shiro认证过程Authenticator到realm,然后进行认证的过程

最新推荐文章于 2024-10-15 17:08:42 发布
原创 最新推荐文章于 2024-10-15 17:08:42 发布 · 986 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Shiro框架中的认证流程,包括自定义realm的使用及如何通过realm获取AuthenticationInfo对象,最后验证用户提交的token信息。 
public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        AuthenticationInfo info = getCachedAuthenticationInfo(token);
        if (info == null) {
            //otherwise not cached, perform the lookup:
            info = doGetAuthenticationInfo(token);//调用自定义realm认证方法
            log.debug("Looked up AuthenticationInfo [{}] from doGetAuthenticationInfo", info);
            if (token != null && info != null) {
                cacheAuthenticationInfoIfPossible(token, info);
            }
        } else {
            log.debug("Using cached authentication info [{}] to perform credentials matching.", info);
        }

        if (info != null) {
            assertCredentialsMatch(token, info);//对token和info进行信息对比
        } else {
            log.debug("No AuthenticationInfo found for submitted AuthenticationToken [{}].  Returning null.", token);
        }

        return info;
    }

AuthenticatingRealm抽象类中定义了这段代码显示了Authenticator调用自定义的realm,和realm返回AuthenticationInfo后,Authenticator再将用户提交的token信息和realm查询到的info信息进行对比,如果相同则认证成功。





Shiro Authenticator认证器简介说明
qq_25073223的博客
07-27 408
Shiro Authenticator认证器简介说明
Shiro(四):ShiroRealm验证和认证策略
12程序猿的博客
10-19 732
Shiro(三)介绍Shiro 密码的比对与MD5盐值加密,接下来对 多Realm验证和认证策略进行简单的介绍。 存在这样一种场景,我们可能会把安全数据放到不同的数据库,比方说 mysql里有,oracle里也有,mysql里面的加密算法是MD5,oracle里面的加密算法是SHA1。这个时候我们进行用户认证时,就需要同时访问这两个数据库,就需要多个Realm。如果有多个Realm的话,还需要涉及到认证策略的问题。 目录一、多Realm验证配置流程:1.添加第二个Realm SecondRealm.jav
Shiro身份认证Authenticator
Wayne_y的博客
04-17 1888
·身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:·principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有...
Shiro Authenticator认证
04-28 181
Authenticating Subjects 认证用户   认证步骤     认证分三步:1、收集用户(Subject)基本信息(principal)和认证信息(credential);           2、提交用户(Subject)基本信息(principal)和认证信息(credential);           3、认证结果信息处理。        Step O...
Shiro Authenticator及AuthenticationStrategy
qq_37538698的博客
11-14 369
  Authenticator的职责是验证 用户帐号,是Shiro API中身份验证核心的入口点,接口如下 public interface Authenticator { AuthenticationInfo authenticate(AuthenticationToken var1) throws AuthenticationException; }   如果验证成功,将...
Shiro源码分析(3) - 认证(Authenticator)
chenwei7858的博客
02-05 298
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 Authenticator就是认证器,在Shiro中负责认证用户提交的信息,在Shiro中我们用Authentic...
Apache Shiro 使用手册(二) Shiro 认证
09-15
最后,如果所有 Realm认证成功,Shiro 会将这些 Realm 的结果合并,从而完成整个认证过程。 总之,Apache Shiro认证机制提供了简单且灵活的方式来进行用户身份验证。通过理解这一过程,开发者可以更好地集成 ...
shiro实现不同身份使用不同Realm进行验证.docx
10-29
这个方法是认证过程的核心,决定了 Realm 的选择和使用。文档中的解决方案包括以下三个步骤: 1. 创建 LoginType 枚举类来表示登录类型,分为 "User"(普通用户)和 "Admin"(管理员)。枚举类提供了简单的标识,...
理解Shiro认证Realm与授权详解
本文主要关注Shiro认证过程以及权限分配与授权。Shiro的核心组件包括Subject、SecurityManager和Realm,它们共同协作完成用户的登录验证和权限控制。此外,还有其他组件如Authenticator、Authorizer、Session...
shiro认证过程,怎样做才会走realm认证方法
weixin_30455023的博客
01-13 260
1、走realm认证方法1:直接调用【SecurityUtils.getSubject().login(token)】方法 可参考【https://blog.youkuaiyun.com/scscdslt/article/details/77801570】 2、走realm认证方法2:有严格要求【参考http://www.cnblogs.com/yoohot/p/6085830.html】...
Shiro组件-Authenticator
ZP_2019_07_18的博客
05-11 204
继承结构
Shiro 认证(Authentication)
最新发布
2401_82806976的博客
10-15 1289
自定义Realm需要继承AuthorizingRealm类,该类封了很多方法,且继承自Realm类。继承AuthorizingRealm类后,我们需要重写以下两个方法:doGetAuthenticationlnfo() 方法:获取身份信息doGetAuthorizationlnfo() 方法:获取权限信息(角色和权限)@Resource@Override。
Shiro入门学习一
了凡
10-10 423
Shiro入门学习一Shiro官网推荐教程: 跟我学Shiro shiro介绍以及推荐视频教程 Apache Shiro是Java的一个安全框架。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 Authentication-身份认证/登录 Authorization-授权,即权限验证,验证某个已认证的用户是否拥有某个权限 首先,我们从外部来看Shiro吧,即从应用程序
Shiro(Authentication)
qq_45136677的博客
09-16 171
Shiro简介 Apache Shiro 是一个强大易用的Java安全框架,提供了认证,授权,会话管理和加密等功能.对于任意一个应用程序,Shiro都可以提供全面的安全管理服务,对比Spring Security,可能没有Spring Security 功能强大,但是我们在实际工作总可能并不需要那么复杂的功能,所以使用简单易用的Shiro就已经足够了. Shiro特性 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境.Shiro可以帮助我们完成:认证,授
shiro讲解之 Authentication
Dusty丶one的博客
10-27 855
shiro讲解之 Authentication本章节将详细讲解Shiro的 Authentication 流程。概念 官方定义:Authentication: Sometimes referred to as ‘login’, this is the act of proving a user is who they say they are. 通常而言:Shiro 认证更大程度上特指用户登录并对用
Spring Shiro基础组件 Authenticator
我家有猫已长成的博客
02-04 312
Spring Shiro基础组件 Authenticator 简介。
Shiro第二章二-验证者Authenticator、验证策略AuthenticationStrategy
海恩的博客
04-30 516
Authenticator及AuthenticationStrategy Authenticator的职责是验证用户,被subject的login()调用。 public AuthenticationInfo authenticate(AuthenticationToken authenticationToken) throws AuthenticationExc...
shiroAuthenticator和SecurityManager认证策略
拒绝熬夜啊的博客
10-18 319
shiroAuthenticator和SecurityManager认证策略 1、Authenticator 简介 1.1层次结构图 1.2作用 职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。 1.3源代码 public interface Authenticator { AuthenticationInfo authenticate(AuthenticationToken var1) throws Authenti
shiro架构&认证 -Shiro
qq_43409973的博客
03-22 896
shiro架构&认证 -Shiro
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值