之前认证的认证信息与当前realm认证之后获取的认证信息的合并),afterAllAttempts(所有的realm认证完成之后的操作)。

2.FirstSuccessfulStrategy类(第一个认证成功策略)

2.1.所有的认证之前返回空(覆盖了AbstractAuthenticationStrategy的方法)

public AuthenticationInfo beforeAllAttempts(Collection<? extends Realm> realms, AuthenticationToken token) throws AuthenticationException {
        return null;
}

2.2.认证信息的合并(如果之前认证的结果aggregate不为空,则证明已经认证成功,返回aggregate;如果之前认证的结果aggregate为空,而现在认证的结果info不为空,则返回当前认证的结果,覆盖了AbstractAuthenticationStrategy的方法)

protected AuthenticationInfo merge(AuthenticationInfo info, AuthenticationInfo aggregate) {
        if (aggregate != null && !CollectionUtils.isEmpty(aggregate.getPrincipals())) {
            return aggregate;
        }
        return info != null ? info : aggregate;
    }

第01课:策略模式
君君的专栏
09-22 378
策略模式定义了算法族,分别封装起来,让他们之间可以互相替换,此模式让算法的变化独立于使用算法的客户。 一般情况下我们是将一种行为写成一个方法,比如计算器中有加、减、乘、除四种方法,而策略模式则是将每一种算法都写成一个,然后动态的选择使用哪一个算法。 这里所说的算法并不是指“冒泡排序算法”、“搜索算法”之的算法,它可以是一段代码、一个请求、一个业务操作。 策略模式: 从上图可以看到...
shiro教程6(多realm认证)
波波烤鸭的博客
01-25 2988
为什么要使用多realm认证? 实际开发中存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有多个Realm以及认证策略的问题。 实现多realm认证 在上篇教程的基础上我们来完成此案例shiro教程5(整合SSM项目-认证) 首先MD5和SHA1加密简单实现 SHA1算法...
shiro1.4.0的FirstSuccessfulStrategy验证存在bug
qq_41930811的博客
11-01 344
本人在做shiro测试的时候,发现多个realms验证时,对于FirstSuccessfulStrategy验证,1.4.0版本有个bug,会返回最后一个认证成功的信息,并不是第一个验证成功的,跟踪源码,查看到1.4.0和1.4.1版本的不同, 1.4.0源码如下 if (aggregate != null && isEmpty(aggregate.getPrincipals(...
第五讲 shiro的验证策略(金庭波)
jintingbo的专栏
03-14 448
shiro的验证策略        shiro提供了多个Realm的验证。那么,究竟是只要有一个Realm验证成功就算成功呢?还是所有的Realm验证成功才算成功呢? 还有就是,身份验证信息,究竟是只返回第一个Realm验证成功的身份信息呢?还是返回所有Realm验证成功的信息?        再有一个问题是:对于多个Realm身份验证的ini配置文件,应该按什么样的原则进行书写呢?请看下面的实例...
手机短信登录、邮箱登录、QQ 登录都想要,2024年这些高频面试知识点最后再发一次
03-21 702
如果当前 Realm 认证结果不为 null,并且聚合结果为 null,那么就把当前 Realm 的认证结果赋值给 info 并返回。如果当前 Realm 认证结果不为 null,并且聚合结果也不为 null,则将两者合并之后返回。
Shiro-----认证策略
qq_48788523的博客
01-09 2431
睡前小文章,学完睡更香
二、Shiro验证
chuotao6715的博客
07-05 235
shiro验证:用户需要提供系统理解和信任的某种身份证明(密码、证书等),来证明自己可以登录该系统。 在验证阶段需要先理解几个术语: Subject(主体)- 可以通俗的理解为访问应用程序的用户。只不过这个用户可以是人、第三方进程等等。 Principals(身份)- 主体的唯一标识属性。例...
Shiro源码学习(四)登录和权限鉴定
finalcola的博客
03-30 4074
登录Subject结构首先看下我们在使用登录时用到的Subject结构:可以看到,这个接口的功能就是与登录登出、权限鉴定相关;另外,这个接口被WebSubject继承,这也是个接口,同时还继承了RequestPairSource,为Subject添加了获取Request和Response的能力。下面是它的结构:对Subject接口的实现有两个:DelegatingSubject 和 WebDel...
有两个AuthorizingRealm继承的怎么执行
最新发布
07-19
用户的问题集中在:当配置了两个继承自AuthorizingRealm的自定义Realm时,Shiro如何决定使用哪一个进行身份验证和授权。 根据Shiro的设计,多个Realm可以同时存在,形成一个Realm链。Shiro会按照配置的顺序依次...
Java安全框架Shiro核心概念与面试重点解析
1. **FirstSuccessfulStrategy**:只要有一个Realm验证成功,就会返回,后面的Realm验证结果会被忽略。 2. **AtLeastOneSuccessfulStrategy**:至少一个Realm验证成功,就会返回所有成功的认证信息,这是默认策略。 ...
自学-自定义AuthenticationStrategy的验证策略-10
女神的高冷范
12-21 2230
如果进项多个Realm的校验时,第一个Realm验证通过,第二个验证不通过,我们该怎么进行处理呢?这时候我们就应该使用Shiro的验证策略来解决这个问题了。 验证策略有三种: llSuccessFulStrategy:所有Realm验证成功才算成功,且返回所有 Realm身份验证成功的认证信息,如果有一个失败就失败了。 AtLeastOneSuccessFulAtrategy:
关于身份认证中的Authenticator及AuthenticationStrategy
qq383264679的专栏
06-13 3987
在流程图3中,有Authenticator和AuthenticationStrategy2个接口。 Authenticator的职责是验证用户帐号,是Shiro API中身份验证核心的入口点:          它只有一个方法: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
Shiro 多Realm验证和认证策略(七)
分享我的点点滴滴,在成长路上与你同行!
06-05 1642
查看源代码ModularRealmAuthenticator再添加一个SecondShiroRealm //修改,用用户名作为盐值哦! Object credentials = null; if("mike".equals(username)){ credentials="d0cd0a759e892d34f8b7beee186c3516a6e49651"; }else i...
shiro身份验证
zhangxing
06-19 1750
1.场景还原     Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它非常实用又简单易懂,今天笔者就shiro的身份验证讲解一下,希望小伙伴能够受益。 2.概念梳理  Subject :主体(用户)  Realm:验证主体的数据源 3.验证步骤 ①加入shiro依赖 org.apache.shiro shi
2.1shiro身份认证的策略分析
plumblum的博客
06-29 408
shiro身份认证的策略分析 1.Authenticator 及 AuthenticationStrategy Authenticator 的职责是验证用户帐号,是 Shiro API 中身份验证核心的入口点: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) ...
Shiro(二)——shiro 登录流程、整合 SSM + Shiro、Shiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1397
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
springMVC 整合shiro
cuiyuanjie的博客
08-12 1756
本人小白一枚,初次接触shiro,花了两天时间搞了一下可算能用了,当然虽然spring security功能更强大,但是太繁琐了,不容易入门,并且shiro功能感觉也完全够用了;各位童鞋可以参考别人的文章:http://jinnianshilongnian.iteye.com/blog/2049092 1、web.xml中增加spring-shiro.xml配置 contextC
Shiro学习(2)身份验证
04-06 2467
身份验证:即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值