【Shiro 系列 05】Shiro 中多 Realm 的认证策略问题

最新推荐文章于 2022-01-13 17:58:27 发布
最新推荐文章于 2022-01-13 17:58:27 发布
阅读量402 收藏 2
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javageektech/article/details/102791695

点击蓝色“Java极客技术”关注我哟

加个“星标”,天天早上 08:14,一起快乐成长

640?wx_fmt=png

上篇文章和小伙伴们分享了 JdbcRealm,本文我想和小伙伴们聊聊多 Realm 的认证策略问题。

多 Realm 认证策略

不知道小伙伴们是否还记得这张登录流程图:

640?wx_fmt=png

从这张图中我们可以清晰看到 Realm 是可以有多个的,不过到目前为止,我们所有的案例都还是单 Realm,那么我们先来看一个简单的多 Realm 情况。

注意,本文的案例我们也是在前面案例的基础上完成,因此强烈建议小伙伴们阅读前文。

前面的文章我们自己创建了一个 MyRealm,也用过 JdbcRealm,但都是单独使用的,现在我想将两个一起使用,只需要修改 shiro.ini 配置即可,如下:

MyRealm= org.sang.MyRealm

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiroDemo
dataSource.username=root
dataSource.password=123
jdbcRealm.dataSource=$dataSource
jdbcRealm.permissionsLookupEnabled=true
securityManager.realms=$jdbcRealm,$MyRealm

