Shiro令牌认证源码解析

最新推荐文章于 2023-04-18 17:33:19 发布
最新推荐文章于 2023-04-18 17:33:19 发布
阅读量262 收藏
点赞数
分类专栏: Shiro 文章标签: shiro realm token AuthenticatingRealm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19383145/article/details/103033322
版权

用来测试的实例代码

package com.baizhi.test;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.junit.Test;


public class ShiroTestDemo {
    /**
     * 模拟用户输入的用户名和密码
     */
    private String username = "zhangsan";
    private String password = "123456";

    @Test
    public void test1() {
        //1、获取配置文件中的数据,得到安全管理器工厂
        IniSecurityManagerFactory securityManagerFactory = new IniSecurityManagerFactory("classpath:static/shiro.ini");
        //2、获取安全管理器,安全管理器封装了配置文件数据【相当于得到数据库中所有的数据】
        SecurityManager securityManager = securityManagerFactory.getInstance();
        //把安全管理器给工具类 相当于Subject和安全管理器建立了联系
        SecurityUtils.setSecurityManager(securityManager);
        //3、获取Subject【通过工具类获取】->保证了在项目的任何位置获取到的对象都是同一个
        Subject subject = SecurityUtils.getSubject();
        //4、把用户输入的账号和密码给Subject对象   调用登录方法传入用户输入的账号密码[封装到token中]
        //封装到令牌
        UsernamePasswordToken token = new UsernamePasswordToken(username, password);
        /**
         * login通过抛异常的方式 告诉用户有没有认证成功
         * UnknownAccountException 不知道账号异常 账号错误
         * IncorrectCredentialsException 不正确的密码 密码错误
         */
        try {
            subject.login(token);
            System.out.println("登录成功");
        } catch (Exception e) {
            System.out.println("账号或密码错误");
        }
        /**
         * isAuthenticated 查询当前主体的认证状态
         * Authenticate 认证
         */
        boolean authenticated = subject.isAuthenticated();
        System.out.println(authenticated);
    }
}

模拟数据库

shiro.ini文件

[users]
zhangsan=123456
lisi=123456
lilei=123456
lihua=123456
hanmm=123456

打断点的位置

说明:因为要追踪身份令牌token的运行流程,这里在提交token的位置打断点

Debug模式运行

变量

变量区说明

调用安全管理器中login方法

调用安全管理器中的方法

认证方法

认证token方法

调用认证器里面的认证方法

调用认证器里面的认证方法

做认证

做认证

Realm对象查询数据

Realm对象查询对应token中的所有数据

获取认证信息

获取认证信息
获取认证数据
认证信息

异常情况

如果accountnull,则说明token为空,那么doGetAuthenticationInfo(token)获取到的认证数据也为null,返回的验证信息infonull,根据源码,如果info==null,抛出异常throw new UnknownAccountException(msg).

结论

SimpleAccountRealm类中默认实现了抽象类AuthenticatingRealm中的用来获取认证信息的方法,默认是从配置文件中获取认证信息,所以如果想要改变获取认证信息的方法的话,可以自定义一个Realm继承AuthenticatingRealm抽象方法,实现获取认证信息的方法,声明在shiro中使用自定义的Realm

