Shiro的验证机制

已于 2023-05-19 08:56:17 修改
阅读量222 收藏
点赞数
文章标签: java 开发语言
于 2023-04-11 13:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/king220022/article/details/130082285
版权

shiro认证机制,认证原理

Shiro认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 

认证原理

1、应用程序构建了一个终端用户认证信息的AuthenticationToken 实例后,调用Subject.login方法。

2、Sbuject的实例通常是DelegatingSubject类(或子类)的实例对象,在认证开始时,会委托应用程序设置的securityManager实例调用securityManager.login(token)方法。

3、SecurityManager接受到token(令牌)信息后会委托内置的Authenticator的实例(通常都是ModularRealmAuthenticator类的实例)调用authenticator.authenticate(token). ModularRealmAuthenticator在认证过程中会对设置的一个或多个Realm实例进行适配,它实际上为Shiro提供了一个可拔插的认证机制。

4、如果在应用程序中配置了多个Realm,ModularRealmAuthenticator会根据配置的AuthenticationStrategy(认证策略)来进行多Realm的认证过程。在Realm被调用后,AuthenticationStrategy将对每一个Realm的结果作出响应。

注:如果应用程序中仅配置了一个Realm,Realm将被直接调用而无需再配置认证策略。

5、判断每一个Realm是否支持提交的token,如果支持,Realm将调用getAuthenticationInfo(token); getAuthenticationInfo 方法就是实际认证处理,我们通过覆盖Realm的doGetAuthenticationInfo方法来编写我们自定义的认证处理。

shiro(权限开元轻量级框架)
anhldd的博客
12-23 907
什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 在应用程序角度来观察如何使用Shiro完成工作(图01) ini文件 Subject:主体,代表了当...
Shiro 入门教程 - Shiro 缓存机制
smart_an的专栏
07-19 812
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro学习之认证机制(一)
a3060858469的博客
06-18 576
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、Shiro认证过程 1、收集实体/凭据信息 UsernamePasswordToken token = new UsernamePasswordToken(username, password...
Shiro安全框架 一】 十分钟带你熟悉Shiro的认证机制
派大星的博客
04-06 1473
之前使用过shiro权限框架做过项目,但是一直没有机会系统 的了解一下shiro的认证机制 终于有机会好好研究一下这个轻量级安全框架🎄🎄🎁🎁 Shiro的身份认证 【1】基本流程 Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息; 使用Subject主体获取到封装着用户的数据的标识token; Subject把标识token交给SecurityManager,在SecurityManager安全中心,SecurityManager把标识token委托给认证器Auth.
深度剖析spring+shiro认证机制
m47838704的专栏
04-02 416
引言 项目中使用了shiro作为用户认证、角色管理、权限管理等,使用起来还是特别方便的,开发者只需要SecurityUtils.getSubject()获取subject就可以实现登录,以及权限验证。这样大大简化了开发者的功能,但是也有点让开发者感觉好奇,shiro是如何做到的呢。 本章将会对shiro的认证机制进行深入剖析,由于从官方文档以及其他的一些博客对shiro的使用都做了详细的说明,...
详解shiro缓存机制
08-29
Shiro 中,缓存机制是一个重要的特性,用于提高应用性能,特别是对于频繁访问的身份验证(Authentication)和授权(Authorization)信息。 Shiro 的缓存机制设计类似于 Spring 的 Cache 抽象,它并不直接实现...
Shiro_Demo 一个简单的Shiro验证框架实例
04-07
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、加密和会话管理功能,使得开发者能够轻松地实现安全控制。在这个名为"Shiro_Demo"的简单示例中,我们将深入理解如何将Shiro与Spring和SpringMVC集成...
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
Apache Shiro 是一款强大的安全管理框架,它为Java应用程序提供了身份验证、授权和会话管理功能。在Shiro中,Realm是连接应用与安全...总之,理解Shiro的 Realm 验证流程和缓存机制对于优化应用的安全性能至关重要。
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
- Shiro提供了一套完整的会话管理机制,可以在不依赖Servlet容器的情况下管理用户的会话。 8. **测试和源码分析** - 提供的`shiro教学一.doc`可能包含了详细的步骤和代码示例,可以帮助理解Shiro与Spring MVC的...
shiro登陆身份认证和权限管理 密码加密
01-23
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
Shiro连接数据库进行验证用户名与密码
m0_54850825的博客
03-28 1489
首先是数据库的创建 第二步在maven项目中导入jar包 pom.xml配置如下 4.0.0 com.hp.shiro Shiro 0.0.1-SNAPSHOT Shiro Shiro org.apache.shiro shiro-core 1.4.0 org.slf4j slf4j-log4j12 1.8.0-beta2 commons-logging commons-logging 1.2 com.mchange c3p0 0.9.5.2 mysql mysql-connector-java 5.0.
shiro认证的工作原理
浮生的博客
11-23 677
   今天学习了一下shiro,也不是太懂,这里给大家分享一下认证过程吧,如果本人有什么不对的地方也请各位帮我指正一下 首先我们在pom.xml里面加入shiro的jar依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core&l...
Shiro缓存的使用、密码加密、Kaptcha验证
Hansiyu111111的博客
07-31 744
一.缓存的使用 在shiro使用缓存有三种方式:自定义的缓存(如redis),EhCacheManager,MemoryConstrainedCacheManager 自定义缓存需要自己编写类去实现CacheManager和Cache接口,后二者shiro则已经实现 它们需要在配置文件里添加对应的bean,在然后在securityManager注册即可使用 1 /...
Shiro权限管理】12.Shiro认证策略
程序猿之洞
11-26 2790
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇我们讲到了Shiro的多Realm验证,并且编写实例进行了测试。对于多Realm校验,我们还需要知道,两个Realm时,怎么才能知道认证通过了?是一个Realm通过了就通过,还是全部Realm通过了才通过,还是其它?这就牵扯到了认证策略。 认证策略实际上是AuthenticationStrategy这个接口,它有三个
Shiro 认证(Authentication)
最新发布
2401_82806976的博客
10-15 1134
自定义Realm需要继承AuthorizingRealm类,该类封了很多方法,且继承自Realm类。继承AuthorizingRealm类后,我们需要重写以下两个方法:doGetAuthenticationlnfo() 方法:获取身份信息doGetAuthorizationlnfo() 方法:获取权限信息(角色和权限)@Resource@Override。
shiro自定义密码验证
koproblem的专栏
04-11 590
首先建立一个自定义的验证类 package com.wsmail.shiroController; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.UsernamePass
shiro认证机制及认证原理
qq_25073223的博客
07-27 250
shiro认证机制及认证原理简介说明
Shiro密码校验
weixin_45703665的博客
08-13 384
Shiro密码校验 import com.allianity.common.utils.Constant; import com.allianity.modules.sys.dao.SysMenuDao; import com.allianity.modules.sys.dao.SysUserDao; import com.allianity.modules.sys.entity.SysMenuEntity; import com.allianity.modules.sys.entity.SysUserEn
Apache Shiro授权机制详解
"Apache Shiro是一个强大的Java安全框架,用于实现身份验证、授权、会话管理和缓存等功能。本文将深入探讨Shiro的授权机制,包括其核心组件、权限分配和授权流程。" Apache Shiro的授权机制是其功能的重要组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值