畢設(shè)使用shiro授權(quán)時遇到認證時沒有走對應(yīng)的realm，先直接說解決方案：新建 UserModularRealmAuthorizer 類繼承org.apache.shiro.authz.ModularRealmAuthorizer，并重寫認證方法，實現(xiàn)授權(quán)時控制走哪個realm。

public SecurityManager securityManager() {DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();//設(shè)置realm.securityManager.setAuthenticator(modularRealmAuthenticator());List<Realm> realms = new ArrayList<>();//添加多個Realmrealms.add(adminShiroRealm());realms.add(userShiroRealm());securityManager.setRealms(realms);return securityManager;}

這是我之前shiroConfig類的securityManager方法的代碼，其中我先add的是adminShiroRealm()，導(dǎo)致了使用注解@RequiresRole開發(fā)時，不管是 @RequiresRoles(value = “user”)，還是 @RequiresRoles(value = “admin”)，授權(quán)都是先走的adminShiroRealm()，因為先add的是adminShiroRealm()。這就是問題的根源。
自定義UserModularRealmAuthorizer

import java.util.Collection; import java.util.HashMap; import java.util.Iterator; import java.util.Set;public class UserModularRealmAuthorizer extends ModularRealmAuthorizer {@Overridepublic boolean hasRole(PrincipalCollection principals, String roleIdentifier) {assertRealmsConfigured();// 所有RealmCollection<Realm> realms = getRealms();HashMap<String, Realm> realmHashMap = new HashMap<>(realms.size());for (Realm realm : realms) {if (realm.getName().contains("Admin")) {realmHashMap.put("AdminShiroRealm", realm);} else if (realm.getName().contains("User")) {realmHashMap.put("UserShiroRealm", realm);}}Set<String> realmNames = principals.getRealmNames();if (realmNames != null) {String realmName = null;Iterator it = realmNames.iterator();while (it.hasNext()) {realmName = ConvertUtils.convert(it.next());if (realmName.contains("Admin")) {return ((AdminShiroRealm) realmHashMap.get("AdminShiroRealm")).hasRole(principals,roleIdentifier);} else if (realmName.contains("User")) {return ((UserShiroRealm) realmHashMap.get("UserShiroRealm")).hasRole(principals,roleIdentifier);}break;}}return false;} }

這里我只是重寫了hasRole這個方法，具體還有很多方法，根據(jù)自己的需要和邏輯去實現(xiàn)就好。

重寫shiroConfig類的securityManager方法

@Beanpublic SecurityManager securityManager() {DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();List<Realm> realms = new ArrayList<>();//添加多個Realm//注意這里要重新對于授權(quán)時進行控制的，使用資源注入時會發(fā)現(xiàn)，使用的是adminShiroRealm()的doGetAuthorizationInfo方法（因為admin添加在前），// 沒有走對應(yīng)的realm的授權(quán)，產(chǎn)生問題錯亂，新建 org.apache.shiro.authz.ModularRealmAuthorizer子類realms.add(adminShiroRealm());realms.add(userShiroRealm());securityManager.setAuthorizer(modularRealmAuthorizer());//設(shè)置realm.securityManager.setAuthenticator(modularRealmAuthenticator()); securityManager.setRealms(realms);return securityManager;}

這樣就能實現(xiàn)realm的授權(quán)控制了。

總結(jié)

以上是生活随笔為你收集整理的shiro受权时没有走对应的realm的授权解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。