Shiro多Realm数据交互实现过程

最新推荐文章于 2021-04-26 20:52:30 发布
转载 最新推荐文章于 2021-04-26 20:52:30 发布 · 158 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/flytogalaxy/p/7698069.html
文章标签:

#数据库

本文详细解析了Apache Shiro框架中的多Realm认证过程。在存在多个Realm的情况下,Shiro如何迭代每个Realm来验证用户的认证令牌,并介绍了在applicationContext.xml中配置多Realm的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 /**
     * Attempts to authenticate the given token by iterating over the internal collection of
     * {@link Realm}s.  For each realm, first the {@link Realm#supports(org.apache.shiro.authc.AuthenticationToken)}
     * method will be called to determine if the realm supports the {@code authenticationToken} method argument.
     * <p/>
     * If a realm does support
     * the token, its {@link Realm#getAuthenticationInfo(org.apache.shiro.authc.AuthenticationToken)}
     * method will be called.  If the realm returns a non-null account, the token will be
     * considered authenticated for that realm and the account data recorded.  If the realm returns {@code null},
     * the next realm will be consulted.  If no realms support the token or all supporting realms return null,
     * an {@link AuthenticationException} will be thrown to indicate that the user could not be authenticated.
     * <p/>
     * After all realms have been consulted, the information from each realm is aggregated into a single
     * {@link AuthenticationInfo} object and returned.
     *
     * @param authenticationToken the token containing the authentication principal and credentials for the
     *                            user being authenticated.
     * @return account information attributed to the authenticated user.
     * @throws IllegalStateException   if no realms have been configured at the time this method is invoked
     * @throws AuthenticationException if the user could not be authenticated or the user is denied authentication
     *                                 for the given principal and credentials.
     */
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        if (realms.size() == 1) {
            return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
        } else {
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }

多Realm存在的目的:

    将数据保存在多个数据库情况,可以将通过多Realm方式获取两个部分数据。提高数据的安全性。

    关于applicationContext.xml配置两个realm的详情:

 

 

   第一种方式:

第二种方式:

   realm的bean同第一种,只修改securityManage的配置

 

详解:

    由于ModularRealmAuthenticator认证器中是有getRealms属性的,

public void setRealms(Collection<Realm> realms) {
        this.realms = realms;
    }

 

    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        if (realms.size() == 1) {
            return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
        } else {
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }
一个realm时配置realm:
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="realm" ref="jdbcRealm"/>
</bean>
两个realm时配置realm:
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="cacheManager" ref="cacheManager"/>
        <property name="realms">
             <list>
                 <ref bean=""/>
                 <ref bean=" "/>
             </list>
        </property>
</bean>

