SHIRO运行流程

最新推荐文章于 2023-08-17 15:21:10 发布
最新推荐文章于 2023-08-17 15:21:10 发布
阅读量338 收藏
点赞数
文章标签: shiro 学习记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MorePowerful/article/details/90901930
版权

主体提交请求,到Security Manager,它会掉Authenticator来做认证,紧接着,Authenticator通过relams来获取认证信息,从数据库中获取,然后和主体提交过来的认证信息来做比对。权限也一样。
整体架构图
Security Manager是用来提供安全服务的,首先要进行创建

MorePowerful
关注
SHIRO工作流程原理及在Spring中集成
TOMCAT
08-18 5320
1.最近接触了Shiro这一安全的框架: 这可以帮我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。 Shiro可以基本功能分为如下: Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对
Shiro运行流程学习笔记
lzzbhhh的博客
08-03 387
Shiro运行流程学习笔记 项目中使用到了shiro,所以对shiro做一些比较深的了解。 也不知从何了解起,先从shiro运行流程开始。 运行流程 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置; SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证; Authenticator 才是真正的
shiro原理及其运行流程介绍
热门推荐
mine_song的博客
03-12 6万+
shiro原理及其运行流程介绍
shiro执行流程
散步的博客
11-06 839
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6376
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
Shior的执行流程
weixin_68107783的博客
03-14 622
主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;DAO大家都用过,数据访问对象,用于会话的CRUD,比如我们想把Session保存到数据库,那么可以实现自己的SessionDAO,通过如JDBC写到数据库;域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;即控制着用户能访问应用中的哪些功能;
【浅析Shiro的登录流程的过程】
最新发布
dyn12345678的博客
08-17 174
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。
shiro使用流程原理
loyli的博客
09-27 2017
1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager 4)Realm应用程序和安全数据之间连接器,
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程原理解析
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
shiro的执行流程
liaodaer的博客
08-06 158
https://my.oschina.net/xiaoqiyiye/blog/1620366
Apache Shiro运行流程和权限控制方式分析
学亮编程手记
01-06 2021
Apache Shiro运行流程和权限控制方式分析 Shiro的架构有3个主要的概念: Subject SecurityManager Realms 下面的关系图是关于这些组件是如何交互的高级概述。 我们接下来讨论下每一个概念。 Subjects:Subject实质上是一个当前执行用户的特定的安全“视图”。鉴于”User”一词通常意味着一个人,而一
厉害啊!第一次见到把Shiro运行流程写的这么清楚的,建议收藏起来慢慢看
欢迎您访问我的公众号【前程有光】
08-04 511
前言 shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiroShiro运行流程学习笔记 项目中使用到了shiro,所以对shiro做一些比较深的了解。 也
shiro权限执行逻辑流程
健康平安的活着的专栏
06-20 292
一 认证和授权的流程 详情见:https://blog.csdn.net/u011066470/article/details/117402297 二 shiro权限执行的流程
shiro从入门到精通之认证执行流程
weixin_39516931的博客
04-07 452
架构图如下:代码如下:认证代码// 用户登陆、用户退出 @Test public void testLoginLogout() { // 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境 Factory<SecurityManager> factory = new IniSecuri...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3433
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
(4)shiro的执行流程
千里之行始于足下
09-21 2515
当所有的配置都结束了,启动项目运行时,那么用户验证和权限验证又是怎么样的呢?1.在LoginController中,一般的业务流程是这样的,在登录验证方法login(User user)中首先通过SecurityManager获取主体Subject。然后创建包含用户用户名和密码的token。 new一个UsernamePasswordToken(用户名,密码.toCharArray())。核心方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值