shiro 框架之认证登录

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量868 收藏 6
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lei_Da_Gou/article/details/84848025
版权
本文介绍了Shiro框架的认证登录流程,包括Token、Realm和Credentials的概念。Shiro通过用户输入的Token与Realm中从数据库获取的认证信息进行匹配,如果匹配成功则登录认证通过。 Realm是自定义的验证用户数据的接口,Credentials代表密码。认证流程包括获取Token、Subject登录和安全Manager的匹配验证。此外,文章还讨论了Remembered与Authenticated的区别及其在实际应用中的意义。
摘要由CSDN通过智能技术生成

自己对认证登录的理解: 

简单的说,shiro登录流程就是程序获取到token(即用户输入的账号密码)和shiro中的realm(一般自定义realm从数据库获取到的info)进行匹配。

如果账号匹配不上则报(AuthenticationException)

如果密码匹配不上则报(IncorrectCredentialsException)

其实IncorrectCredentialsException是AuthenticationException的派生类,统称为登录认证异常,即登录失败。

Token:

即shiro内部需要的登录信息。由外部(用户表单输入等)提供给shiro。token是一个接口,shiro下有几个实现如下,常用的是

UsernamePasswordToken

 Realm:

即自己应用程序验证用户的数据,一般自定义从数据库获取。

这一步会返回认证info,返回null则报认证异常(AuthenticationException),即登录失败。

Credentials:

即密码,shiro获取到realm返回的info(AuthenticationInfo)后,会把该info交给shiro,然后让s

最低0.47元/天 解锁文章
Lei_Da_Gou
关注
专栏目录
ssm框架简单的登陆验证
12-21
这是一个由spring,springMVC和Mybatis写的简单的登陆验证,数据库用的是sql server
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3992
一、Shiro框架简单介绍 Apache Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1282
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
基于Shiro框架登录功能
程序员小火龙的知识分享
07-21 1053
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
Spring 集成 shiro 实现登录认证
不负年华
06-02 420
Spring 集成 shiro 实现登录认证 一,在Spring原基础依赖加上以下依赖 <!--shiro 依赖的 jar 包--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version&gt
Spring Security安全框架---认证登陆
qq_32923295的博客
04-19 405
上一章说了Spring Security的概念以及入门的代码,这一章整体说一下,Spring Security的认证登陆,基于spring boot 我们想回忆一下认证的流程 Spring Security进行验证的步骤如下: 1.用户使用用户名和密码登陆 2.过滤器(UsernamePasswordAuthenticationFilter)获取到用户名、密码,然后封装成Authentication. 3.AuthenticationManager认证token(Authentication的实现
Maven+SSM+Shiro框架整合完整实现,实现某权限用户登录,记住密码,验证码等功能。
12-22
在本项目中,"Maven+SSM+Shiro框架整合完整实现"旨在提供一个完整的解决方案,包括用户登录、记住密码、验证码等常见功能,并且可以方便地导入MySQL数据库进行运行。 **Maven** 是一个项目管理和综合工具,它帮助...
Shiro框架详解.pptx
01-20
本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限认证、业务功能拓展等方面。 Shiro 框架的基本概念: * Subject:主体,用于封装存储用户身份信息。 * ...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
快速上手Shiro—Java认证和授权框架
03-19 6506
文章以官方指南为基础,包括快速上手,Shiro的架构以及如何使用Springboot整合Shiro实现简单登录认证Shiro的架构 快速入门 环境搭建 QuickStrat.java Springboot整合Shiro 两种方式引入Shiro依赖 Shiro登录原理 Shiro核心配置类 自定义Realm类 ShiroConfig类
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
shiro 登录 注册
12-08
还没有写完的shiro demo会继续完善上传的,考虑清楚哦
Shiro学习】shiro登陆过程
fxkcsdn的博客
09-08 587
shiro登陆:首先创建一个token,然后执行subject.login方法,自己实现一个Realm来对token进行验证,验证成功,则登陆成功,否则登陆失败。显然,subject.login在其中起到了非常重要的作用!那么它到底干了什么呢? 1.subject.login执行过程的类图 如上图所示,subject.login的执行过程大体如下:首先委托给securityManage...
shiro框架实现注册登陆,让你快速理解shiro用法
孟凡霄
06-06 1659
实现功能 通过shiro框架实现注册、登陆功能 进而简单的分析下shiro框架中数据流转过程 达到熟练使用shiro框架的目标 代码目录 标记蓝色的3个类是shiro相关的 咱们现在一起分析下这3个类中的内容 代码刨析 POM文件引入shiro jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifact
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7616
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
Shiro框架Shiro用户登录认证流程源码解析
博客园
01-14 1745
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
登录认证权限框架
qq_51386003的博客
08-27 309
​/*** 权限资源列表* @return*/}@Api(value = "测试接口")@ApiOperation("访问")return new ResponseEntity("访问成功", HttpStatus.OK);}@ApiOperation("修改")return new ResponseEntity("修改成功", HttpStatus.OK);}}auth:users:userName: 张三userName: 李四userName: 王五。...
NodeJS学习笔记(一)——搭建开发框架Express,实现Web网站登录验证
weixin_30340745的博客
08-17 95
  JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了document之类的内置对象。而运行在NodeJ...
Shiro框架认证与授权详解
在软件开发中,权限管理和认证是至关重要的环节,Apache Shiro框架提供了一种简洁而强大的解决方案。本文将深入探讨Shiro框架中的核心组件以及认证过程,帮助理解如何实现用户权限的分配与授权。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值