配置多个 Realm 我感觉是有很多好处的,比如说可以在第一个 realm 中的数据源设置为缓存, 那么就可以先去缓存中查用户,查不到再去数据库中查,对吧,或者说我这个项目就配有多数据源,就可以一个一个库去查啦,暂时想到就这么多.
项目地址:https://github.com/thecattle/spring-mvc-shiro
可以看到这里没有直接在securityManager里配置 realm 参数,而是直接配置authenticator参数,是在这里向ModularRealmAuthenticator类注入 realms 参数,都在注释里.
要注意的是authenticationStrategy参数:
- AllSuccessfulStrategy:所有 realm 全部认证通过才算登录成功
- FirstSuccessfulStrategy:验证某个 realm 成功后直接返回,不会验证后面的 realm 了
- AtLeastOneSuccessfulStrategy:所有的 realm 都会验证,其中一个成功,也会继续验证后面的 realm,最后返回成功
下面的otherRealm类和myRealm是自定义的realm,需要继承AuthorizingRealm.
otherRealm:普通认证的 realm
myRealm:加密认证的 realm
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!--配置 session 管理-->
<property name="sessionManager" ref="sessionManager"></property>
<!--配置 记住我-->
<property name="rememberMeManager" ref="rememberMeManager"></property>
<!-- 配置多个Realm的登录认证 -->
<property name="authenticator" ref="authenticator"></property>
</bean>
<!-- 配置多个Realm -->
<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
<!--验证的时候,是用迭代器,所以可以认为验证的顺序就是这个 list 的顺序-->
<property name="realms">
<list>
<ref bean="otherRealm"/>
<ref bean="myRealm"/>
</list>
</property>
<property name="authenticationStrategy">
<!--所有 realm 认证通过才算登录成功-->
<!--<bean id="authenticationStrategy" class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"/>-->
<!--验证某个 realm 成功后直接返回,不会验证后面的 realm 了-->
<!--<bean id="authenticationStrategy" class="org.apache.shiro.authc.pam.FirstSuccessfulStrategy"/>-->
<!--所有的 realm 都会验证,其中一个成功,也会继续验证后面的 realm,最后返回成功-->
<bean id="authenticationStrategy" class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>
</property>
</bean>
<!--自定义 MyRealm,登录的认证入口 ,需要继承AuthorizingRealm,项目中会体现-->
<bean id="myRealm" class="com.sunp.shiro.MyRealm">
<!-- 配置密码匹配器 -->
<property name="credentialsMatcher">
<bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
<!-- 加密算法为SHA-256 -->
<property name="hashAlgorithmName" value="SHA-256"></property>
<!-- 加密迭代次数 -->
<property name="hashIterations" value="1024"></property>
<!--是否存储散列后的密码为16进制,为 true:.toHex(),为 false:.toBase64()-->
<property name="storedCredentialsHexEncoded" value="false"></property>
</bean>
</property>
</bean>
<!--自定义的第二个 realm-->
<bean id="otherRealm" class="com.sunp.shiro.OtherRealm"></bean>
OtherRealm:
image.png
MyRealm:
image.png
今天感觉好累啊 也不知道写什么了,先到这
网友评论