shiro登入验证的过程详解

最新推荐文章于 2022-08-24 04:42:13 发布
最新推荐文章于 2022-08-24 04:42:13 发布
阅读量463 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Heyyouare/article/details/108163808
版权

写这篇文章主要是记住自己所学过的知识点,二就是学习过程
从网上下载小demo然后根据demo自己改需求,慢慢的理解了shiro的一些基本的用法,但是好奇他是如何去验证我们的密码的所以学习网上的方法跟踪源码发现。
首先在这里打个断定
在这里插入图片描述
首先他会进入这个subject.login 方法进行登入密码验证debug模式进入
在这里插入图片描述
进入这个实现类
在这里插入图片描述
然后他会把这个验证的过程交给securitymanager.login
进入这个方法看看
在这里插入图片描述
走标红线的方法
继续往下看
在这里插入图片描述
这里判断你有没有自己定义的realms如果有他会走你的realms
继续
在这里插入图片描述
往下走
在这里插入图片描述
走这个方法
在这里插入图片描述
进去之后选择进入你自己的realm,这个userRealm是我自己写的realm点进去看看
在这里插入图片描述
最终他会返回一个SimpleAuthenticationInfo然后回到刚刚调用的方法
在这里插入图片描述
一号位置是刚刚进去查找realm时候的方法返回信息后走二号方法
进行密码验证
进去
进去后你会发现CredentialsMatcher这个类是不是有点熟悉一开始我没发现,一直去找程序是用什么方式加密的,这个类就是设置加密方法的可以在自己的realm里面设置如图:
在这里插入图片描述
在这里插入图片描述
接着刚刚的方法进行密码验证
在这里插入图片描述
进入这个方法这个实现类
在这里插入图片描述
在这里插入图片描述
进入加密的方法里面看看
在这里插入图片描述
这里就对自己登入的时候输入的明文密码进行自己要求的加密方式进行加密,自己要求加密的方式是刚刚上面讲的设置加密方法。和下图是一样的
在这里插入图片描述
接下来就是返回密码对比的结果true还是false
在这里插入图片描述
这个就是shiro大致的登入密码验证过程,如果有不足可以指正,因为自己比较懒,所以截图比较多

SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等录信息,以实现单点录与超时录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
shiro验证实例
02-03
shiro验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.youkuaiyun.com/u013142781
Shiro录认证流程
weixin_39463716的博客
01-11 3061
录认证流程 1.获取当前用户 Subject currentUser = SecurityUtils.getSubject(); 2.判断用户是否录 currentUser.isAuthenticate(); 3.将用户名密码封装成tonken UsernamePasswordToken tonken = new UsernamePasswordToken(“username”,“passwo...
shiro验证过程过程
My Wrold
11-10 303
配置文件:ini格式(红头文件) jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.cj.jdbc.Driver dataSource.url=jdbc:mysql://loc...
从代码分析shiro登陆验证流程
远行的博客
03-27 313
功能: 认证,授权,加密,会话管理,,缓存。。。。 我的理解:什么是shiro,它就是一个基于cookie和session会话技术,采用mvc思想来完成用户登陆注册和应用资源权限管理的安全框架。它的mvc三层模型分别是jsp/html 【v视图层】 realm【m模型层】 subject+securityManager【门面+管理=c=(控制层+业务层)】 shiro是一个...
shiro录认证过程讲解
caoyang0105的博客
09-19 3万+
先粘出录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map<String, Object> submitLogin(String username,String password){ System.out.pri...
Shiro安全框架门篇(验证实例详解与源码)
热门推荐
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/录,验证用户是不是拥有相应的身份; (2)授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户
Shiro 认证授权详解
皓晨的架构笔记
03-27 8176
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户用户名和口令,看其是否与系统中存储的该用户用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro权限管理框架详解
WGH100817的博客
01-25 1730
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro录的使用以及原理(一)
大鹏的博客
11-23 3198
好久没写博客了,这段时间对最近项目做个总结,先从下手,话不多说直奔主题,Shiro录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户录(认证,授权,加密等),用户录后的用户信息存储(缓存),用户出等。 二、录的使用 在使用录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
shiro获取录状态和用户信息
08-04
shiro根据session获取录状态和用户信息
shiro验证过程
Super的专栏
07-31 1640
过程:localhost:8080/项目名称,此时会根据shiro配置文件,跳转到录页面,shiro还没有进行验证,当你提交录表单时,shiro再次根据路径进行拦截 此时,就会根据shiro配置的过滤链 触发认证方法。所以是先认证 如果认证成功了直接根据配置路径跳转到success路径,如果认证不成功此时才会走form表单下的路径。
Shiro-底层如何校验账户与凭证
qq_43713040的博客
03-20 110
自定义校验: package com.hzh.test; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.ap
shiro--判断
feiteyizu
08-18 652
Subject currentUser = SecurityUtils.getSubject();  使用subject.isAuthenticated()判断用户是否已验证都将返回true
shiro(认证)
weixin_50020236的博客
07-11 768
shiro 认证
shiro的具体认证流程
nana1253431195的博客
08-24 1030
调用SimpleAuthenticationInfo方法构造SimpleAuthenticationInfo对象并且返回。执行getAuthenticationInfo方法中的assertCredentialsMatch进行密码验证。使用doGetAuthenticationInfo方法经行认证。通过传的token获取principal用户名。使用principal查找数据库获取user对象。最后自定义的Realm的父类。自定义Realm继承。
shiro验证+权限认证
0.2°C
12-12 1726
此项目是idea+springboot+mybatis包含不少小知识,代码没粘全!如有需要百度网盘下载地址: 链接:https://pan.baidu.com/s/1kVsIzwca9KlygeRwSbc9cg 提取码:fdza 也可以加Q:1016844010 不会的可以问我! 项目结构: application.yml spring: datasource: ...
Shiro:权限控制底层解析
青语的博客
11-19 531
前面: 正如之前写的认证的过程,说授权跟认证很相似,没有错,只是授权需要手动开启,Shiro才回去进行权限的查询和对比. 流程图: 如上图,需要手动开始认证,通过.hasRole(),或者isPermitted(),分别判断用户是否具有这个角色,这个权限.注意:权限里面的字符不是"角色"+"权限",而仅仅是权限表里面存储的字段。可以通过三种方法进行开启:(1)编程式,直接在在代码中调用Subj...
Shiro权限验证详细教程
weixin_30545285的博客
01-15 189
一、Shiro介绍 1、可从本教程中明白以下几个知识点: 认识Shiro的整体架构和各组件的概念; Shiro认证、授权过程Shiro自定义Realm. 2、Shiro简介 Shiro是Apache强大灵活的开源的安全框架,有认证、授权、企业会话管理、安全加密、缓存管理等功能。 Shiro和Spring Security相比较;Shiro更加简单方便、并且可脱离Sprin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值