2. 程式人生 > >八、AuthenticationStrategy(身份驗證策略)

八、AuthenticationStrategy(身份驗證策略)

阿新 發佈:2019-02-08

AuthenticationStrategy(身份驗證策略)

AuthenticationStrategy 是個無狀態的元件,在認證過程中會進行4次呼叫。
① 在所有Realm被呼叫之前
②在呼叫Realm的getAuthenticationInfo方法之前
③在呼叫Realm的getAuthenticationInfo 方法之後
④在所有Realm被呼叫之後

ModularRealmAuthenticator
org.apache.shiro.authc.pam.ModularRealmAuthenticator

在這裡插入圖片描述

AuthenticationStrategy
org.apache.shiro.authc.pam.AuthenticationStrategy

在這裡插入圖片描述

Shiro有3中認證策略的具體實現 AuthenticationStrategy類:
AtLeastOneSuccessfulStrategy(預設)
只要一個或者多個Realm認證通過,則整體身份認證就會視為成功。
FirstSuccessfulStrategy
只有第一個驗證通過,才會視為整體認證通過。其他的會被忽略。
AllSuccessfulStrategy
只有所有的Realm認證成功,才會被視為認證通過
自定義策略:繼承org.apache.shiro.authc.pam.AbstractAuthenticationStrategy。

  • Realm順序對認證是有影響的。

spring-shiro.xml 配置 認證策略:


<!-- Shiro預設會使用Servlet容器的Session,可通過sessionMode屬性來指定使用Shiro原生Session -->
<!-- 這裡主要是設定自定義的單Realm應用,若有多個Realm,可使用'realms'屬性代替 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="cacheManager" ref="cacheManager"/>
     <!--<property name="realm" ref="myRealm"/>-->
     
    <property name="authenticator" ref="authenticator"/>
</bean>

<!--多個realm 配置-->
<bean id="authenticator" class="org.apache.shiro.authc.pam.ModularRealmAuthenticator">
    <!--配置認證策略-->
    <property name="authenticationStrategy" ref="allSuccessfulStrategy"/>
    <property name="realms">
        <list>
            <ref bean="firstRealm"/>
            <ref bean="secondRealm"/>
        </list>
    </property>
</bean>
<!--全部通過-->
<bean id="allSuccessfulStrategy" class="org.apache.shiro.authc.pam.AllSuccessfulStrategy"/>
<!--只有第一個驗證通過,才會視為整體認證通過。其他的會被忽略。-->
<bean id="firstSuccessfulStrategy" class="org.apache.shiro.authc.pam.FirstSuccessfulStrategy"/>
<!--預設-->
<bean id="atLeastOneSuccessfulStrategy" class="org.apache.shiro.authc.pam.AtLeastOneSuccessfulStrategy"/>

相關推薦

AuthenticationStrategy身份驗證策略

AuthenticationStrategy(身份驗證策略) AuthenticationStrategy 是個無狀態的元件,在認證過程中會進行4次呼叫。 ① 在所有Realm被呼叫之前 ②在呼叫R

Apache基礎服務之Web訪問控制身份驗證虛擬目錄虛擬主機

火墻 不同 14. cfa 防火 控制 根據 主機名訪問 a20 Apache HTTP server之所以受到眾多企業的青睞,得益於其代碼開源、跨平臺、功能模塊化、可靈活定制等諸多優點,其不僅性能穩定,在安全性方面的表現也十分的出色。接下來我們通過Apache搭建網站來學

Asp.Net MVC3 簡單入門詳解過濾器Filter身份驗證快取防盜鏈國際化等

下面我們說幾個系統的Filter三、AcceptVerbs規定頁面的訪問形式,如 [AcceptVerbs(HttpVerbs.Post)]public ActionResult Example(){return View(); }頁面只能以Post形式訪問,即表單提交。四、Ac

spring boot項目之賣家掃碼登陸獲取openid微信身份驗證id

能夠 style png info 提示 行處理 The 使用 src 賣家掃碼登陸獲取openid 註:此功能只能是微信公眾帳號能夠使用,個人賬號無此功能。 一、打開微信開放平臺(與支付階段不同,特別註意!!!),進入網站應用的網站應用微信登陸開發指南。 二、你會發

sklearn中的train_test_split資料分割preprocessing歸一化cross_val_score交叉驗證

1、train_test_split(資料分割): from sklearn.model_selection import train_test_split X=np.random.randint(0,100,(10,4)) y=np.random.randint(0,3,10) y.

