shiro login

最新推荐文章于 2025-07-03 15:01:59 发布
原创 最新推荐文章于 2025-07-03 15:01:59 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#源码追踪

本文深入探讨了Shiro框架的登录过程,从调用Subject的login方法开始,逐层剖析DelegatingSubject、安全管理器、AbstractAuthorizingRealm及其子类的内部实现。重点讲解了令牌的验证规则和唯一标识的含义,以及在SimpleAccountRealm中使用读写锁进行的认证信息缓存。

1调用subject的login方法,suject去掉用DelegatingSubject实现类中的login(token)


clearRunAsIdentities

这个方法是用来清除没用的session,以下为详细实现

private void clearRunAsIdentities() {
    Session session = this.getSession(false);//查询session如果有则返回没有则null  如果参数为true则是没有就创建一个新的session
    if (session != null) {
        session.removeAttribute(RUN_AS_PRINCIPALS_SESSION_KEY);//清除特定的session
    }

}

这里就不得不提下

RUN_AS_PRINCIPALS_SESSION_KEY

这是DelegatingSubject中的静态常量用来存储登录用户的名字


再回到DelegatingSubject中的login发现它调用的是(侧面验证了Subject主体的所有请求都经过安全管理器的分发)

securityManager中的login(this//DelegatingSubject,token记录用户账号密码的验证信息)

进入这个login

public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
    AuthenticationInfo info;//声明的一个认证信息的对象
    try {
        info = this.authenticate(token);
    } catch (AuthenticationException var7) {
        AuthenticationException ae = var7;

        try {
            this.onFailedLogin(token, ae, subject);
        } catch (Exception var6) {
            if (log.isInfoEnabled()) {
                log.info("onFailedLogin method threw an exception.  Logging and propagating original AuthenticationException.", var6);
            }
        }

        throw var7;
    }
 

 Subject loggedIn = this.createSubject(token, info, subject);//当你登录成功 会根据你主体 验证信息创建一个新的主题对象
    this.onSuccessfulLogin(token, info, loggedIn);
 

//当你登录成功  内部会调用RememberMeManager记住你的登录主体对象  相当于id
 
 return loggedIn 
;} 

进入 

  info = this.authenticate(token);
 

这是它父类中的一个方法:如下图
 
 

 

 

public AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
    return this.authenticator.authenticate(token);//找到了认证器组件 调用认证器的认证方法
}    
 

 

进入了一个新的类
 


 

 

public final AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {

                

        

    



  


        

            

                      
                        最低0.47元/天 解锁文章
                          
                      
            

        


    

      

        

            

              
                
                  g4object
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
Shiro源码阅读之login功能

				
			

			

				

					striver 13
				

				

					08-24
					
					894
					
				

			

		

		

			
				
Shiro源码阅读之login功能
文章目录Shiro源码阅读之login功能controller的实现源码实现解析
controller的实现
@RequestMapping("/login")
@ResponseBody
public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException {
    Subject subject = SecurityUtils.getSubject();
    su

			
		

	



                

            
              



	

		

			

				
					
SpringBoot集成shiro认证,实现Shiro认证的登录操作

				
			

			

				

					2401_83641491的博客
				

				

					04-18
					
					450
					
				

			

		

		

			
				
下面开始使用Shiro实现带认证的登录操作。

			
		

	



              


  
              

                


	

		

			

				
					
shiro源码(二)——login方法源码解读

				
			

			

				

					敲代码的小小酥的博客
				

				

					12-31
					
					3560
					
				

			

		

		

			
				
一、shiro认证流程源码
使用shiro框架做登录,只需调用subject的login方法即可,代码如下:
 public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe)
    {
        UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe);
        Subject

			
		

	





	

		

			

				
					
shiro认证登录

				
			

			

				

					AC_XI的博客
				

				

					03-19
					
					457
					
				

			

		

		

			
				
问题:Shrio是如何通过认证的
背景:使用DefultWebSecurityManage实现用户登录认证,并且自定义一个Realm
线索:
(1)在配置文件中,ShiroFilterFactoryBean依赖与SecurityManager,SecurityManager依赖于Realm,也就是说在代码中这几个之间构成了某种关系
(2)先弄清楚Realm的实现类,Subject的实现类更加容易理解方法的调用,他们贯穿了整个认证流程
基于Shiro实现的登录逻辑
1.用户输入login.do并且加入user

			
		

	



		

			
		



	

		

			

				
					
使用Shiro 实现登录

				
			

			

				

					李白
				

				

					08-28
					
					428
					
				

			

		

		

			
				
【代码】使用Shiro 实现登录。

			
		

	





	

		

			

				
					
multiple-shiro-login:多个shiro登录

				
			

			

				

					05-18
				

			

		

		

			
				
multiple-shiro-login multiple shiro login shiro配置文件 portal: SecurityConfig.java 过滤/请求,不包含/admin/ admin: AdminSecurityConfig.java 过滤/admin/**请求 因为/**包含/admin/**,所以需要优先过滤/...

