shiro学习之后——认证

最新推荐文章于 2022-09-09 14:11:38 发布
原创 最新推荐文章于 2022-09-09 14:11:38 发布 · 549 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了使用Shiro进行用户认证的基本流程,包括提供用户名和密码、与数据库信息匹配的过程。此外,还解释了principals(身份)和credentials(凭证)的概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、认证流程

      ①、提供用户名(手机号、邮箱等)和密码
     ②、和数据库信息匹配
     ③、匹配成功,继续访问
     ④、匹配失败,重新提供用户名和密码进行认证
     这是我们一般的登录认证过程,对于shiro来说,认证用户身份需要两个信息:principals和credentials;最常见的principals/credentials组合是用户名/密码;
     principals:身份;Subject的标识属性,如我们常见的用户名、手机号、邮箱等,必须是唯一的。
     credentials:凭证;只有主体知道,并可以证明主体身份的信息;如密码、数字证书。

SpringBoot整合框架——集成SpringSecurity、shiro
m0_61506558的博客
11-04 950
Spring Security 是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安全控制,对于安全控制,我们仅需要引入spring-boot-starter-security 模块,进行少量的配置,即可实现强大的安全管理WebSecurityConfigurerAdapter:自定义Security策略AuthenticationManagerBuilder:自定义认证策略。
Shiro学习笔记
KISS
07-12 696
Shiro教学视频 源码 文章目录1. 简介功能简介Shiro 架构Shiro 架构(Shiro外部来看)Shiro 架构(Shiro内部来看)2. HelloWorldshiro.ini配置文件解析Quickstart.java解析运行结果3. 集成Spring配置web.xml配置spring-servlet.xml配置applicationContext.xml4. Shiro工作流程5. DelegatingFilterProxy6. 权限URL配置细节URL 匹配模式Shiro中默认的过滤器URL
springMVC shiro 认证-授权 结合示例
01-15
本demo 采用的shirodemo 演变而来(第3个连接): 1、其中添加了与数据库交互,数据分布设置的是用户-权限-资源 2、添加了验证码验证 3、纠正了无权限跳转BUG 4、添加了shiro 页面标签使用示例(sysResourceList/sysResourceEdit/head/menu) 5、由shirodemo硬编码转换成注解控制授权
Shiro认证授权流程后和api
m0_37657725的博客
03-28 583
Shiro核心知识之架构图交互和四大模块讲解 直达Apache Shiro官网 http://shiro.apache.org/introduction.html 什么是身份认证: Authentication,身份证认证,一般就是登录 什么是授权:Authorization,给用户分配角色或者访问某些资源的权限 什么是会话管理:Session Management, 用户的会话管理员,多...
采用shiro实现登录认证与权限授权管理
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文中记录的是一次使用shiro实现登录认证与权限授权的过程。 本文中主要用的技术有: spring,springMVC,maven,shiroshiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
shiro认证后 却没有执行 doGetAuthorizationInfo
zmq52007的博客
01-09 1万+
作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
shiro登录认证过程讲解
热门推荐
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map&lt;String, Object&gt; submitLogin(String username,String password){ System.out.pri...
shiro——Shiro身份验证
m0_62019369的博客
09-09 961
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
快速上手Shiro—Java认证和授权框架
03-19 6679
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
Shiro安全框架学习(三) —— shiro加密处理
_夜渐凉
08-02 1489
md5 加密  在前面的例子里,用户密码是明文的,这样是有巨大风险的,一旦泄露,就不好了。 所以,通常都会采用非对称加密,什么是非对称呢?就是不可逆的,而 md5 就是这样一个算法。 如代码所示 123 用 md5 加密后,得到字符串: 202CB962AC59075B964B07152D234B70 这个字符串,却无法通过计算,反过来不会得到源密码是 123。这个加密后的字符串就存在数据库...
shiro认证后获取登录用户信息
cccp_2009的博客
12-10 2051
1、shiro.xml配置认证成功跳转路径后再该方法中: /** * shiro认证后获取用户信息进入首页 * @param model * @return */ @RequestMapping("index.do") public String index(Model model){ Subject subject ...
同时支持手机号、用户名、邮箱登录
叶易风云
08-27 7614
创建项目: 测试的代码: public static void main(String[] args) { //String e = "257@qq.com"; String e ="15315315326"; String em = "^\\w+([-+.]\\w+)*@\\w+([-.]\\w+)*\\.\\w+([-.]\\w+)*$";
Shiro + Spring MVC整合】教程——权限控制
咖啡爬虫
03-25 1万+
最近在研究shiro的权限控制,查了很多资料,整合的时候也碰到一些问题,最后终于研究出来了,下面来简单的介绍下一个shiro+springmvc如何整合吧。。。
在SSM中使用shiro实现登录验证(附密码加密)
Alan_Xiang的博客
01-31 2万+
第一步:导入需要的jar:(maven方式) <properties> <!-- log4j日志文件管理包版本 --> <slf4j.version>1.7.7</slf4j.version> <log4j.version>1.2.17</log4j.version> </properties> <!-- log start
shiro 账号密码和手机短信登入,重写realm
mo念的博客
09-18 1168
用户名密码使用的token自然是UsernamePasswordToken,我们可以参考UsernamePasswordToken,自定义PhoneToken,在不同的控制器中传入Token,然后由Realm判断当前的Token属于UsernamePasswordToken还是PhoneToken。 自定义Token: public class PhoneToken implements HostAuthenticationToken, RememberMeAuthenticationToken, Seri
shiro登录认证后不执行授权doGetAuthorizationInfo的解决
csdn565973850的博客
06-26 1万+
shiro登录认证后不执行授权doGetAuthorizationInfo的解决shiro认证和授权认证之后马上执行授权解决方案 shiro认证和授权 用户登录成功之后,完成shiro的doGetAuthenticationInfo认证,但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo,而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuth...
基于struts2+hibernate+spring(ssh2)的登录验证码的实现
TIANDIZHUSHEN的专栏
07-27 1859
可以显示三种不同类型的验证码而不是单独一种,显示效果如下图所示: * 第一种:简单验证码,4位随机数字 : * 第二种:英文字符加数字的验证码 : * 第三种:像铁路订票系统一样的验证码,肆+?=21 下面是实现的验证码类   package com.base.util; import java.awt.Color; import java
谈谈 spring springMVC Shiro 整合流程
ShiLuoHeroKing的博客
03-06 746
今天谈谈如题所说的三个框架的整合流程,Spring,SpringMVC我想大家都很熟悉了,下面简单介绍一下Shiro,废话不多说,注意红色标注的部分,开讲,有什么不对请各位提出交流改正; ShiroShiro是Apache下基于安全的一个框架,它可以帮助我们快速完成各个用户安全模块的搭建,使得系统更加安全稳定,Shiro主要重要组成模块如下: Authentication:身
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值