shiro实现多个realm的认证和授权

认证的话大家可以参考这个链接shiro实现不同身份使用不同Realm进行验证

这里具体说一下授权的处理,下面是我的代码

public class CustomerAuthrizer extends ModularRealmAuthorizer {
@Override
public boolean isPermitted(PrincipalCollection principals, String permission) {
assertRealmsConfigured();
Object primaryPrincipal = principals.getPrimaryPrincipal();

for (Realm realm : getRealms()) {
if (!(realm instanceof Authorizer)) continue;
if (primaryPrincipal instanceof Admin) {
if (realm instanceof AdminShiroRealm) {
return ((AdminShiroRealm) realm).isPermitted(principals, permission);
}
}
if (primaryPrincipal instanceof Member) {

8c55
if (realm instanceof CustomShiroRealm) {
return ((CustomShiroRealm) realm).isPermitted(principals, permission);
}
}

}
return false;
}
}

实现shiro提供的授权处理类ModularRealmAuthorizer,并重写其中的方法,由于我这里权限都是字符串所以只重写了

isPermitted(PrincipalCollection principals, String permission)

这个方法,大家根据自己的需求来.

还有一个需要处理的地方是shiro的配置,由于我的项目是springboot,所以直接在shiroconfig这个配置类处理.xml配置具体看下属性把这个类配置进去就行了.

securityManager

DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
CustomerAuthrizer customModularRealmAuthorizer = new CustomerAuthrizer();
customModularRealmAuthorizer.setRealms(shiroAuthorizerRealms);
securityManager.setAuthorizer(customModularRealmAuthorizer);

还有一个地方要说明一下,这里的setRealms其实是没有必要的,直接调用securityManager.setRealms(realms)就可以了,源码里会自动将realms设置进你配置的认证管理器和授权管理器里.