Springboot多realm集成,无ini文件,无xml配置

最新推荐文章于 2025-07-16 10:23:23 发布
最新推荐文章于 2025-07-16 10:23:23 发布
阅读量4.5k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: SpringBoot Shiro 文章标签: shiro多real 多realms配置 无配置多realms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35981283/article/details/78632252
本文介绍了如何在Springboot项目中实现Shiro的多Realm集成,无需使用ini或xml配置文件。通过代码配置,包括设置ModularRealmAuthenticator与自定义认证策略,确保至少一个Realm验证成功即可登录。注意 Realm 的设置顺序,确保避免找不到Realm的异常。整个集成过程遵循了Springboot的无配置或少配置理念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上shiro的集成案例在多realm这块基本都是基于ini配置文件的,或者部分基于xml配置。

本人使用springboot框架,这种技术本身出发点就是标榜少配置文件或0配置(pom除外)。所以这里我把所有配置相关都集中在代码中处理。现在列出部分代码段,完整代码可以从我前面文章中获取:Spring Boot集成无状态Shiro–内容详细介绍

两个realm
这里写图片描述

realm设置:

    @Bean
    public SecurityManager securityManager(){
        DefaultWebSecurityManager securityManager=new DefaultWebSecurityManager();
        //设置realm.
        securityManager.setAuthenticator(modularRealmAuthentica
最低0.47元/天 解锁文章

