手机短信登录、邮箱登录、QQ 登录都想要，咋办？

本文讨论了Shiro框架中多Realm认证策略的实现及相关源码。在Shiro中，多Realm机制允许通过不同的登录方式如手机验证码、第三方登录或邮箱登录进行用户认证。每个Realm对应一种登录方式，通过ModularRealmAuthenticator进行统一管理。

在配置Realm时，无论是单个还是多个，最终都会通过afterRealmsSet方法被ModularRealmAuthenticator管理。核心方法doAuthenticate会根据配置的Realm数量，调用doSingleRealmAuthentication或doMultiRealmAuthentication方法。在存在多个Realm时，会涉及到认证策略的问题，即何时认证成功。

负责认证策略的是AuthenticationStrategy接口，它有三个实现类：AtLeastOneSuccessfulStrategy（至少一个Realm成功）、AllSuccessfulStrategy（所有Realm成功）和FirstSuccessfulStrategy（返回第一个成功的用户信息）。这三种策略的主要区别在于处理多个Realm认证结果的方式。

AuthenticationStrategy的实现类通过四个方法管理认证流程：beforeAllAttempts、beforeAttempt、afterAttempt和afterAllAttempts。这些方法在不同的实现类中有不同的行为，主要负责准备认证过程、处理单个Realm认证后的事宜以及合并多个Realm的认证信息。

文章最后指出，虽然AtLeastOneSuccessfulStrategy和FirstSuccessfulStrategy之间在早期版本中没有显著差异，但在最新版本中它们的行为有所不同。具体的方法实现和行为差异需要根据实际版本查看相应源码。