自定义Realm后续~~~~~~~~~

Shiro__自定义Realm认证账号密码,doGetAuthenticationInfo相关源码解析
qq_37432174的博客
07-16 1494
自定义MyRealm继承AuthorizingRealm 重写doGetAuthorizationInfo和doGetAuthenticationInfo两个方法, doGetAuthorizationInfo用于授权,doGetAuthenticationInfo用于认证 package com.test; import org.apache.shiro.authc.Authenticatio...
Shiro 入门教程 - Shiro OAuth2
最新发布
smart_an的专栏
07-20 905
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
shiro令牌
gaoyongjianqq的专栏
07-26 515
用户令牌Shiro 术语中,令牌 指的是一个键,可用它登录到一个系统。最基本和常用的令牌是 UsernamePasswordToken,用以指定用户的用户名和密码。UsernamePasswordToken 类实现了 AuthenticationToken 接口,它提供了一种获得凭证和用户的主体(帐户身份)的方式。UsernamePasswordToken 适用于大多数应用程序,并且您还可...
Shiro快速入门 —— 3.令牌
weixin_34397291的博客
05-09 250
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro学习笔记---入门Demo(JWT令牌
hamster204的专栏
05-24 285
前言 上一篇博客采用了搭建Demo的方式说明了如何使用Shiro共享session实现分布式架构。而本篇博客将介绍Shiro与JWT结合,实现前后端分离。本Demo仍然力求简洁清晰,因此在工程代码中有与上一篇博客代码重合部分将被省略,如有不清楚的地方请先看第一篇关于Shiro基础博客然后再回来继续阅读。 业务设计 JWT :JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。与Shiro结合主要关注的是无状态服务...
【Unity】物体识别+令牌识别
好吃的和好看的都需要用实力来争取
04-18 1348
例如说我这次研究的识别就提供了一个回调方法,可以检测令牌的一系列信息,同同时可以加入想要执行的方法进去。1、目前使用的物体识别相当的落后,不如之前的智能,判断可能是价格方面较为便宜,所以采购了这类的,也有可能是甲方指定此类硬件(但是这样的情况较小)最近一段时间在忙工作的事情,因为工作原因研究了一下物体识别令牌,中间槽点满满,简单来说一下。其他方面暂时没有太多,技术上没有什么提升或者积累的,研究的是前人的案例,只不过换了新设备。
初步了解Shiro
Java追求者的博客
05-29 588
1. 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序―从最小的移动应用程序到最大的web和企业应用程序。 Shiro官网:http://shiro.apache.org/architecture.html Shiro在线中文文档学习:https://www.w3cschool.cn/shiro/co4m1if2.html 2. Shiro的核心架构 2.1 Subject Su
Shiro与CAS整合实现单点登录及源码解析
此外,源码分析通常会包括Shiro的配置文件、CAS的配置、应用代码中的认证流程等关键部分,这对于实际应用开发具有很高的参考价值。 ### 结论 在IT行业中,Shiro和CAS是实现安全认证和单点登录的常用技术,它们各自...
Shiro+OAuth2客户端与服务器端源码解析
Shiro在服务器端的应用可能包括对访问令牌解析、对用户认证信息的校验、对用户授权信息的加载和管理等安全相关操作。 对于OAuth2.0初学者来说,这个例子将是非常宝贵的资源,因为它可以帮助他们理解OAuth2.0的...
Springboot+Dubbo+Shiro: 构建RESTful后台源码解析
由于Shiro已经实现了与JWT的集成,可以用来创建和验证令牌,实现无状态的用户会话管理。 **RESTful API** RESTful API是一组遵循REST架构风格的网络应用程序接口。它利用HTTP协议中的各种方法(如GET、POST、PUT、...
简单实现Shiro单点登录(自定义Token令牌
menghuannvxia的专栏
05-28 8518
1. MVC Controller 映射 sso 方法。 Java代码   /**   * 单点登录(如已经登录,则直接跳转)   * @param userCode 登录用户编码   * @param token 登录令牌令牌组成:sso密钥+用户名+日期,进行md5加密,举例:    *      String secretKey = Global.getCo
Shiro之前后端分离时获取请求头Authorization中的token
热门推荐
china_hdy的博客
04-26 2万+
重写DefaultWebSessionManager(org.apache.shiro.web.session.mgt.DefaultWebSessionManager)类中的getSessionId方法,代码如下:public class CustomDefaultWebSessionManager extends DefaultWebSessionManager  { /**  * 获取se...
SpringBoot整合Shiro+JWT实现认证及权限校验
花伤情犹在的博客
05-15 1万+
本文讲解如何使用`SpringBoot`整合`Shiro`框架来实现认证及权限校验,但如今的互联网已经成为前后端分离的时代,所以本文在使用`SpringBoot`整合`Shiro`框架的时候会联合`JWT`一起搭配使用。
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1171
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
shiro 获取当前用户token
chuangfei7389的博客
06-08 4032
//获取当前登录用户的用户名 AppSecurityUtils.obtainLoginedUsername() //获取当前用户token AppSecurityUtils.obtainAccessToken() AppSecurityUtils.java import org....
Shiro JWT shiro自定义filter实现前置拦截获取header中的token,并且放行登录和注册接口
Falser101的博客
09-06 2112
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
springboot+shiro实现自定义header登录认证
技术交流,共同进步
08-09 4138
springboot+shiro实现自定义header登录认证 基本配置 config子包的ShiroConfig引入了Shiro并配置了shirFilter、realm和sessionManager; shiroFilter配置只允许少量url可以匿名访问,其他url都需要登录才能访问; realm设置的是shiro子包的AdminAuthorizingRealm类,该类作用是认证和授权的功能;...
Shiro入门 -- 认证过程详解
zhouth94的博客
05-19 492
1、Shiro认证流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值