第二章身份验证（二）身份认证流程

Shiro认证流程解析

最新推荐文章于 2025-09-15 03:53:07 发布

原创最新推荐文章于 2025-09-15 03:53:07 发布 · 2.5k 阅读

2 ·

CC 4.0 BY-SA版权

本文详细介绍了Shiro安全框架中的认证流程，包括Subject、SecurityManager、Authenticator等关键组件的作用及交互过程，揭示了如何通过Realm进行用户身份验证。

流程如下：

1、首先调用Subject.login(token)进行登录，其会自动委托给Security Manager，调用之前必须通过SecurityUtils. setSecurityManager()设置；

2、SecurityManager负责真正的身份验证逻辑；它会委托给Authenticator进行身份验证；

3、Authenticator才是真正的身份验证者，Shiro API中核心的身份认证入口点，此处可以自定义插入自己的实现；

4、Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证，默认ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证；

5、Authenticator 会把相应的token 传入Realm，从Realm 获取身份验证信息，如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个Realm，将按照相应的顺序及策略进行访问。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Testdddddddddddddddd

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Authentication—身份验证流程

微服务技术栈

01-21

7174

本篇是对Shiro体系架构的介绍，本栏目大部分内容来自于Shiro官网。翻译过程中已经尽量保证用词的准确性和易懂性，如有不准确或者不确切的地方，请联系作者加以修改。本篇内容翻译自Authentication特征与Authentication官方指南。 Authentication是身份验证的过程，即证明该用户是否合法，对于证明一个用户是否合法，用户需要提供一些身份识别信息，以及系统能信任的身份证...

shiro身份认证过程

a650408的专栏

03-21

482

shiro的基本认证流程图：第一步，调用subject(默认是Delegating 实现类 )的login方法，把AuthenticationToken传递到 Security Manager，委托Security Manager进行身份验证 第二步，Security Manager（默认是DefaultSecurityManager）调用 Authenticator

参与评论您还未登录，请先登录后发表或查看评论

第二章 身份验证

weixin_33824363的博客

02-26

188

2019独角兽企业重金招聘Python工程师标准>>> ...

FastDFS存储服务器安全合规清单：从配置到审计的全方位防护指南

最新发布

gitblog_01049的博客

09-15

995

在海量文件存储场景中，FastDFS作为高性能分布式文件系统（Distributed File System，DFS）被广泛应用于电商、社交、物联网等领域。然而，默认配置下的FastDFS存在诸多安全隐患：未限制的网络访问、明文传输的控制指令、缺失的身份验证机制，以及日志审计的空白，这些都可能导致数据泄露、恶意文件上传或服务拒绝攻击。本文提供一份**企业级安全合规清单**，涵盖网络访问控制、数...

Forms 身份验证顺序问题。

我的鱼塘

09-01

213

要求：对于特定目录，不允许匿名访问，但允许指定的用户pumaboyd访问。配置如下：<location path="TovonsoftExhibit/Admin"> <system.web> <authorization> <allow users="pumaboyd" /> <deny users=&quot

第一节 身份认证的基本流程

大宇的博客，欢迎访问

05-11

9065

前言先感谢涛哥写了这么好的文章，附上原文学习地址：涛哥的shiro教程学习完孤傲苍狼和涛哥的博客，觉得分享知识是一种进步，原因很简单：能把别人教会了的博客，一定是好博客。我始终相信，写博客的受益者之一永远都有自己。因为自己水平有限，推荐看完涛哥的博客后，再来看看我写的总结，对于博主来说，就已经心满意足了。本系列已经默认你有一定的Shiro...

第二章电子商务流程与交易模式.pptx

09-21

第二章电子商务流程与交易模式主要探讨了电子商务运作的核心流程和主要参与者，以及不同类型的电子商务模式。在这个领域，亚马逊的工作流程被用作实例，展示了从下单到配送的完整过程，强调了交易主体和第三方服务如...

第4章 身份认证导学.pptx

04-27

第一课时主要关注身份认证的基本概念和口令认证，而第二课时则深入探讨对称密钥、公钥和可信第三方的质询与应答认证协议。通过理论学习和实际案例分析，学生能够更好地理解和应用这些知识，从而提升信息安全实践中的...

