3. shiro认证策略

最新推荐文章于 2024-05-04 21:35:48 发布
最新推荐文章于 2024-05-04 21:35:48 发布
阅读量174 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46009658/article/details/103675524
本文深入探讨了Apache Shiro框架中的三种认证策略:AtLeastOneSuccessfulStrategy、FirstSuccessfulStrategy和AllSucessfulStrategy。分别介绍了这三种策略的工作原理,即至少一个Realm验证成功、首个成功的Realm决定认证结果和所有Realm必须验证成功才能通过整体认证。此外,还提供了如何在配置文件中设置默认认证策略的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.AuthenticationStrategy 认证策略

在shiro中有三种认证策略
        **a. AtLeastOneSuccessfulStrategy :**如果一个(或更多)Realm 验证成功,则整体的 尝试被认为是成功的。如果没有一个验证成功则整体尝试失败。 
        **b.FirstSuccessfulStrategy :** 只有第一个成功地验证的 Realm 返回的信息将被 使用。所有进一步的 Realm 将被忽略。如果没有 一个验证成功,则整体尝试失败。
        **c.AllSucessfulStrategy :**为了整体的尝试成功,所有配置的 Realm 必须验 证成功。如果没有一个验证成功,则整体尝试失 败。
       设置默认认证策略

#验证策略配置
authenticationStrategy=org.apache.shiro.authc.pam.AllSuccessfulStrategy
securityManager.authenticator.authenticationStrategy = $authenticationStrategy
[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
曼岛_的博客
05-13 1326
[Java实战]Spring Boot 3 整合 Apache Shiro(二十一)
Shiro(四):Shiro 多Realm验证和认证策略
12程序猿的博客
10-19 700
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个候我们进行用户认证,就需要同访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
Apache Shiro 认证过程
王浩的技术博客
10-11 277
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证); 2. 提交Principals(身份)和Credentials(凭证)进行身份验证; 3. 如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。 收集身份/凭据信息 //Example...
Shiro-----认证策略
qq_48788523的博客
01-09 2426
睡前小文章,学完睡更香
Shiro——认证策略
Ascend2015的博客
11-19 722
在上一篇中介绍了一下关于多个realm的配置,那么随之而来的疑问是,当我们配置好多个realm之后,当用户进行登录操作,是同满足所有realm才算认证成功还是说,只要有一个或者部分realm即可?这就涉及到了认证策略的问题。所以这里也说一下。 关于AuthenticationStategy: FirstSuccessfulStrategy:只要第一个realm验证成功即可,只返回第一个real
shiro学习笔记(2)--认证策略
cccp_2009的博客
09-19 258
一:shiro认证策略 1、三种认证策略的实现,可根据需要选择 2、认证策略配置在ModularRealmAuthenticator中;我画了一个简单的流程图,粗浅理解一下 说明: (1)subject通过实现类DelegatingSubject调用login()方法; (2)委托SecurityManager处理,安全管理器调用底层实现DefaultSecurityManage...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的...在实际项目中,你可能还需要实现自定义的认证策略、密码加密解密逻辑以及更复杂的权限控制等。Shiro 提供了丰富的 API 和扩展点,可以根据需求进行定制,以满足同场景的安全需求。
spring boot shiro demo项目
04-03
3. **Shiro的主要组件** - **Subject**:Shiro的中心接口,代表当前操作的用户。 - **SecurityManager**:Shiro的核心,管理Subject并与Realm交互。 - **SessionManager**:负责会话的创建、管理与过期策略。 - ...
shiro框架 身份认证流程
hanfangning1989的博客
08-01 769
身份认证流程 首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils.setSecurityManager()设置; Security Manager负责真正的身份验证逻辑,它会委托给Authenticator进行身份验证; Authenticator才是真正的身份验证者,Shiro API中核心的身...
org.apache.shiro.unavailableSecu
最新发布
03-15
1. 如何实现 Shiro 的多 Realm 认证策略? 2. Shiro 整合 Redis 如何解决序列化问题? 3. 如何进行 Shiro 的权限动态更新? 4. 如何配置 Shiro 的 RememberMe 功能? [^1]: org.apache.shiro.session....
第五讲 shiro的验证策略(金庭波)
jintingbo的专栏
03-14 442
shiro的验证策略        shiro提供了多个Realm的验证。那么,究竟是只要有一个Realm验证成功就算成功呢?还是所有的Realm验证成功才算成功呢? 还有就是,身份验证信息,究竟是只返回第一个Realm验证成功的身份信息呢?还是返回所有Realm验证成功的信息?        再有一个问题是:对于多个Realm身份验证的ini配置文件,应该按什么样的原则进行书写呢?请看下面的实例...
关于Shiro认证策略
weixin_30522183的博客
10-20 135
在ModularRealmAuthenticator认证器中,Shiro认证过程中会调用认证策略,在认证器的是有策略成员变量的, 所以我们可以自定的设置策略方式即可以在applicationContext.xml中在配置securityManager引用认证, 在认证器中配置认证策略: /** * Allows overriding the default...
Shiro-多Realm配置认证策略
qq_36722039的博客
01-18 1089
 认证策略  用法 spring配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:sche...
2.1shiro身份认证策略分析
plumblum的博客
06-29 405
shiro身份认证策略分析 1.Authenticator 及 AuthenticationStrategy Authenticator 的职责是验证用户帐号,是 Shiro API 中身份验证核心的入口点: public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) ...
每天学点Shiro-认证策略
weixin_30377461的博客
09-30 92
1. 认证策略(AuthenticationStrategy)主要分为三种, 1.1 FirstSuccessfulStrategy:只要有一个成功则认证成功,返回第一个成功结果 1.2 AtLeastOneSuccessfulStrategy:只要有一个成功则认证成功,返回所有成功结果,默认策略 1.3 AllSuccessfulStrategy: 所有认证成功...
Shiro入门(四)Shiro登录验证源码及策略
jwang的博客
05-10 628
前言 本章讲解Shiro登录验证的源码剖析以及登录验证策略 方法 一、Shiro登陆验证源码解析 1.使用Subject的login方法验证token 2.实际上Subject类仅仅是一个接口,他通过实现类DelegatingSubject将token委托给SecurityManager来完成验证 3.而SecurityManager作为“心脏”接口,有很多的实现...
Java Shiro 安全框架:(六)认证策略-6500字匠心出品
地球村
07-01 366
认证策略1.AtLeastOneSuccessfulStrategy2.FirstSuccessfulStrategy3.AllSuccessfulStrategy 全部三个例子只需要更改配置验证器最后的认证策略就行了 导包: 数据库创建: 规定了如果有多个数据源的候应该如何操作 1.AtLeastOneSuccessfulStrategy 如果一个(或更多)Realm 验证成功,则整体的尝试被认为是成功的。 如果没有一个验证成功, 则整体尝试失败 类似于 java 中的 & [ma
解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro配置包括安全管理器(1)
2401_84281748的博客
05-04 954
自定义 MyRealm:`accountMap`模拟账户数据库,用户登陆, 查询数据库获取账户数据。如果存在 principal 对应的账户,**执行账户创建流程**。* 首先利用随机数生成器`SecureRandomNumberGenerator`为新账户生成 salt。* 随后,对用户提交的凭证**加盐**,并使用 SHA256 算法执行 1024 次散列迭代,得到 Base64 字符串作为持久存储(数据库)中的凭证 hashedPwdBase64。
Shiro安全框架(SSM框架)
ZangLing的博客
04-28 1057
一、认证策略 二、加密算法 三、授权 四、SessionManager 五、RememberMe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值