apache-shiro杂记(二) 关于多realm认证的策略
一直以为给定的下面配置是短路方式的,即defaultJdbcRealm可以成功认证,backDoorJdbcRealm就不会被调用。
其实不然,org.apache.shiro.authc.pam.FirstSuccessfulStrategy并不是这个意思,所有的realm依然都会被调用。
只不过是第一个认证成功的AuthenticationInfo作为最后的结果返回。
为了实现目的,必须对org.apache.shiro.authc.pam.ModularRealmAuthenticator改造。
