shiro执行流程

最新推荐文章于 2023-08-17 15:21:10 发布
最新推荐文章于 2023-08-17 15:21:10 发布
阅读量2.7k 收藏 1
点赞数
文章标签: shiro 执行流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_YarNell/article/details/74930380
版权

1.通过ini配置文件创建securityManager

2.调用subject.login方法主体提交认证

3.securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证

4.ModularRealmAuthenticator调用IniRealm去Ini配置文件中查询用户信息

5.ModularRealm根据输入的token(UsernamePasswordToken)从shiro-first.ini文件中查询用户信息,根据用户账号查询用户信息(用户和密码):

如果查询到用户信息,就给ModularRealmAuthenticator返回用户信息(账号密码)

如果没有查询到信息,就给ModularRealmAuthenticator返回Null

6.ModularRealmAuthenticator接收IniRealm返回 Authentication认证信息

如果返回的认证信息是Null,就抛出用户找不到异常

如果返回的认证信息不是Null(说明IniRealm找到了用户),对IniRealm的用户密码和token中的密码进行对比,如果不一致,抛出一个凭证错误异常

yarnecn
关注
shiro框架运行步骤
weixin_43766390的博客
08-06 400
基本架构主体,可以是任何可以与应用交互的“用户”;安全管理器, 相当于中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;。用来决定主体是否有权限进行相应的操作;...
shiro流程
qq_39158582的博客
04-19 218
金博文档Shiro几大核心功能.2.1Authentication:认证.用户的登录,退出属于认证.2.2Authorization:授权.菜单授权,元素可见性授权等.2.3Cryptography:加密.密码加密,md5加密等.2.4 SessionManagement: Session管理2.5 WebIntegration : Web集成.2.5.1 Shiro不依赖于容器的,可以运行在Ja...
Shior的执行流程
weixin_68107783的博客
03-14 603
主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;DAO大家都用过,数据访问对象,用于会话的CRUD,比如我们想把Session保存到数据库,那么可以实现自己的SessionDAO,通过如JDBC写到数据库;域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;即控制着用户能访问应用中的哪些功能;
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3422
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro执行流程
liaodaer的博客
08-06 154
https://my.oschina.net/xiaoqiyiye/blog/1620366
shiro框架的基本工作流程
Dragon_King的博客
03-22 3276
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
Shiro流程梳理
qq_28000789的博客
01-15 151
一、shiro通过过滤器来拦截所有请求 这个过滤器是spring的委托过滤器,真正的过滤器是在spring容器中配置的shiro类。因为org.springframework.web.filter.DelegatingFilterProxy这个过滤器是也是spring的,也是在spring容器中,所以spring可以把spring容器中的shiro类装配到这个类的属性上,spring默认是使用中的...
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
【浅析Shiro的登录流程的过程】
最新发布
dyn12345678的博客
08-17 153
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。
shiro认证授权的过程
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
shiro 框架执行流程
05-13
Shiro框架执行流程如下: 1. 应用程序通过Shiro API进行身份验证或授权请求。 2. Shiro通过SecurityManager处理请求,并在SecurityManager中查找相应的Realm进行身份验证或授权。 3. Realm从数据源(例如数据库)中...
shiro工作流程
qq_46497604的博客
03-21 157
用户登录发送一个请求到服务器,服务器验证登录成功后,把用户信息封装称一个session,然后生成一个sessionid,在返回一个cookie对象给客户端,客户端拿到cookie以后解析cookie获取sessionid,然后发送给服务器,服务器通过sessionid来获取session,然后从session中拿到用户信息。 ...
shiro从入门到精通之认证执行流程
weixin_39516931的博客
04-07 445
架构图如下:代码如下:认证代码// 用户登陆、用户退出 @Test public void testLoginLogout() { // 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境 Factory<SecurityManager> factory = new IniSecuri...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6324
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro安全框架的使用流程
weixin_30502965的博客
01-04 109
最近学了shiro安全框架流程,在这里梳理一下shiro的工作流程和一些代码,方便以后使用的时候,能快速找到对应的代码。 要使用这个shiro框架,还要新建两张表 t_authority(权限表)和t_role_authority(角色权限表) 1.先在porm.xml中引入四个jar包,分别是shiro-core(shiro核心包)、shiro-web(shiro服务包)、shi...
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 731
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值