【Shiro框架总结】3. 认证

最新推荐文章于 2022-05-15 14:36:44 发布
最新推荐文章于 2022-05-15 14:36:44 发布
阅读量274 收藏
点赞数

目录

1. 身份认证流程

2. 具体实现

3. 加密、盐值加密

4. 多realm的实现、策略

 

一、身份认证

1. 身份验证

身份验证:一般需要提供如身份 ID 等一些标识信息来表明登录者的身份,如提供 email,用户名/密码来证明。
在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份。

 

  •  principals:身份,即主体的标识属性。可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals,但只有一个Primary principals,一般是用户名/邮箱/手机号。
  •  credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

最常见的 principals 和 credentials 组合就是用户名/密码

2. 身份验证流程

 

二、具体实现

1. 创建一个表单界面

 

2. 创建一个Handler

【提示】项目里面配置了视图解析器

 

3. 配置applicationContext.xml里面的过滤器

【提示】上面property的name的属性值不是自定义的,是固定的。

 

4. 编辑Realm

                 

                

(1)认证流程

(2)密码对比

         https://blog.csdn.net/acmman/article/details/78446008

【提示】doGetAuthenticationInfo方法的参数token是Controller的login方法的参数传递过来的!密码的对比是由shiro自动完成的。

 

5. 密码加密

(1)在applicationContext.xml中配置realm

   

 【提示】配置完成之后,前台的明文密码会被自动加密!

 

(2)原密码 123456 加密后的结果,加密后的结果是要存到数据库的

    

(3)把步骤二中加密后的结果粘贴到下面,其实就是模拟从数据库中获取的密码

        

(4)测试

前台输入密码123456,配置文件中的realm配置会把前台的密码加密,然后shiro会把从数据库中获取的密码与加密后的前台密码比对!

 

6. 盐值加密

(1)为什么要进行盐值加密?

因为两个人的密码如果一样,那么加密后的密码也是一样的!为了防止出现这种情况,也就是实现两个人的明文密码即使一样,加密之后的密文密码也不一样,这就是盐值加密。

(2)如何实现

(3)具体步骤

  • 给name是admin、user且密码都是123456的用户进行盐值加密,加密后的密码不一致

 

  • 具体实现

 

7.多realm验证

上面的是ShiroRealm,是MD5加密的。SecondRealm是SHA1加密,下面是改动的地方

(1)修改加密算法

     

(2)配置

 

 

修改下面的

改成下面的这样

【注意】多realm的验证是有顺序的!与list集合配置的顺序一样

(3)多realm的另外一种配置

 

8. 多realm的认证策略

 