利用尖端的 Web 身份验证方法增强用户安全性

技术超强的网络安全平台

04-24

891

因此，当所有这些因素结合在一起时，MFA在提升任何系统的安全性方面都发挥着至关重要的作用，并且在此过程中，它使攻击者的入侵变得非常困难。通过实施多个显眼的层级，包括密码、指纹识别或发送到用户移动设备的代码，MFA 对组织的安全级别具有重大影响。注册期间，用户会将其账户与特定的身份验证设备关联，例如移动设备、生物特征数据（例如指纹或面部识别）、硬件令牌或加密密钥。访问被允许或被拒绝：如果分配的身份验证对象在可接受的错误范围内与存储的识别数据匹配，则授予访问权限，并将用户发送到他们的帐户；

网络安全第3章 身份认证

sqdhg666的博客

03-09

1763

介绍了常见的身份认证技术，单机身份认证和网络认证技术，包括PAP、CHAP、RADIUS、Kerberos等协议

2.身份验证

chouli8897的博客

04-10

365

一.OAuth2.0 接口作用：当用户通过微信访问网站时，需要获取用户ID来判断用户是否属于企业号中通讯录成员。通过此接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景，建议采用如下方案： 1、企业应用中的URL链接直接填写企业自己的页面地址 2、成员跳转到企业页...

shiro 身份认证 流程图讲解

a3060858469的博客

06-18

2736

身份认证流程图的描述：

SQL Server 的阶段安全级别2：身份验证（14周翻译）

weixin_30477797的博客

12-11

700

SQL Server的阶梯安全级别2:身份验证 通过唐•吉利,2014/06/18 该系列本文是楼梯系列的一部分:对SQL Server安全楼梯 SQL Server拥有一切您需要确保您的服务器和数据对今天的复杂攻击。但在你可以使用这些有效安全特性,您需要了解你所面对的威胁和一些基本的安全概念。第一阶梯水平提供了基础,这样您就可以充分利用安全特性在SQL Server上浪费...

Shiro01 功能点框图、架构图、身份认证逻辑、身份认证代码实现

weixin_30466421的博客

01-17

578

基本功能点功能点框图功能点说明 1、Authentication：身份认证/登录，验证用户是不是拥有相应的身份； 2、Authorization：授权，即权限验证，验证某个已认证的用户是否拥有某个权限；即判断用户是否能做事情，常见的如：验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限； 3、SessionManager：会话管理，即用户登录后就是...

浅淡shiro的工作流程及原理之 身份认证（一）

weixin_50235024的博客

09-08

461

目录前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证的原理总结前言这篇文章是记录我学习springboot整合shiro的学习感悟，因此，这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方，还请各位谅解，与纠正小编的错误。 身份认证工作流程 1. 项目结构项目结构如下图所示： 2. 工作流程我将以我的项目为模板，讲解shiro的工作流程。 1. 项目启动，创建ShiroConfig配置的...

【集合】统一身份认证（CAS）和OAuth2的工作流程

热门推荐

tpriwwq的专栏

07-12

2万+

单点登录SSO(Single Sign ON)，指在多个应用系统中，只需登录一次，即可在多个应用系统之间共享登录。统一身份认证CAS（Central Authentication Service）是SSO的开源实现，利用CAS实现SSO可以很大程度的降低开发和维护的成本。...

03-2 shiro身份验证

brusion的博客

09-19

462

03-2 shiro身份验证在shiro中用户需要提供身份（principals）和证明（credentials）给shiro。从而应用可以验证用户身份。 principals：身份，主体的标识属性（用户名） credentials：证明/凭证，只有主体知道的安全值（密码） Subject：主体 Realm：数据源本篇内容： 1、通过ini身份验证 2、身份验证流程 3、使用realm身...

kerberos认证_一文搞定Kerberos

weixin_39568133的博客

12-03

826

Kerberos 是一种身份认证协议，被广泛运用在大数据生态中，甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版，感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么？Kerberos 具体原理是什么？为什么 Kerberos 是一种成熟可靠的身份认证协...

django值jwt认证提示身份认证信息未提供

朽木自雕的博客

03-09

5902

django值jwt认证提示身份认证信息未提供具体提示如下： drf {“detail”:“身份认证信息未提供。”} 原因（一般第二种的可能性较大）第一种：未在请求的Headers中添加token 第二种：添加token时，要在token的最前面加上"JWT "(注意 JWT后面有个空格)，或者在django生成token的时候加上前缀（二选一） settings文件 # jwt设置 JWT_AUTH = { 'JWT_EXPIRATION_DELTA': datetime.timedel

ASP.NET实战技巧进阶：探索第二章核心案例

由于提供的文件信息没有包含具体的章节内容，而是标题、描述和标签信息重复，以及一组文件名称列表，我将基于标题“ASP.NET开发实战1200例（第II卷）第二章”来生成知识点。这本书的标题暗示了它是一本包含大量案例...

第二章 身份验证 （二） 身份认证流程

第二章身份验证（二）身份认证流程