shiro框架的登录流程

最新推荐文章于 2024-11-04 09:39:24 发布
原创 最新推荐文章于 2024-11-04 09:39:24 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #登录 #流程 #认证

本文详细介绍了使用Apache Shiro框架实现用户登录的过程。重点讲解了登录时如何调用Shiro的Subject接口及其内部方法,并解释了自定义Realm类的作用及其实现流程。此外还讨论了在用户首次登录或身份验证过期时系统的处理方式。

在点击“登录”按钮后,首先会调用这个jar包里边的org.apache.shiro.subject这个接口中的void login(AuthenticationToken token) throws AuthenticationException;这个接口,它的实现类在org.apache.shiro.subject.support包中。在执行完这个方法后会执行自定义Realm类(中间过程省略,想要了解的网上有好多分析这一部分源码的)。从它的参数中可以看出它是利用token进行登录的,如果用户身份认证还没有过期就会执行上述流程,如果是第一次利用用户名密码登录或身份认证已经过期,在执行完上述流程之后会跳到自己写的登录方法中,然后自己利用用户名和密码封装令牌,然后再调用subject的login方法登录,之后会用新封装的token再次执行上述操作进行认证。

mynameisbill2
关注
shiro注册登录流程(如何加密加盐)+配置多个Ream+密码加密验证底层分析+Remember使用+不同密码比对器原理(二)
weixin_43189971的博客
07-08 2159
1.shiro注册登录流程(如何加密加盐)+ 2.配置多个Ream 3.密码加密验证底层分析 4.Remember使用 5.不同密码比对器原理
SpringBoot集成shiro认证,实现Shiro认证登录操作
2401_83641491的博客
04-18 443
下面开始使用Shiro实现带认证登录操作。
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1434
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
Shiro源码分析----登录流程
云原生之家
12-25 2378
Shiro中,登录操作是由Subjectlogin()方法完成的,Subject是个接口,在Web环境中,实现类为WebDelegatingSubjectlogin方法从DeletatingSubject继承而来: public void login(AuthenticationToken token) throws AuthenticationException { clearRunA
shiro登录流程大剖析
ikownyou的博客
03-09 5178
关于shiro我会出一个专题进行讲解,相信当家通过开涛博客都不会陌生,今天着重讲下登录流程1.大致流程图如下第一步:用户登录,根据用户登录名密码生产Token UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(...
Shiro框架认证流程
weixin_43808717的博客
10-06 865
1、Shiro框架介绍 Shiro 是一个功能强大和易于使用的安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理四大功能! Subject:主体,subject记录了当前操作用户,将当前登录访问的用户信息存在其中。 Authenticator:身份认证/登录,验证用户账号密码是否正确。 Authorizer:授权,根据不同的用户发放不同的权限。 SessionManager:会话管理,它不依赖web容器的session,因此Shiro也可以使用在非web应用上
精选资源
Shiro框架详解.pptx
01-20
Shiro 框架的原理实现流程主要包括三个步骤: 1. 认证Shiro 框架通过 Authenricator 对 Subject 进行认证。 2. 授权:Shiro 框架通过 Authorizer 对 Subject 授予对应角色权限。 3. 会话管理:Shiro 框架通过 ...
Shiro框架详解
qq_39756007的博客
02-21 949
Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可。
shiro 框架登录执行流程
05-13
Shiro框架登录执行流程如下: 1. 用户在前端页面输入用户名和密码,点击登录按钮。 2. 前端将用户名和密码发送到后端。 3. 后端通过ShiroSubject对象进行认证Subject对象是Shiro的核心对象之一,它代表了...
shiro 框架认证登录
Lei_Da_Gou的博客
12-06 956
自己对认证登录的理解:  简单的说,shiro登录流程就是程序获取到token(即用户输入的账号密码)和shiro中的realm(一般自定义realm从数据库获取到的info)进行匹配。 如果账号匹配不上则报(AuthenticationException) 如果密码匹配不上则报(IncorrectCredentialsException) 其实IncorrectCredentialsE...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
基于shiro实现的用户登录系统
11-28
基于shiro实现的用户登录系统,运行sql文件更改数据库连接可直接运行,项目集成了mybatis-plus,shiro,springmvc,角色管理和组管理,非常简单实用,非常适合学习,不用输入验证码可以登录,admin密码123456
Shiro框架三部曲
06-05
ShiroApache从JSecret项目演变而来的,该框架实现了:用户登录认证、授权和权限管理操作的完整控制流程Shiro最早的名字是JSecurity,后来更名为Shiro并成为Apache的孵化项目。这次改名也同样影响了Grails Shiro Plugin。它最早在Shiro还未改名之前就已经存在了,后来因为Shiro的名字变更,也就一道跟着“改名换姓”。由于Grails Shiro Plugin中已经包含了Shiro相关的Jar,因此对于插件的使用者而言,不必专门下载Shiro。JSecurity是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。
shiro登录认证过程
csdn565973850的博客
03-24 3125
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().lo...
Shiro框架Shiro用户登录认证流程源码解析
博客园
01-14 2670
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架Shiro SecurityManager安全管理器解析-优快云博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Apache Shiro学习笔记(二)身份验证subject.login过程
weixin_33798152的博客
07-26 1384
鲁春利的工作笔记,好记性不如烂笔头subject.login(token);DelegatingSubject类的login方法packageorg.apache.shiro.subject.support; publicclassDelegatingSubjectimplementsSubject{ protectedPrincipalCollec...
Shiro框架Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证Shiro的MD5散列算法
weixin_45783947的博客
05-06 238
1、什么是shiro: (1)shiroapache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。 (2)spring中有spring security,是一个权限框架,但是它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企...
使用shiro实现认证登录
最新发布
2403_86834756的博客
11-04 564
登录的controller从页面输入的数据到这里来进行验证,subject.login()登录方法需要一个安全管理器UsernamePasswordToken将用户名和密码交给安全管理器进行验证是否正确如果用户名密码不存在就会抛出异常我们通过捕获异常来给出相应的提示。MyRealm接受用户的信息判断是否存在,如果用户名或密码错误则抛出相应的异常到调用他的controller的异常捕获后给出相应的提示。在service接口中定义一个登录的查询方法。
01-shirosubject.login(token)详解
一直在水些技术小文
08-14 1057
代码】01-shirosubject.login(token)详解。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值