200万优质内容无限畅学
SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 952
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
shiro学习二(Spring boot整合shiro读取ini权限配置文件实现认证)
bird_tp的博客
07-08 1789
一、代码展示 1.user对象 import lombok.Data; /** * @Package: com.shiro1 * @ClassName: User * @Author: tanp * @Description: 用户实体 * @Date: 2020/7/3 9:40 */ @Data public class User { private String userName; private String password; public User(
SpringBoot 整合shiro实现Realm的控制
待定
02-28 1104
4、SpringBoot整合shiro 4.1、基本的整合 4.1.1、导包 <!-- <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-jdbc</artifa...
实现Shiro登录授权认证功能:项目实战指南
最新发布
weixin_29025501的博客
07-16 645
身份验证是Shiro框架中极为重要的一环,确保了只有经过验证的用户才能访问系统中的安全资源。在Shiro中,认证流程通常涉及以下步骤:用户提供凭证(通常是用户名和密码)。应用程序收集凭证,并调用Shiro的安全管理器进行认证。Shiro的安全管理器会与相应的认证信息提供者(如AuthenticationInfo)交互来验证凭证。如果认证成功,用户会获得一个身份认证(Authentication Token);如果失败,则会抛出相应的异常。
Shiro使用(五)—SpringBoot整合shiro实现Realm控制
孔明的博客
02-29 879
SpringBoot整合shiro实现Realm控制。 主要是通过对 ModularRealmAuthenticator 类中 doAuthenticate方法 的重写,按照我们自己需要的逻辑来进行配置
Spring Boot 集成Shirorealm配置
热门推荐
C.
03-20 1万+
我在做毕设的时候采用shiro进行登录认证和权限管理的实现。其中需求涉及使用三个角色分别是:学生、教师、管理员。现在要三者实现分开登录。即需要三个Realm——StudentRealm和TeacherRealm、AdminRealm,分别处理学生、教师和管理员的验证功能。 但是正常情况下,当定义了Realm,无论是学生登录,教师登录,还是管理员登录,都会由这三个Realm共同处理。这是因为,...
Spring Boot 使用自定义 Realm 进行认证授权(五)
深入Java世界:探索编程之美与技术深度
09-16 517
Spring Boot 使用自定义 Realm 进行认证授权概述自定义 Realm创建 CustomRealm创建 testCustomRealm 方法测试 概述 虽然 jdbcRealm 已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性也是稍差一些的,如果要实现自己的一些特殊应用时将能支持,这个时候可以通过自定义realm来实现身份的认证功能。 通常自定义Realm只需要继承:AuthorizingRealm重写doGetAuthenticationInfo(用户认证)、doGetA
springboot 1.5 集成 shiro 1.4
12-05
- 在 SpringBoot 项目中,通常通过 `shiro.ini` 文件或 Java 配置类来设置 Shiro 配置。这包括定义 Realm(域),它连接应用程序的业务逻辑和安全数据源,以及定义安全策略。 3. ** Realm 配置**: - Realm 是 ...
SpringBootShiro集成的博客系统源码解析
2. **src/main/resources**:存放配置文件,如SpringBoot的application.properties或application.yml,Shiro配置文件shiro.inishiro.xml等。 3. **src/main/webapp**:存放Web资源文件,如JSP文件、静态资源等。...
shiro过滤html页面,SpringBoot:集成Shiro之拦截器配置
weixin_39555179的博客
06-04 601
前言前面的几篇博客都是说的用户如何认证,如何授权,那么用户认证授权之后,我们该如何使用这些信息呢?这里我们就需要使用Shiro框架中的拦截器功能.通过拦截器功能实现用户权限和角色的应用,下面我们就来看一下我们如何使用拦截器实现用户权限认证的应用.拦截器分类说明在配置拦截器之前,我们需要先了解Shiro本身给我们提供的拦截器都有什么,都有着什么样的特点.下面我们就来用表格的形式来看一下各种拦截器的...
SpringBoot:集成ShiroINI授权篇
weixin_33834910的博客
09-09 266
前言 图片描述(最50字) 前面说到如何使用INI文件进行登录认证,但是这一篇博客主要讲的是Shiro的另外一个重要功能就是授权操作,这里简单说明一下,授权操作就是来定义合法用户的权限操作.这一篇我们仍然使用INI文件的形式,看一下,我们如何来进行授权操作. RBAC简单阐述 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前...
SpringBoot:集成ShiroINI配置篇(转载)
得不到的永远是骚栋.
01-21 567
前言 在SpringBoot:集成ShiroINI认证篇和SpringBoot:集成ShiroINI授权篇 两篇需要使用INI文件,这一篇文章是用来简单阐述以下INI的的编写格式以及组成模块.(大部分是转载内容,只是加以整理而已.) #用户 [users] root=123456,role1 admin=admin,role1,role2 #角色和权限 [roles] role1 = permission1 role2 = permission2,permission3 ShiroINI的构.
SpringBoot + Shiro + shiro.ini 的踩坑记录
weixin_30908707的博客
04-29 1287
0、写在前面的话好久没写博客了,诶,好时候偷懒直接就抓网上的资料丢笔记里了,也就没有自己提炼,偷懒偷懒。然后最近参加了一个网络课程,要交作业的那种,为了能方便看下其他同学的作业,就写了个爬虫把作业爬下来,进而想到如果以后还有类似这种情况,我需要一个非常轻量化的架子,但是权限依然是必须要用到的,否则写个接口人人都可以调用那还得了,但是我仅仅需要一个人或者一两个人的权限配置就可以了,所以像之前我写过...
03-4 shiroini配置
brusion的博客
09-25 295
ini配置文件有点类似java中Properties文件,提供了key-value特性,key之间能重复。 采用两种方式实现shiro 一、创建项目01-config 1.1、采用ini配置文件方式 1.1.1、java测试使用 package com.config; import com.alibaba.druid.pool.DruidDataSource; import org.apa...
【追寻源码的世界】为什么securityManager要先setAuthenticator()再setRealms()
u011833033的博客
01-17 1097
项目上发现如果在初始化securityManager的时候,只能先setAuthenticator(),再setRealms(),否则在程序认证的时候就会报错 java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be pres...
使用IDEA创建spring Boot项目没有spring init这个选项的问题
doctorzsw的博客
11-01 1703
如果IDEA创建新项目时没有spring init选项,可以使用plugins搜索spring assistance,而是spring boot,新版本应该是spring assistance,没有spring boot这个
第三章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 771
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应...
shiroConfig配置
chuanxuzheng1943的博客
11-27 1040
安全管理器设置 /** * shiro 安全管理器设置 * @return SecurityManager */ @Bean public SecurityManager securityManager() { DefaultWebSecurityManager secu...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值