Shiro 多个域Realm登录认证

系统管理员 2022-02-16 07:12 258阅读 0赞

### 一、Realm是做什么的？ ###

Realm就是从数据库里获取数据进行登录用户和密码的认证对比工作。  
        在复杂项目中，很可能会出现，登录认证的用户数据，来自另一个数据表，有时甚至不在一个数据库，这种情况下就需要多个Realm进行登录认证。  
        从前面跟踪subject.login(token);方法的源码，其实就可以发现shiro是支持多个Realm的。ModularRealmAuthenticator 类![20190421214659294.png][]

### 二、实现步骤 ###

简单模拟掌握多个 Realm 使用知识点，具体实现认证工作省略。

**1、自定义Realm新建几个：**

上篇文章有一个数据库登录认证的 ShiroRealm， 然后模拟再新建两个。

public class QQRealm extends AuthenticatingRealm{
    
    	/**
    	 *  处理登录认证方法
    	 * @param token
    	 * @return
    	 * @throws AuthenticationException
    	 */
    	@Override
    	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    		System.out.println("QQRealm");
    		AuthenticationInfo info = new SimpleAuthenticationInfo("123", "123456", null, getName()); //随便写的，防止NullPointerException异常
    		return info;
    	}
    
    }

public class WeixinRealm extends AuthenticatingRealm{
    
    	/**
    	 *  处理登录认证方法
    	 * @param token
    	 * @return
    	 * @throws AuthenticationException
    	 */
    	@Override
    	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
    		System.out.println("WeixinRealm");
    		AuthenticationInfo info = new SimpleAuthenticationInfo("456", "123456", null, getName());
    		return info;
    	}
    }

**2、spring.xml 配置**

**1）配置自己域的Realm**

<bean id="shiroRealm" class="cn.jq.ssm.service.shiro.ShiroRealm">
        	<property name="credentialsMatcher">
           		<bean class="cn.jq.ssm.service.shiro.MyCredentialsMatcher">
        		</bean>
        	</property>
        </bean>
        <bean id="qqRealm" class="cn.jq.ssm.service.shiro.QQRealm">
        </bean>
        <bean id="weixinRealm" class="cn.jq.ssm.service.shiro.WeixinRealm">
        </bean>

**2) shiro 的核心组件：securityManager 中注入，然后再配置 authenticator 属性**

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    	
            <property name="cacheManager" ref="cacheManager"/> 
            <property name="authenticator" ref="authenticator"></property>
            <property name="realms">
            	<list>
            		<ref bean="shiroRealm"/>
            		<ref bean="qqRealm"/>
            		<ref bean="weixinRealm"/>
            	</list>
            </property>        
        </bean>    
        <bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
        </bean>

**注意：**

**        1）realms 是list属性，点进去看源码，同时 list 中ref（其顺序为访问顺序）引用 Realm 顺序决定登录先访问那个 Realm.**

**        2）authenticator属性必须在 realms 属性之前。**

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNDAyODU0_size_16_color_FFFFFF_t_70][]

**3、运行项目访问登录即可**

**  结论：**  
        1）当有多个Realm类登录认证时，每个Realm都会去进行一次登录认证，它们各自是不会去管其他的Realm认证结果  
        2）默认情况下，多个Realm进行登录认证时，只要有一个Realm登录认证通过，整个的登录认证就会通过

![watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNDAyODU0_size_16_color_FFFFFF_t_70 1][]

### 三、多个 Realm 登录认证策略的设置 ###

### **多Realm登录认证策略有三种：** ###

1）FirstSuccessfulStrategy：第一个Realm验证成功就登录成功

2）AtLeastOneSuccessfulStrategy：至少有一个Realm验证成功就登录成功（**默认策略**）

3）AllSuccessfulStrategy，全部的Realm验证必须都成功，则登录成功

**1、配置登录认证策略**

**   修改默认策略为 第三种** AllSuccessfulStrategy

**其他不用修改，MyCredentialsMatcher1 和 MyCredentialsMatcher1 两个自定义密码验证类相同，都返回true 认证成功。**

public class MyCredentialsMatcher1 extends SimpleCredentialsMatcher{
    
    	@Override
    	public boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) {
    		return true;
    	}
    
    }

**2、运行项目访问登录即可**

**   ** 此时，只用 之前写的表单登录 ShiroRealm 认证成功，则全部认证成功。测试ok

**end ~**

[20190421214659294.png]: /images/20220216/f1e55351b233401cbd7c71c7afd2d5a5.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNDAyODU0_size_16_color_FFFFFF_t_70]: /images/20220216/3b6b587c411c44278417517f80f0a481.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQyNDAyODU0_size_16_color_FFFFFF_t_70 1]: /images/20220216/95c70ba14584441385d006f7f76dafb6.png