shiro验证的整体流程

最新推荐文章于 2024-10-01 09:30:48 发布
原创 最新推荐文章于 2024-10-01 09:30:48 发布 · 423 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

验证对外的接口就是 subject
subject.login(token) 进行调用的验证
调用前需要将securityManager设置给securityUtils 即 security.setSecurityManager
subject 委托给 securityManager 他是用你来处理验证的逻辑
securityManager 又委托给Authenticato来进行身份验证
Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证,默认
ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证;
Authenticator 会把相应的token 传入Realm,从Realm 获取身份验证信
Realm:域,Shiro 从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager
要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;
也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看
成DataSource , 即安全数据源。如我们之前的ini 配置方式将使用
org.apache.shiro.realm.text.IniRealm。


所以,在spring中,就是形成以securityManager为核心的配置文件,将整个流程
需要调用的类的实现交给securityManager就可以了


shiro使用ini配置文件和集成spring都是为了整个流程的设置自己或者默认
的对应实现,ini是读取配置文件设置对应的关系,而spring是读取xml的配置
文件信息设置的


配置数据库之后,shiro会根据配置的数据库连接和jbdcRealm进行查询,通过
名称去查询用户,jdbcRealm里面默认的查询表示user表,默认字段是username
和password,当然,这个是可以自定义的



SpringBoot集成shiro+redis+jwt实现无状态授权验证
liangshitian的博客
01-03 3万+
前言 1.放弃Cookie,Session,使用JWT进行鉴权,完全实现无状态鉴权。 2.JWT密钥支持过期时间;jwt作为创建验证token工具,并选择一种验证方式与算法。 3.使用redis做缓存处理,缓存token等等登录信息,以实现单点登录与超时登录功能。 4.密码加密(采用AES-128 + Base64的方式)。 5.根据RefreshToken自动刷新AccessToken...
shiro】授权和认证流程
遇见未知的自己
08-15 1493
shiro中有两个比较重要的流程,一个是认证流程,一个是授权流程。 一、认证流程     Authentication是指身份验证的过程,即证明一个用户实际上是不是他们所说的他们是谁。也就是用户提交身份和凭证给shiro,然后来判断他们是否和可以登录系统。 1.概念 Principals(身份):是subject的标识属性,比如:提交的用户名 Credenticals(凭
Shiro认证流程和授权流程
热门推荐
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
shiro身份认证过程
a650408的专栏
03-21 471
shiro的基本认证流程图: 第一步,调用subject(默认是Delegating 实现类 )的login方法,把AuthenticationToken传递到 Security Manager,委托Security Manager进行身份验证 第二步,Security Manager(默认是DefaultSecurityManager)调用 Authenticator
shiro web 身份、权限验证流程
TheThirdMoon的博客
03-27 388
1. 权限验证更灵活的方式是使用aop和注解方式 2. 除了权限验证还有一个角色验证流程和权限验证类似,使用了UserFilter, RolesAuthorizationFilter
Shiro认证和授权过程
weixin_43833993的博客
03-01 1782
Shiro认证过程 - 认证执行流程 1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给r...
Shiro 的认证流程和鉴权流程
qq_35987642的博客
09-01 792
1> 将需要登陆的账号和密码封装成UsernamePasswordToken 2> 从SecurityUtils中获取Subject对象,然后调用login方法,然后把token作为参数传入 3> 调用subject.login()之后,会交给SecurityManager进行请求的处理 4> 安全管理器SecurityManager会把请求转发给认证器Authenticator 5> 认证器 Authenticator 会调用Realm中的方法并把token...
Shiro验证策略-shiro自定义实现Realm来实现身份验证-shiro散列加密算法-shiro授权-shiro自定义Realm实现授权
pshdhx的博客
08-09 4333
Shiro验证策略 Authentication Strategy:认证策略,在shiro中有三种认证策略; AtleastOneSuccessfulStrategy【默认】 如果一个或多个Realm验证成功,则整体的尝试被认为是成功的。如果没有一个验证成功,则整体尝试失败; FirstSuccessfulStrategy 只有第一个成功地验证的Realm返回的信息将被使用。所有进一步的Realm将被忽略。如果没有一个验证成功,则整
Shiro入门教程:身份验证、授权与集成详解
- **第一章:SHIRO简介** - 提供了Shiro的简要介绍,包括其在Java安全领域的角色以及基本概念,帮助读者建立起对Shiro整体框架的认识。 - **第二章:身份验证** - 详细讲解了身份验证的过程,涉及环境准备、登录和...
Shiro教程详解:身份验证、授权与集成实战
第一部分是简介,介绍了Shiro的背景和基本原理,让读者对框架有一个整体的认识。第二章详述了身份验证过程,包括环境设置、登录和退出机制,以及认证流程中的REALM、AUTHENTICATOR和AUTHENTICATIONSTRATEGY等关键...
权限系统框架shiro教程
07-10
Shiro提供了一套身份验证流程,包括登录、退出等。登录过程通过`SecurityManager`委托给相应的`Realm`进行认证。 #### 授权 授权指的是用户在认证之后,是否有权限执行特定操作的过程。Shiro的授权过程分为授权...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro的登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.youkuaiyun.com/u013142781
Shiro --- shiro认证-SSM
ty0714的博客
04-18 404
重要: 在 shiro 中,用户需要提供principals (身份)和credentials(凭证)给shiro,从而应用能验证用户身份-------------------------即 帐号 / 密码 1.导入基于Shiro的数据库脚本 t_sys_user:用户信息表,例如:zs/ls/ww t_sys_role:用户角色表,例如:管理员/普通员工/部门经理/技术总监/CEO t_sys_permission:权限信...
Shiro中的认证和授权流程是怎样的?
alankuo的专栏
10-01 1233
【代码】Shiro中的认证和授权流程是怎样的?
Shiro之认证流程
qq_43654581的博客
10-29 508
了解Shiro的认证流程
shiro的认证过程
ITWANGBOIT的博客
10-11 2690
下图为调用subject.login()方法进行登录认证时的方法调用过程。 大致过程为: 1:当调用subject.login方法时,实际上调用的是SecurityManager的login方法。 2:SecurityManager里有个Authenticator(即认证器),SecurityManager会将认证动作交给认证器,认证器可以设置认证策略(这里不说)。 3:Securit...
极简入门,Shiro的认证与授权流程解析
java思维导图
05-08 527
小Hub领读:接下来的几天,我们开讲Shiro,从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本...
Shiro】2. Shiro认证流程
xiaoyuan_27的博客
12-20 894
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 认证的关键对象 Subject:主体,主体可以是访问系统的用户、应用程序等。需要进行认证的都称为主体。 Principal:身份信息,是主体(Subject)进行身份认证的标识,标识必须具有唯一性。如用户名、手机号、邮箱地址等。一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
shiro和jwt权限管理流程
最新发布
02-18
### Shiro与JWT实现权限管理的工作流程 #### 工作流程概述 在现代Web应用开发中,Shiro与JWT的组合被广泛应用来处理用户的认证和授权。这种架构不仅提高了系统的安全性还增强了用户体验。 当用户尝试通过用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值