			
		

	





	

		

			

				
					
shiro漏洞复现

				
			

			

				

					ubaichu的博客
				

				

					09-16
					
					1326
					
				

			

		

		

			
				
shiro漏洞复现

			
		

	





	

		

			

				
					
Shiro DelegatingSubject.login() 源码深度解析及组件职责补全

					
最新发布

				
			

			

				

					weixin_43114485的博客
				

				

					07-03
					
					939
					
				

			

		

		

			
				
本文深度解析了Shiro框架中DelegatingSubject.login()方法的实现原理与组件协作机制。该方法作为认证流程的核心入口,通过协调SecurityManager完成认证,并初始化主体状态。文章从源码层面详细剖析了清除模拟身份、认证委托、主体信息提取、有效性校验、状态初始化等关键步骤,同时补充说明了SecurityManager和Subject等核心组件的职责分工。解析揭示了Shiro框架中适配器模式、防御性编程等设计思想,以及线程安全、会话管理等实现细节,为深入理解Shiro认证机制提供了

			
		

	





	

		

			

				
					
shiro  login方法

				
			

			

				

					qq_40624218的博客
				

				

					04-23
					
					770
					
				

			

		

		

			
				
public class UserController{    private static final Logger log = Logger.getLogger(UserController.class);   @Autowired private IUserService userService;     @RequestMapping(value = "/doLogin")    //pu...

			
		

	





	

		

			

				
					
Shiro中的subject.login()

				
			

			

				

					weixin_30301183的博客
				

				

					05-06
					
					632
					
				

			

		

		

			
				
当调用ShiroHandler中的subject.login()的时候,会自动调用Realm中的doGetAuthenticationInfo方法。
转载于:https://www.cnblogs.com/moxuyou/p/5465774.html

			
		

	





	

		

			

				
					
shiro的登录 subject.login(token)中执行逻辑和流程

				
			

			

				

					qq_41358574的博客
				

				

					11-02
					
					9061
					
				

			

		

		

			
				
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码
使用subject.login的登录场景:
(controller层)
   @GetMapping
    public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true)
                            @RequestParam(value = "userId",requir

			
		

	





	

		

			

				
					
Shiro入门之实现登录登出

				
			

			

				

					二木成林
				

				

					02-06
					
					2902
					
				

			

		

		

			
				
概述

这里使用Shiro来实现用户的登录和登出功能。

前提:已经会Spring集成Shiro。即使没有下面也会提供源码,下面只说明Shiro部分的核心代码,如Mapper、Service类中的代码基本上就是从数据库中读取数据,而且源码有提供,不在说明。

实现

第一步:一个用于登录的页面和一个用于退出登录的页面。

login.html


<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="U

			
		

	





	

		

			

				
					
Springboot+Shiro实现登录

				
			

			

				

					gnsbxjj的博客
				

				

					05-16
					
					966
					
				

			

		

		

			
				
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。

			
		

	





	

		

			

				
					
spring web项目实现shiro登录

				
			

			

				

					qq_48655035的博客
				

				

					10-28
					
					587
					
				

			

		

		

			
				
​	在web项目中必不可少的全向控制,可以交给shiro管理,比如我们进行登录时,shiro会验证我们的用户名和密码,如果我们没有登录去访问其他资源则会被shiro拦截,本文主要目的是完成一个登录和访问拦截以上就是shiro的简单使用了,其实在步骤上很简单,只需要我们理解shiro中基本概念就好了。

			
		

	





	

		

			

				
					
shiro认证登录流程

					
热门推荐

				
			

			

				

					lamwolf的博客
				

				

					05-31
					
					1万+
					
				

			

		

		

			
				
1、获取从请求中传来的信息(一般是账号和密码),存进UsernamePasswordToken中
UsernamePasswordToken token = new UsernamePasswordToken(username, password)

2、从SecurityUtils中通过getSubject()方法获取登录的主体
Subject subject = SecurityUtils.getSubject();

3、然后执行登录的逻辑
subject.login(token);

4、Deleg

			
		

	





	

		

			

				
					
【浅析Shiro的登录流程的过程】

				
			

			

				

					dyn12345678的博客
				

				

					08-17
					
					248
					
				

			

		

		

			
				
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。

			
		

	





	

		

			

				
					
一文读懂 Shiro 登录认证全流程

				
			

			

				

					csdn565973850的博客
				

				

					09-14
					
					6443
					
				

			

		

		

			
				
一起跟着源码Shiro 的登录认证流程

			
		

	





	

		

			

				
					
Shirologin究竟经过了哪些类和方法

				
			

			

				

					real_Rickys的博客
				

				

					06-13
					
					2099
					
				

			

		

		

			
				
Subject.login设计的类和方法

Controller中我们使用subject.login(token)来执行登陆操作
DelegatingSubject.login中使用securityManager.login(this.token)
DefaultSecrityManager(这里我注入的是这个secrityManager,也可以自定义).login中使用authenticate(...

			
		

	





	

		

			

				
					
Shiro框架:Shiro用户登录认证流程源码解析

				
			

			

				

					博客园
				

				

					01-14
					
					2681
					
				

			

		

		

			
				
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-优快云博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;

			
		

	





	

		

			

				
					
shiro 默认跳转login.jsp

				
			

			

				

					02-02
				

			

		

		

			
				
### Apache Shiro 默认重定向至 `login.jsp` 的配置与行为  #### 配置文件中的端口和服务设置 在项目的 `application.properties` 文件中,可以找到服务启动的相关配置。例如,服务器监听的端口号被设定为 8081,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值