shiro认证的流程

最新推荐文章于 2025-07-10 20:34:18 发布
原创 最新推荐文章于 2025-07-10 20:34:18 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Shiro认证的流程,包括在web.xml中配置DelegatingFilterProxy以通过Spring容器获取真实的filter,以及在applicationContext-shiro.xml中定义的filter执行顺序。重点讲述了login.action的实现,它提供登录页面,接受POST提交,并处理认证失败的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

3.1shiro认证流程(掌握!!!)

   1、subject.login(token);
    token:令牌,包括账号和密码
    token是根据当前用户请求的账号和密码去构造!
    2、securityManager.login(token)
    3、Authenticator.login(token) (重点理解部分)
     Authenticator获取到用户输入的账号和密码。
     Authenticator去调用realm从数据源中获取正确的账号和密码。
     realm:在没有自定义realm时候,shiro使用自定义的CustomRealm。
     CustomRealm通过token获取请求的账号,根据账号去查询数据。


    如果CustomRealm根据用户请求的账号从数据库没有找到记录,CustomRealm给认证器返回NULL,认证器抛出异常UnknownAccountException (账号不存在)
    如果CustomRealm根据用户请求的账号从数据库找到记录了,将账号对应的密码 给认证器返回,认证器拿realm返回的正确的密码 和token中输入的密码进行比对,如果一致则认证通过,否则抛出异常 IncorrectCredentialsException(密码 错误)
shiro框架的方式和spring整合来实现用户的认证
    
    1.   web.xml中配置一个代理的对象。他会通过spring容器找到filter的工厂来找到真正的filter.    
      <!-- shiro过虑器,DelegatingFilterProxy通过代理模式通过spring容器中的filter工厂创建真正的 fitler -->

           <filter >

                 <filter-name> shiroFilter</filter-name >

                 <filter-class> org.springframework.web.filter.DelegatingFilterProxy</filter-class >

                 <!-- 设置true由 servlet容器控制filter的生命周期 -->

                 <init-param>

                      <param-name> targetFilterLifecycle</param-name >

                     <param-value> true</ param-value>

                 </init-param>

                 <!-- 设置spring容器filter工厂的bean id,如果不设置则找与filter-name一致的bean-->

                 <init-param>

                     <param-name> targetBeanName</param-name >

                     <param-value> shiroFilter</param-value >

                 </init-param>

           </filter >

           <filter-mapping >

                 <filter-name> shiroFilter</filter-name >

                 <url-pattern> /*</ url-pattern>

           </filter-mapping >
       
    2. applicationContext-shiro.xml中,有很多的filter。都是按顺序执行的 : anno(公开的放行    logout-->退出  auth-->必须通过认证)

  
<!-- fitler工厂,可以创建不同的 过虑器 -->
     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean" >
           <property name= "securityManager" ref="securityManager" />
           <!-- loginUrl会被formAuthenticationFilter判断是不是认证提交 -->
           <property name= "loginUrl" value ="/login.action" />
           <!-- 认证成功统一跳转到first.action,建议不配置, shiro认证成功自动到上一个请求路径 -->
           <property name= "successUrl" value="/first.action" />
           <property name= "unauthorizedUrl" value="/refuse.jsp" />
           <!-- 自定义认证filter配置 -->
最低0.47元/天 解锁文章