但是此时我数据库中用户的信息是 sang/123,MyRealm 中配置的信息也是 sang/123,我把 MyRealm 中的用户信息修改为 江南一点雨/

最低0.47元/天 解锁文章

200万优质内容无限畅学
javageektech
关注
SpringBoot集成shiro+redis+jwtrealm实现登录(支持密码、免密校验、用户表校验)
liangshitian的博客
09-11 5040
本篇文章主要介绍 Shirorealm,根据不同的登录类型指定不同的 realm。由于项目上需要支持原有的sys_user系统用户做登录验证,又要加上现在需要做微信端sys_wx_user的用户验证。实现的思路就是需要前端在请求头里加一个loginType字段来区分当前登录使用那个realm去做认证。而且这个realm还可以做密码和免密校验。 1、目前需要两个Realm,第一个是默认的系统认证(DefaultUserRealm.java) 这里和正常的shiro认证逻辑一致,主要是验证sys_us.
shiroRealm认证
慕北丶
04-30 913
文章目录为什么要使用realm认证?实现realm认证首先MD5和SHA1加密简单实现sha1算法MD5算法项目实现Realm认证mapper接口mapper映射文件service处理添加一个自定义Realm文件添加Realm配置 为什么要使用realm认证? 实际开发中存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算...
Shiro(四):Shiro Realm验证和认证策略
12程序猿的博客
10-19 704
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要Realm。如果有Realm的话,还需要涉及到认证策略问题。 目录一、Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
shirorealm验证
weixin_30697239的博客
07-05 193
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。  但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了Realm时,我们通常...
shirorealm 及其认证策略
weixin_46050018的博客
06-04 165
shiro-spring.xml文件中,按以下配置: <!--realm--> <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator"> <property name="realms"> <list> <ref bean="myRealm">&
Shiro权限管理】11.Shiro Realm 验证
程序猿之洞
11-20 1972
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇讲解了Shiro的密码MD5加盐校验,下面来讲解ShiroRealm验证。 在我们之前的样例中,一直使用的是ShiroRealm来获取数据源中的账号密码封装信息的,而该 Realm配置在securityManager中 而在实际的业务场景中,会遇到安全数据存储在不同的数据库中的情况(例如
shirorealm认证学习实现
u011017284的博客
06-02 548
突然接到了一个需求,一个系统需要实现认证登录。 之前都是修改shirorealm,根据不同情况去判断,会造成代码特别臃肿。 所以这次尝试用realm 来实现认证方式登录。 认证之前先了解了一下shirorealm处理的三种策略: SecurityManager 接口继承了 Authenticator,另外还有一个 ModularRealmAuthenticator 实现,其委托给Realm 进行验证,验证规则通过 AuthenticationStrategy 接口指定,默认提供的实现:
SpringBoot 与Shiro 整合系列(三)Realm验证和认证策略
12程序猿的博客
11-03 1439
系列(三)讲述 SpringBoot整合Shiro 实现Realm验证以及认证策略 目录一、使用场景二、Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要Realm。如果有Realm的话,还需要涉及到认证策略问题。 二、Realm验证 认证,主要
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro时自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决了注解注入的问题,也使得整个应用的启动流程...
SpringBoot 与Shiro 整合系列(四)realm延伸之实现realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 1102
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shirorealm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
自学-ShiroRealm的配置-09
女神的高冷范
12-21 2929
项目结构: 学习了前几节,只是知道了验证的一个流程和一些其他的原理等。 那么Realm我们该怎么去理解呢? 首先得知道Realm是什么?怎么操作?为什么要使用Realm? ①:Realm:域, Shiro 从 Realm 获取安全数据 (如用户、 角色、 权限) , 就是说 SecurityManager要验证用户身份, 那么它需要从 Realm 获取相应的用户进行比较
shiro第三讲 Realm的实例
jintingbo的专栏
03-11 360
第一步:进入eclipse新建一个名为shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:加入pom中的内容  &lt;dependencies&gt;    &lt;dependency&gt;     &lt;groupId&gt;junit&lt;/groupId&gt;     &lt;artifactId&gt;junit&lt;/artifactId&gt...
ShiroRealm数据交互实现过程
weixin_30488313的博客
10-20 155
/** * Attempts to authenticate the given token by iterating over the internal collection of * {@link Realm}s. For each realm, first the {@link Realm#supports(org.apache.shiro.authc.Aut...
Shiro中异常捕捉
fenfenguai的专栏
01-13 1881
在使用shiro的项目中,验证身份时抛出异常无法捕捉让人很苦恼 解决办法如下 集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc
shiro 用户认证源码分析
u013995395的博客
06-03 223
定义接口获取用户用户名密码 AuthenticationToken,在 子类实现: Authenticator接口用来认证用户,可以看出参数就是AutenticationToken,从中获取用户名密码进行验证 AuthenticationInfo和AuthenticationToken比较相似,AuthenticationInfo是已经验证过的保存的用户信息,而Auth...
SpringBoot集成Shiro,并使用Realm
GDUT_Trim的博客
04-26 903
Realm的执行自定义Token自定义ModularRealmAuthenticator创建RealmUserRealmManagerRealm和MerchantRealm配置ShiroConfig测试 Realm是用来做授权和认证的。 最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个RealmRealm的执行 首先,我们先看Realm是怎么被执行的 Realm是被一个名叫ModularRealmAuthenticat.
shiroRealm分别授权
Buggggggg
05-10 3384
想看realm认证的请看 https://blog.youkuaiyun.com/u013294097/article/details/90053299 Realm分别授权需要重写 import org.apache.shiro.authz.ModularRealmAuthorizer; 的三个方法: public boolean isPermitted(PrincipalCollec...
shiro配置realm的方式
二十一克阳光!的博客
05-02 4433
当配置了Realm时,我们通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决定使用的Realm的是doAuthenticate()方法 public class UserModularRealmAuthenticator extends ModularRealmAuthenticator { ...
shirorealm验证实现
溯洄蒹葭黎
12-03 3238
一般 我们只会用一张user表的信息来登录,这样的话我们只需要一个userRealm令牌来管理这个认证功能。但是我现在想用两张表user 和 admin 来完成 用户 和管理员分开登录 那是不是就需要两个realm呢 。可是两个该怎么弄呢 。我们都知道通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值