Shiro进行用户认证执行流程

最新推荐文章于 2022-09-14 16:27:46 发布
最新推荐文章于 2022-09-14 16:27:46 发布
阅读量109 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/liuyuantao/blog/738913
本文详细介绍了使用Shiro框架进行用户认证的过程,包括通过ini配置文件创建securityManager、调用subject.login方法提交认证请求、ModularRealmAuthenticator的认证机制、IniRealm查询用户信息以及密码验证的具体步骤。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1、通过ini配置文件创建securityManager

2、调用subject.login方法主体提交认证,提交的token

3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。

4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查询用户信息

5、IniRealm根据输入的token(UsernamePasswordToken)从 shiro-first.ini查询用户信息,根据账号查询用户信息(账号和密码)

         如果查询到用户信息,就给ModularRealmAuthenticator返回用户信息(账号和密码)

         如果查询不到,就给ModularRealmAuthenticator返回null

6、ModularRealmAuthenticator接收IniRealm返回Authentication认证信息

         如果返回的认证信息是null,ModularRealmAuthenticator抛出异常(org.apache.shiro.authc.UnknownAccountException)

         如果返回的认证信息不是null(说明inirealm找到了用户),对IniRealm返回用户密码 (在ini文件中存在)和 token中的密码 进行对比,如果不一致抛出异常(org.apache.shiro.authc.IncorrectCredentialsException)

转载于:https://my.oschina.net/liuyuantao/blog/738913

shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6854
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
Shiro-----Shiro认证流程
qq_48788523的博客
01-09 3188
晚上睡觉花了几分钟了解了一下Shiro认证流程 ,
Shiro(认证执行流程Authentication)
weixin_34413802的博客
08-14 187
什么是认证? 身份认证,校验用户是否有相应的身份(登录验证) Shiro实现认证的具体流程: 大致上来说是: graph LR Subject-->SecurityManager SecurityManager-->Authenticator Authenticator-->Realm Realm-->Cryptography加密 复制代码 首先,用户填写登录信息发送请求到...
java安全框架Apache Shiro 简介
12-05 471
Apache Shiro 是一个框架,可用于身份验证和授权。本文提供了几个示例用来展示如何在 Java™ 应用程序中使用 Shiro 并给出了如何在一个 Grails web 应用程序中使用它的概述。为了从本文中最大限度地受益,您应该习惯于创建 Java 应用程序并安装了如下的几个组件: Java 1.6 JDK Grails(用来运行这些 web 应用程序示例) 常用缩略词
shiro从入门到精通之认证执行流程
weixin_39516931的博客
04-07 490
架构图如下:代码如下:认证代码// 用户登陆、用户退出 @Test public void testLoginLogout() { // 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境 Factory<SecurityManager> factory = new IniSecuri...
Shiro权限管理】7.实现Shiro认证流程
程序猿之洞
10-30 1982
上一篇我们剖析了Shiro的整个认证思路,这次来动手实现一个简单的Web登录认证程序。 首先在MyEclipse中创建一个Web Project: 然后在lib中加入Shiro/Spring/SpringMVC以及ehcache和日志相关jar: 然后在src下创建Spring配置文件applicationContext.xml以及缓存ehcach
Shiro中进行角色与权限认证流程示例代码.zip
05-11
Shiro 中,认证是指验证用户身份的过程,而授权则是指判断用户是否有执行某个操作的权限。Shiro 提供了丰富的 API 和配置选项,使得开发者可以灵活地实现这些功能。 首先,我们需要创建用户、角色和权限的数据...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
使用Shiro进行用户认证和授权
Shiro框架是一个强大而灵活的开源安全框架,用于实现用户身份认证和授权。它是基于Java的框架,提供了一套易于理解和使用的API,可以帮助开发人员轻松地添加安全功能到他们的应用程序中。 ## 用户认证和授权的重要...
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
详解Shiro认证流程
小小的人儿的博客
01-12 4466
通过前面对shiro源码的解读,我们知道,只要我们在拦截器里面配置了所有请求都经过FormAuthenticationFilter,那么我们就不用自己写login方法,shiro会自己帮我们处理登录逻辑。 isAccessAllowed shiro中的判断一个请求是否允许通过的条件是当前得到的subject是否已经认证过,或者当前请求是否是登录请求。 如何判断Subject是否认证过? org.apache.shiro.subject.support.DelegatingSubject#isAuthenti
一文读懂 Shiro 登录认证流程
csdn565973850的博客
09-14 6186
一起跟着源码看 Shiro 的登录认证流程
Shiro】2. Shiro认证流程
xiaoyuan_27的博客
12-20 897
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户用户名和口令一致,来判断用户身份是否正确。 认证的关键对象 Subject:主体,主体可以是访问系统的用户、应用程序等。需要进行认证的都称为主体。 Principal:身份信息,是主体(Subject)进行身份认证的标识,标识必须具有唯一性。如用户名、手机号、邮箱地址等。一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
shiro权限认证及授权的执行流程分析及图解(一)
11-22 3万+
(配置文件请看下一个博客) https://blog.youkuaiyun.com/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权与认证方法,并继承)extends AuthorizingRealm 获取其默认方法doGetAu...
Shiro认证流程和授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
shiro登录认证过程讲解
热门推荐
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map<String, Object> submitLogin(String username,String password){ System.out.pri...
Shiro用户认证用户授权流程
跨语言,跨平台,跨应用
05-16 7745
候觉得‘如约而至’是个多么美好的词,等的很辛苦,却不辜负。——《匿名》 1、引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter就可以实现。但是这种方式存在问题,需要将将所有的url全部配置到xml中起来,有些繁琐,不易维护,url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架,是一个权限管理的框...
shiro登录认证过程
csdn565973850的博客
03-24 3099
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().lo...
深入浅出Shiro用户认证与授权应用案例解析
Shiro是一个强大而易于使用的Java安全框架,它可以用来进行用户认证、授权、会话管理以及加密操作。用户认证是指验证用户的身份,确保他们就是他们所声称的那个人;而用户授权则是指在用户认证后,确定他们可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值