shiro 学习之多 Realm 配置

2017-09-08 本文已影响64人我是你的小眼睛儿

配置多个 Realm 我感觉是有很多好处的,比如说可以在第一个 realm 中的数据源设置为缓存, 那么就可以先去缓存中查用户,查不到再去数据库中查,对吧,或者说我这个项目就配有多数据源,就可以一个一个库去查啦,暂时想到就这么多.

项目地址：https://github.com/thecattle/spring-mvc-shiro

可以看到这里没有直接在securityManager里配置 realm 参数,而是直接配置authenticator参数,是在这里向ModularRealmAuthenticator类注入 realms 参数,都在注释里.
要注意的是authenticationStrategy参数:

AllSuccessfulStrategy:所有 realm 全部认证通过才算登录成功
FirstSuccessfulStrategy:验证某个 realm 成功后直接返回，不会验证后面的 realm 了
AtLeastOneSuccessfulStrategy:所有的 realm 都会验证，其中一个成功，也会继续验证后面的 realm，最后返回成功

下面的otherRealm类和myRealm是自定义的realm,需要继承AuthorizingRealm.

otherRealm:普通认证的 realm
myRealm:加密认证的 realm

 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!--配置 session 管理-->
        <property name="sessionManager" ref="sessionManager"></property>
        <!--配置 记住我-->
        <property name="rememberMeManager" ref="rememberMeManager"></property>
        <!-- 配置多个Realm的登录认证 -->
        <property name="authenticator" ref="authenticator"></property>

    </bean>

    <!-- 配置多个Realm -->
    <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">

        <!--验证的时候，是用迭代器，所以可以认为验证的顺序就是这个 list 的顺序-->
        <property name="realms">
            <list>
                <ref bean="otherRealm"/>
                <ref bean="myRealm"/>
            </list>
        </property>
        <property name="authenticationStrategy">

            <!--所有 realm 认证通过才算登录成功-->
            <!--<bean id="authenticationStrategy" class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"/>-->
            <!--验证某个 realm 成功后直接返回，不会验证后面的 realm 了-->
            <!--<bean id="authenticationStrategy" class="org.apache.shiro.authc.pam.FirstSuccessfulStrategy"/>-->
            <!--所有的 realm 都会验证，其中一个成功，也会继续验证后面的 realm，最后返回成功-->
            <bean id="authenticationStrategy" class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
        </property>
    </bean>

    <!--自定义 MyRealm，登录的认证入口 ,需要继承AuthorizingRealm，项目中会体现-->
    <bean id="myRealm" class="com.sunp.shiro.MyRealm">
        <!-- 配置密码匹配器 -->
        <property name="credentialsMatcher">
            <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
                <!-- 加密算法为SHA-256 -->
                <property name="hashAlgorithmName" value="SHA-256"></property>
                <!-- 加密迭代次数 -->
                <property name="hashIterations" value="1024"></property>
                <!--是否存储散列后的密码为16进制，为 true：.toHex()，为 false：.toBase64()-->
                <property name="storedCredentialsHexEncoded" value="false"></property>
            </bean>
        </property>
    </bean>
    <!--自定义的第二个 realm-->
    <bean id="otherRealm" class="com.sunp.shiro.OtherRealm"></bean>

OtherRealm:

image.png

MyRealm:

image.png

今天感觉好累啊也不知道写什么了,先到这

shiro 学习之多 Realm 配置

猜你喜欢

热点阅读