(1)修好默认的认证策略

(2)还原默认的多realm认证策略 

Rita楠神
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
由浅入深掌握Shiro权限框架资料.zip
07-31
介绍:对于一个高级工程师来说,权限系统的设计是必不可少需要掌握技能 内容: 每个Shiro的知识点详细的讲义;详细的资料(统一鉴权模块、shiro的...适用人群:想系统学习Shiro框架系统,有一定(1-3年)Java开发经验的人群
shiro架构&认证 -Shiro
qq_43409973的博客
03-22 737
shiro架构&认证 -Shiro
安全认证框架Shiro认证
weixin_46178852的博客
05-15 1456
1. 集成Spring 1. 集成Spring 导入Spring依赖包:spring-webmvc 在web.xml中配置监听、前端控制器 配置applicationContext.xml         注解驱动         扫描包         视图转换器配前.
Shiro框架认证流程
weixin_43808717的博客
10-06 747
1、Shiro框架介绍 Shiro 是一个功能强大和易于使用的安全框架,为开发人员提供一个直观而全面的解决方案的认证,授权,加密,会话管理四大功能! Subject:主体,subject记录了当前操作用户,将当前登录访问的用户信息存在其中。 Authenticator:身份认证/登录,验证用户账号密码是否正确。 Authorizer:授权,根据不同的用户发放不同的权限。 SessionManager:会话管理,它不依赖web容器的session,因此Shiro也可以使用在非web应用上
Shiro权限框架认证和授权原理介绍
IT飞岳的博客
06-12 1万+
1、简介shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。   1.1、模块介绍Authentication:用户身份识别,可以认为是登录;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是...
安全认证框架Shiro详解
weixin_46178852的博客
05-14 2426
1. RBAC权限设计模型1.1. RBAC模型关键元素1.1.1. 权限1.1.2. 用户1.1.3. 角色1.1.4. 组1.2. 关键元素关系图1.3. 设计权限表结构1.3.1. RBAC权限设计(传统5张表) 1. RBAC权限设计模型         基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强制访问)的有前景的代替受到广泛的关注。\
shiro权限框架资料.zip
06-21
shiro 权限框架学习资料, 从最基本的maven 工程到springboot 的整合, 再到一个通用的RBAC 权限框架模板的设计与创作, 包括视频, 源码, 资料, 稳定, 笔记, 软件, 依赖等等
shiro框架的一些总结.XMind
最新发布
07-30
shiro框架的一些总结.XMind
shiro框架登陆注册.zip
03-30
shiro框架登陆注册demo
java集成shiro框架shiro.rar
09-13
java集成shiro框架,全jar 包,java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架java集成shiro框架
权限管理shiro学习总结
09-19
1. 了解基于资源的权限管理方式 2. 权限数据模型 3. 基于url的权限管理(不适应shiro实现权限管理) 4. Shiro实现用户认证 5. Shiro实现用户授权 6. Shiro与企业web整合开发方法
Shiro认证流程和授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
Shiro】Apache Shiro架构之权限认证(Authorization)
热门推荐
武哥聊编程
07-03 1万+
上一篇博文总结了一下Shiro中的身份认证,本文主要来总结一下Shiro中的权限认证(Authorization)功能,即授权。如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authorization.html。 本文遵循以下流程:先介绍Shiro中的权限认证,再通过一个简单的实例来具体说明一下API的使用(基于maven)。 1
Shiro安全框架 认证及授权的入门
qq_43560721的博客
03-30 281
1.认证 shiro认证过程 测试代码结构: 首先我们来建一个maven项目 最后finish就好。 在新的maven项目下新建module... 最后finish就好。 首先我们需要在module下引入shiro包和调试junit包 <!-- 引入shiro安全框架包--> <dependencies&g...
shiro框架---认证
desert568的博客
12-16 299
和大家分享一下基础的shiro框架---认证: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。 今天就是说一下shiro的简单验证登录的功能: 首先得引入依赖:       org.apache.shiro shiro-core 1.3.2 1.新建一个shiro.ini(注意:我这个写的是一个
shiro 框架认证登录
Lei_Da_Gou的博客
12-06 808
自己对认证登录的理解:  简单的说,shiro登录流程就是程序获取到token(即用户输入的账号密码)和shiro中的realm(一般自定义realm从数据库获取到的info)进行匹配。 如果账号匹配不上则报(AuthenticationException) 如果密码匹配不上则报(IncorrectCredentialsException) 其实IncorrectCredentialsE...
Shiro认证过程--源码分析
↓ ↓ ↓ ↓
03-14 5241
Shiro认证过程源码分析这篇文章会根据源码分析一下Shiro实现认证的过程,(不涉及Shiro的Filter对url的处理,只从Subject的login()方法开始分析)注: 配置文件和代码都放在文章最下面准备工作:1.login.jsp: 登录界面,用户在此输入username和password 2.success.jsp: 登录成功的界面3.LoginController: 接收login...
权限项目总结(三) shiro 认证
柏修的专栏
06-01 2352
认证shiro在使用过程中最开始的一个步骤,只有通过了认证才回有下面授权等操作。认证就是shiro获取当前 用户凭据并进行匹配的过程,最朴素的理解就是弄清楚当前用户的到底是谁的过程。这里也是针对在应用层面的总结,因为发现跟到shiro内部东西就很多了,容易迷失自己。   其实shiro认证过程简化的步骤非常简单   1.提交凭据 2.获取验证信息 3.验证凭据和验证信息是否一致
shiro 权限框架认证和授权原理介绍
个人视角下的技术领域探索
12-20 1万+
Shiro是一个安全框架,是Apache 的一个子项目。Shiro提供了:认证、授权、加密、会话管理、与Web集成、缓存等模块。
shiro.ini md5
07-27
- *2* [【Shiro 框架总结】9 Shiro.ini详解](https://blog.csdn.net/FullStackDeveloper0/article/details/89354132)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值