Shiro配置多Realm

最新推荐文章于 2024-05-07 01:30:00 发布

Lsh_2017

最新推荐文章于 2024-05-07 01:30:00 发布

阅读量965

点赞数

CC 4.0 BY-SA版权

分类专栏： Shiro 文章标签： shiro

本文链接：https://blog.youkuaiyun.com/weixin_39463716/article/details/86612805

Shiro 专栏收录该内容

2 篇文章

订阅专栏

本文介绍了Apache Shiro框架在配置单个Realm和多个Realm时的区别，重点对比了配置文件中涉及多Realm设置的部分，帮助读者理解如何进行多Realm的整合与管理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

列举一下配置单realm和配置两个reaml时，配置文件中有区别的地方（只写了能体现多realm配置区别的配置，其他配置自行添加）

单realm时的配置

<!-- Realm1实现 -->
<bean id="userRealm" class="com.common.shiro.realm.UserRealm">
   <property name="credentialsMatcher" ref="credentialsMatcher"/>
   <property name="cachingEnabled" value="false"/>
</bean>

<!-- 凭证匹配器 -->
<bean id="credentialsMatcher" class="com.common.shiro.credentials.RetryLimitHashedCredentialsMatcher">
    <constructor-arg ref="cacheManager"/>
    <property name="hashAlgorithmName" value="md5"/>
    <property name="hashIterations" value="2"/>
    <property name="storedCredentialsHexEncoded" value="true"/>
</bean>

<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="userRealm"/>
</bean>

两个realm时的配置

<!-- Realm1实现 -->
<bean id="userRealm" class="com.common.shiro.realm.UserRealm">
    <property name="credentialsMatcher" ref="credentialsMatcher"/>
    <property name="cachingEnabled" value="false"/>
</bean>

<!-- 凭证匹配器 凭证匹配器也可以配置多个 不同的realm使用不同的匹配器 -->
<bean id="credentialsMatcher" class="com.common.shiro.credentials.RetryLimitHashedCredentialsMatcher">
    <constructor-arg ref="cacheManager"/>
    <property name="hashAlgorithmName" value="md5"/>
    <property name="hashIterations" value="2"/>
    <property name="storedCredentialsHexEncoded" value="true"/>
</bean>

<!--Realm2-->
<bean id="casRealm" class="com.common.pac4j.realm.MyCasRealm">
    <property name="cachingEnabled" value="false" />
    <property name="authenticationCachingEnabled" value="false" />
    <property name="authenticationCacheName" value="authenticationCache" />
    <property name="authorizationCachingEnabled" value="false" />
    <property name="authorizationCacheName" value="authorizationCache" />
</bean>

<!-- 安全管理器 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="authenticator" ref="authenticator"></property>

    <!-- 多个验证策略 realmes -->
    <property name="realms">
        <list>
            <!-- 这个认证，有一个先后的顺序 -->
            <ref bean="userRealm"/>
            <ref bean="casRealm"/>
        </list>
    </property>
</bean>

<!-- 配置多个Realm -->
<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
    <property name="authenticationStrategy" >
    <!--这里配置验证策略 -->
    <!--1.AtLeastOneSuccessfulStrategy,默认使用的是这个策略，多reaml只要有一个验证成功即可-->
    <!--2.FirstSuccessfulStrategy,只验证第一个realm-->
    <!--3.AllSuccessfulStrategy,所有的realm都验证成功才行-->
        <bean class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
    </property>
</bean>