万码学堂2025年课程全面升级

新增AI编程课程,引领技术教育新趋势

Shrio03 Authenticator、配置多个Realm、SecurityManager认证策略

2019-01-22 16:01
万码学堂
1 Authenticator 简介 1.1 层次结构图 1.2 作用 职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。 1.3 源代码 1.4 authenticate 》该方法是实现认证逻辑的。 》如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的 AuthenticationException 实现。 2 ModularRealmAuthenticator 2.1 关系图 2.2 作用 认证策略接口,自定义认证策略时只需要继承该类即可(PS:一般使用默认的三种策略即可) 2.3 三种策略 》FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证 成功的认证信息,其他的忽略; 》AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy 不同,返回所有 Realm 身份验证成功的认证信息; 》AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的 认证信息,如果有一个失败就失败了。 》注意:ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。 3 代码实现 3.1 环境搭建 创建一个Maven项目,并引入shiro、junit相关依赖 复制代码 org.apache.shiro shiro-core 1.4.0 junit junit 4.12 复制代码 3.2 自定义Realm 》实现Realm接口即可 》MyRealm01 复制代码 package com.xunyji.shirotest.realm; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; /** * @author AltEnter * @create 2019-01-21 16:21 * @desc 简易Realm01 **/ public class MyRealm01 implements Realm { /** 用户名 */ public static final String USERNAME = "fury1"; /** 用户密码 */ public static final String PASSWORD = "111111"; public String getName() { return "MyRealm01"; } public boolean supports(AuthenticationToken token) { if (token instanceof UsernamePasswordToken) { return true; } return false; } public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (USERNAME.equals(username) && PASSWORD.equals(password)) { return new SimpleAuthenticationInfo(username, password, getName()); } else { throw new RuntimeException("MyRealm01 - 用户名或者密码错误"); } } } 复制代码 》MyRealm02 复制代码 package com.xunyji.shirotest.realm; import org.apache.shiro.authc.*; import org.apache.shiro.realm.Realm; /** * @author AltEnter * @create 2019-01-21 16:21 * @desc 简易Realm01 **/ public class MyRealm02 implements Realm { /** 用户名 */ public static final String USERNAME = "fury2"; /** 用户密码 */ public static final String PASSWORD = "222222"; public String getName() { return "MyRealm02"; } public boolean supports(AuthenticationToken token) { if (token instanceof UsernamePasswordToken) { return true; } return false; } public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); if (USERNAME.equals(username) && PASSWORD.equals(password)) { return new SimpleAuthenticationInfo(username, password, getName()); } else { throw new RuntimeException("MyRealm02 - 用户名或者密码错误"); } } } 复制代码 3.3 思路 》实例化Realm 》实例化SecurityManager 》实例化ModularRealmAuthenticator 》实例化FirstSuccessfulStrategy 》给ModularRealmAuthenticator对象设置认证策略 》给SecurityManager设置认证对象 》给SecurityManager设置Realm对象 》注意:SecurityManager必须先设置Authenticator再设置Realm,否则会报错 3.4 源代码 复制代码 package com.xunyji.shirotest.autenticatedemo; import com.xunyji.shirotest.realm.MyRealm01; import com.xunyji.shirotest.realm.MyRealm02; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.authc.pam.AllSuccessfulStrategy; import org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy; import org.apache.shiro.authc.pam.FirstSuccessfulStrategy; import org.apache.shiro.authc.pam.ModularRealmAuthenticator; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.Realm; import org.apache.shiro.subject.Subject; import org.junit.Test; import java.util.Collections; import java.util.HashSet; import java.util.Set; /** * @author AltEnter * @create 2019-01-21 16:26 * @desc **/ public class TestDemo { @Test public void test01() { // 01 获取Realm对象 MyRealm01 myRealm01 = new MyRealm01(); MyRealm02 myRealm02 = new MyRealm02(); // 02 获取SecurityManager对象 DefaultSecurityManager defaultSecurityManager = new DefaultSecurityManager(); // 03 设置SecurityManager对象的认证策略 ModularRealmAuthenticator modularRealmAuthenticator = new ModularRealmAuthenticator(); modularRealmAuthenticator.setAuthenticationStrategy(new FirstSuccessfulStrategy()); // modularRealmAuthenticator.setAuthenticationStrategy(new AllSuccessfulStrategy()); defaultSecurityManager.setAuthenticator(modularRealmAuthenticator); // 04 设置SecurityManager的Realm // defaultSecurityManager.setRealm(myRealm01); // defaultSecurityManager.setRealm(myRealm02); Set realmHashSet = new HashSet(); realmHashSet.add(myRealm01); realmHashSet.add(myRealm02); defaultSecurityManager.setRealms(realmHashSet); SecurityUtils.setSecurityManager(defaultSecurityManager); Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken token = new UsernamePasswordToken("fury1", "111111"); // UsernamePasswordToken token = new UsernamePasswordToken("fury2", "222222"); subject.login(token); System.out.println(String.format("认证结果为:%s", subject.isAuthenticated())); subject.logout(); System.out.println(String.format("认证结果为:%s", subject.isAuthenticated())); } }https://www.cnblogs.com/NeverCtrl-C/p/10301093.html
关键字:

青岛软件培训

可能你正在寻找一家靠谱的IT培训机构, 渴望突破职业瓶颈, 找一份得体的工作。 恰巧万码学堂正在寻找像你这样不甘平凡的追光者! 我们拒绝纸上谈兵,直接参与真实开发流程!
现在行动,未来可期
立即拨打0532-85025005,预约免费职业规划咨询 前20名咨询者赠送《2025高薪技术岗位白皮书》!
你不是在报名课程,而是在投资五年后的自己!

申请免费试听课程
50000+
5万行代码练就真实本领
17年
创办于2008年老牌培训机构
1000+
合作企业
98%
就业率

联系我们

电话咨询

0532-85025005

扫码添加微信