Shiro认证_多Realm认证-【官方】百战程序员_IT在线教育培训机构

百战程序员，全站22050+开发课程+文档，学习精选优质好课快人一步！观看视频快捷键ALT+N

微服务教程

1085个小节阅读：196.3k

全部开发者教程

29_亿级高并发电商项目

01_Maven

02_Mybatis

03_Spring

04_spring MVC

06_Git

07_Docker

08_Spring Boot

09_Lombok

11_Swagger

12_Spring Security

13_Shiro

14_百战旅游网

16_Dubbo

17_Nginx

19_FastDFS

20_RocketMQ

21_RabbitMQ

22_Redis

23_MongoDB

24_MyCat

25_Elasticsearch

26_Elastic Stack

C语言快速入门

JAVA全系列教程

面向对象的程序设计语言

Python全系列教程

Python3.x版本，未来主流的版本

人工智能教程

顺势而为，AI创新未来

大厂算法教程

算法，程序员自我提升必经之路

C++ 教程

一门通用计算机编程语言

微服务教程

目前业界流行的框架组合

web前端全系列教程

通向WEB技术世界的钥匙

大数据全系列教程

站在云端操控万千数据

AIGC全能工具班

A A

White Night

阅读(158)

Shiro认证_多Realm认证

在实际开发中，我们的认证逻辑可能不止一种，例如：

系统支持用户名密码认证，也支持扫描二维码认证；
在系统中有管理员和普通用户两张表，管理员和普通用户的认证逻辑是不一样的；
用户数据量庞大，分别存在不同的数据库中，认证时需要连接多个数据源。

以上情况都需要配置多个Realm进行认证，我们以第二种情况举例，讲解Shiro中多Realm认证的写法：

在数据库创建admin表


xxxxxxxxxx
CREATE TABLE `admin`  (
  `id` int(11) NOT NULL,
  `name` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  `password` varchar(255) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL,
  PRIMARY KEY (`id`) USING BTREE
) ENGINE = InnoDB CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic;

INSERT INTO `admin` VALUES (1, 'baizhan', '123');
INSERT INTO `admin` VALUES (2, 'sxt', '456');

创建Admin实体类和AdminMapper接口


xxxxxxxxxx
@Data
public class Admin {
    private Integer id;
    private String name;
    private String password;
}

public interface AdminMapper extends BaseMapper<Admin> {
}

MyRealm认证User用户，MyRealm2认证Admin用户


xxxxxxxxxx
public class MyRealm2 extends AuthorizingRealm {
    @Autowired
    private AdminMapper adminMapper;

    // 自定义认证方法
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        // 1.获取输入的管理员名
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();

        // 2.根据管理员名查询管理员
        QueryWrapper<Admin> wrapper = new QueryWrapper<Admin>().eq("name", username);
        Admin admin = adminMapper.selectOne(wrapper);

        // 3.将查询到的管理员封装为认证信息
        if (admin == null) {
            throw new UnknownAccountException("账户不存在");
        }

        /**
         * 参数1：管理员
         * 参数2：密码
         * 参数3：Realm名
         */
        return new SimpleAuthenticationInfo(admin,
                admin.getPassword(),
                "myRealm2");
    }

    // 自定义授权方法
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }
}

在SecurityManager中配置Realm


xxxxxxxxxx
// Realm
@Bean
public MyRealm getMyRealm() {
    return new MyRealm();
}
@Bean
public MyRealm2 getMyRealm2() {
    return new MyRealm2();
}

// SecurityManager对象
@Bean
public DefaultWebSecurityManager getDefaultWebSecurityManager(MyRealm realm, MyRealm2 realm2){
    DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
    // Realm放入SecurityManager中
    List<Realm> realms = new ArrayList();
    realms.add(realm);
    realms.add(realm2);
    defaultSecurityManager.setRealms(realms);
    return defaultSecurityManager;
}

使用baizhan：123和sxt：456测试认证效果

实时效果反馈

1. 在Shiro中，在对象中配置Realm

A Subject

B SecurityManager

C SecurityUtils

D 以上都不对

答案

1=>B

Shiro认证_自定义Realm（2） Shiro认证_多Realm认证策略

北京市昌平区回龙观镇南店村综合商业楼2楼226室