列表:操作列表

(一)、如何遍歷列表 藉助於 Python 中的 for 迴圈可以遍歷列表 示例: # 這是一個列表 letters = ['a', 'f', 'h', 'd', 'b'] # 遍歷列表 for

【Python學習記錄——從入門到放棄】

給子類定義屬性和方法 class Car(): def __init__(self, make, model, year,odometer_reading=0): self.make = make self.model = model self

從零開始學USBUSB的資料流模型

一、實施者觀點 USB在主機和連線的USB裝置之間提供通訊服務。 但是,簡單檢視終端使用者看到將一個或多個USB裝置連線到主機,如圖5-1所示,實際上是一點點實施起來比圖中所示更復雜。 需要系統的不同檢視從不同實施者的角度解釋具體的USB要求。 幾個重要的必須支援概念和功能,以便為終端使用者

IOS Core MotionUIAccelerometer加速計使用

就會 property 檢測 isp active 設備 是否 data img 加速計 ● 加速計的作用 ● 用於檢測設備的運動(比如搖晃) ● 加速計的經典應用場景 ● 搖一搖 ● 計步器 ● 加速計程序的開發 ● 在iOS4以前:使用UIA

安卓---RedioButton(單選按鈕)CheckBox復選按鈕

radio eight color ont parent androi android 安卓 radi <RadioGroup android:layout_width="fill_parent" android:layout_height="wra

FSM狀態機HFSM分層狀態機BT行為樹的區別

分類 log 巡邏 其中 感到 人工智能 執行者 跳轉 藍色 遊戲人工智能AI中最常聽見的就是這三個詞: FSM 這個不用說拉,百度一大堆解釋, 簡單將就是將遊戲AI行為分為一個一個的狀態,狀態與狀態之間的過渡通過事件的觸發來形成。 比如士兵的行為有“巡邏”,“追擊敵人”,

php通過curl擴展進行模擬登錄驗證

程序 valid 做的 .cn ica ews fclose har user 以下為本人工作中遇到的需要做的事情,之前也沒怎麽用過curl,查了好多資料,才稍微弄明白一點;本文所有內容只是自己平日工作的記錄,僅供大家參考:<?php/*** 模擬登錄*/head

圖像識別練習flash驗證

探討 野比 2012由於破解可能給他人帶來困擾,所以我只說大概的思路,不會提供源碼。-----------------本次目標是www.iboling.com的flash驗證碼。這個網站很新穎,用的是flash動畫,隨機給出大小球,然後讓用戶用鼠標點擊相應的球,實現驗證碼輸入。像這樣本來這是個很不錯的思路,跳

iOS-獲取Model設備型號Version設備版本app程序版本

popu device style post short tar .html tex system IOS-獲取Model(設備型號)、Version(設備版本)、app(程序版本)等 NSLog(@"uniqueIdentifier: %@", [[UI

【Quartz】Quartz的搭建應用單獨使用Quartz

文章 sgd aca guide mfc uci strong div guid 原文:http://www.cnblogs.com/nick-huang/p/4848843.html 目錄 1. > 參考的優秀資料 2. > 版本說明 3. > 簡單的

TCP傳輸控制協議

我想 機器 ref ack 大小 機制 以及 請求 傳輸   它建立在網際層協議(IP)提供的數據包傳輸技術之上,。TCP使應用程序可使用連續的數據進行通信。除非由於網絡故障導致連接中斷或凍結,TCP都能保證數據流完好地傳輸。而不會發生丟包 ,重包或是亂序的問題。 1 TC

思維的層境界深度好文

導讀 有道 一個 曾經 大學 運用 常常 提高 必要條件 導讀:今天,越來越多的人認識到,學習最重要的目標並不是掌握一些特定的知識,也不是那些可以很容易通過移動互聯網借助"百度"、"谷歌"等工具搜索到的特定知識,而是發展自己的思維! 在世界快速變化的時代,思維是最重要的核心

Python學習第天——學校類的繼承

arm 學校 tool open main per lap with char 1 #coding=utf-8 2 #Version:python 3.6.0 3 #Tools:Pycharm 2017.3.2 4 _date_ = ‘2018/4/25/025

NAT地址轉換模式

ping通 lin 發現 nat 結構 inux 重啟 聯通 啟動系統 剛剛我們說到,如果你的網絡ip資源緊缺,但是你又希望你的虛擬機能夠聯網,這時候NAT模式是最好的選擇。NAT模式借助虛擬NAT設備和虛擬DHCP服務器,使得虛擬機可以聯網。其網絡結構如下圖所示:

[python] 詞雲:wordcloud包的安裝使用原理源碼分析中文詞雲生成代碼重寫

possible 渲染 alias com 表達 問題 compute ural pty 詞雲,又稱文字雲、標簽雲,是對文本數據中出現頻率較高的“關鍵詞”在視覺上的突出呈現,形成關鍵詞的渲染形成類似雲一樣的彩色圖片,從而一眼就可以領略文本數據的主要表