200万优质内容无限畅学
shiro身份认证流程
WeiZhihui优快云的博客
09-22 583
身份验证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以...
Shiro身份认证流程
weixin_45863786的博客
03-23 278
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm...
shiro认证过程
ITWANGBOIT的博客
10-11 2688
下图为调用subject.login()方法进行登录认证时的方法调用过程。 大致过程为: 1:当调用subject.login方法时,实际上调用的是SecurityManager的login方法。 2:SecurityManager里有个Authenticator(即认证器),SecurityManager会将认证动作交给认证器,认证器可以设置认证策略(这里不说)。 3:Securit...
Apache Shiro 框架详解
最新发布
TracyCoder的博客
07-10 1333
连接应用与数据源的桥梁,负责提供用户信息(认证)和权限信息(授权)。
Shiro认证过程
weixin_43319635的博客
12-06 241
1.身份认证流程 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 首先调用 Subject.login(token) 进行登录,其会自动委托给Secu...
Shiro认证流程
qq_43654581的博客
10-29 508
了解Shiro认证流程
Shiro】2. Shiro认证流程
xiaoyuan_27的博客
12-20 894
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 认证的关键对象 Subject:主体,主体可以是访问系统的用户、应用程序等。需要进行认证的都称为主体。 Principal:身份信息,是主体(Subject)进行身份认证的标识,标识必须具有唯一性。如用户名、手机号、邮箱地址等。一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
计算机后端-Java-java高手加薪课视频教程16 shiro认证流程.mp4
05-21
计算机后端-Java-java高手加薪课视频教程16 shiro认证流程.mp4
shiro认证流程
02-27
### Apache Shiro 认证流程图解析 #### 流程概述 Shiro认证过程涉及多个组件之间的交互,这些组件共同协作完成用户的验证工作。当用户尝试登录时,提交的身份信息会被传递给 `Subject` 对象,该对象代表当前正在...
Shiro认证流程与核心组件解析
Shiro认证流程如下: 1. **开始认证**:应用程序创建一个表示用户认证信息的AuthenticationToken实例,然后调用Subject的login()方法。 2. **SecurityManager介入**:Subject实例(通常是DelegatingSubject)会...
深入理解Shiro认证流程:FormAuthenticationFilter行为分析
为了解决登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因,开发者需要深入了解Shiro认证流程,包括它的过滤器链(Filter Chain)、认证流程以及如何正确配置和扩展Shiro的组件。可能需要的步骤...
shiro的具体认证流程
拉格朗日的学习笔记
09-22 1953
以后一般继承 AuthorizingRealm(授权)即可;其继承了 AuthenticatingRealm(即身份验证),而且也间接继承了 CachingRealm(带有缓存实现) package com.baizhi.springboot_shiro.shiro.realms; import com.baizhi.springboot_shiro.entity.Perms; import com.baizhi.springboot_shiro.entity.Role; import com.bai.
Shiro框架Shiro用户登录认证流程源码解析
博客园
01-14 2505
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架Shiro SecurityManager安全管理器解析-优快云博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Shiro登录认证流程
weixin_44696786的博客
09-25 349
shiro认证流程 DeBug启动项目之后自己打一些断点 1 填写form表单之后 点击登录,shiro会帮我们做认证,验证用户的信息是否正确,正确就登录,不正确就重定向到登录页面 2:shiro第一步会进入到MyFormAuthenticationFilter.java 类中的onAccessDenied(ServletRequestrequest,ServletResponse respons...
shiro登录认证流程
flxjean的博客
08-12 518
1,首先调用subject 的login 提交给SecurityManager 2,SecurityManager token交给认证器对象Authenticator(认证管理器) 3,Authenticator将 token信息交给给Realm 4,Realm进行响应过的数据库查询操作 并封装交给Authenticator 5,根据配置的比较方式进行比较 ...
shiro的基础知识储备--认证流程
wlijun_0808的博客
08-04 233
shiro功能以及基础知识 shiro主要有两部分内容,一个认证一个是授权 认证:当一个用户去登录系统时,shiro会去认证这个用户是否为可登录用户。 授权:一个系统会有好几种角色的用户,如管理员或者是普通用户,那怎么去定义管理员和普通用户呢这个就需要shiro中的授权机制去赋给用户不同的角色权限 认证的基础知识与流程 1,shiro认证的关键对象 **suject:**主体,访问系统的用户,主体可以使用户,程序,进行认证的窦被称为主体。 **Principal:**身份信息,基本上指的就是用户
shiro 身份认证 流程图讲解
a3060858469的博客
06-18 2715
身份认证流程图的描述:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值