转载于:https://www.cnblogs.com/flytogalaxy/p/7698069.html

Shiro 系列 05】Shiro Realm 的认证策略问题
Java极客技术
10-28 405
点击蓝色“Java极客技术”关注我哟加个“星标”,天天早上08:14,一起快乐成长上篇文章和小伙伴们分享了 JdbcRealm,本文我想和小伙伴们聊聊 Realm 的...
Shrio的域-————Realm,安全数据的保存地方。
a907691592的博客
11-06 604
Realm: 读者朋友们在学习的时候是不是想问Realm的域是什么呢? 很简单的,看看如下的话。 Shiro 从从 Realm 获取安全数据(如用户、角色、权限),就是说 SecurityManager 要验证用户身份,那么它需要从 Realm 获取相应的用户进行比较以确定用户身份是否合法;也需要从 Realm 得到用户相应的角色 / 权限进行验证用户是否能进行操作;可以把 Realm 看成
Shiro--Realm访问数据库
吴声子夜歌的博客
02-09 672
Realm中认证和授权数据从数据库获取: 表结构 用户表:sys_user: 角色表:sys_role: 中间表:sys_user_role: 资源表:sys_resource 中间表:sys_role_resource: UserMapper.java public interface UserMapper { ...... /** * ...
自学-ShiroRealm的配置-09
女神的高冷范
12-21 2932
项目结构: 学习了前几节,只是知道了验证的一个流程和一些其他的原理等。 那么Realm我们该怎么去理解呢? 首先得知道Realm是什么?怎么操作?为什么要使用Realm? ①:Realm:域, Shiro 从 Realm 获取安全数据 (如用户、 角色、 权限) , 就是说 SecurityManager要验证用户身份, 那么它需要从 Realm 获取相应的用户进行比较
Shiro——Realm数据交互实现
Ascend2015的博客
11-16 629
自定义一个Realm,自定义Realm可以实现Realm接口,当然,根据自己的业务需求,也可以继承不同的父类,例如,我们需要实现认证功能,那么就可以继承AuthenticatingRealm实现该接口的getAuthenticationInfo()方法。代码如下:public class MyRealm extends AuthenticatingRealm { /** * 1.d
shiro-realm案例
03-02
在自定义Realm过程中,通常还需要配置相应的Service和DAO,以便与数据库进行交互。在`shiro.web`这个项目中,我们可以看到Web应用的相关配置,可能包括了Spring MVC的Controller、Service和DAO,以及与Shiro相关的...
Apache Shiro 使用手册(四) Realm 实现
09-15
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。...同时,`Realm`的设计使得Shiro能够与各种不同的数据源进行交互,提高了其通用性和可扩展性。
Shiro框架 Realm认证实现详解
Shiro中,`Realm` 是关键组件之一,它负责与应用程序的安全数据进行交互,例如从数据库中获取用户的登录信息。 1. **Subject**: 在Shiro中,`Subject` 表示的是当前正在系统中执行的操作用户。Subject 提供了与...
Shiro(四):Shiro Realm验证和认证策略
12程序猿的博客
10-19 714
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要Realm。如果有Realm的话,还需要涉及到认证策略的问题。 目录一、Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
SpringBoot 与Shiro 整合系列(三)Realm验证和认证策略
12程序猿的博客
11-03 1447
系列(三)讲述 SpringBoot整合Shiro 实现Realm验证以及认证策略 目录一、使用场景二、Realm验证配置流程:1.添加第二个Realm SecondRealm.java三、认证策略1.概念2.认证策略的使用2.1 默认使用2.1 切换认证策略 一、使用场景 我们可能会把安全数据放到不同的表中,比方说 不同类型的用户登录,这个时候我们进行用户认证时,就需要进行不同的逻辑处理,就需要Realm。如果有Realm的话,还需要涉及到认证策略的问题。 二、Realm验证 重认证,主要
SpringBoot整合Shiro实现数据库加载权限、权限的动态更新、Session共享
01-28
SpringBoot整合Shiro实现数据库加载权限、权限的动态更新、Session共享
shiro第三讲 Realm的实例
jintingbo的专栏
03-11 361
第一步:进入eclipse新建一个名为shiro的maven工程第二步:修改shiro工程的编码为utf-8第三步:加入pom中的内容  &lt;dependencies&gt;    &lt;dependency&gt;     &lt;groupId&gt;junit&lt;/groupId&gt;     &lt;artifactId&gt;junit&lt;/artifactId&gt...
shiroRealm认证】
慕北丶
04-30 915
文章目录为什么要使用realm认证?实现realm认证首先MD5和SHA1加密简单实现sha1算法MD5算法项目实现Realm认证mapper接口mapper映射文件service处理添加一个自定义Realm文件添加Realm配置 为什么要使用realm认证? 实际开发中存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算...
解决Spring Cloud Config Client客户端变量注入问题
qq_42083657的博客
10-19 412
问题: Spring Cloud Config Server已经配置完成,并且可以访问到远端服务器。在配置完Spring Cloud Config Client启动时报错,显示找不到注入的自定义变量;然后疯狂的找解决办法,抓狂了半天依旧没法解决,最后发现远端服务器中yml文件格式错了,key-value形式中key: 后有空格。 思路: Spring Cloud Config Client默认配置端口为8888,当设置Client端端口为其他时,新建bootstrap.yml配置文件分开配置。如果还不
SpringBoot集成Shiro,并使用Realm
GDUT_Trim的博客
04-26 914
Realm的执行自定义Token自定义ModularRealmAuthenticator创建RealmUserRealmManagerRealm和MerchantRealm配置ShiroConfig测试 Realm是用来做授权和认证的。 最近项目上有个需求是添加上一个新角色,导致要重写整个登录接口,又不太想修改原来的代码,看着那堆屎山就有点烦,所以就打算直接加一个RealmRealm的执行 首先,我们先看Realm是怎么被执行的 Realm是被一个名叫ModularRealmAuthenticat.
shirorealm验证实现
溯洄蒹葭黎
12-03 3245
一般 我们只会用一张user表的信息来登录,这样的话我们只需要一个userRealm令牌来管理这个认证功能。但是我现在想用两张表user 和 admin 来完成 用户 和管理员分开登录 那是不是就需要两个realm呢 。可是两个该怎么弄呢 。我们都知道通常使用的认证器是shiro自带的org.apache.shiro.authc.pam.ModularRealmAuthenticator,其中决...
shiroRealm分别授权
Buggggggg
05-10 3388
想看realm认证的请看 https://blog.youkuaiyun.com/u013294097/article/details/90053299 Realm分别授权需要重写 import org.apache.shiro.authz.ModularRealmAuthorizer; 的三个方法: public boolean isPermitted(PrincipalCollec...
shiro教程6(realm认证)
波波烤鸭的博客
01-25 2988
为什么要使用realm认证? 实际开发中存在这样一种场景,同一个密码可能在MqSQL中存储,也可能在Oracle中存储,有可能MqSQL中使用的是MD5加密算法,而Oracle使用SHA1加密算法。这就需要有Realm以及认证策略的问题。 实现realm认证 在上篇教程的基础上我们来完成此案例shiro教程5(整合SSM项目-认证) 首先MD5和SHA1加密简单实现 SHA1算法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值