身份验证

最新推荐文章于 2022-09-29 16:01:42 发布
最新推荐文章于 2022-09-29 16:01:42 发布
阅读量332 收藏
点赞数
分类专栏: Shiro权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pruett/article/details/81537435
版权

需要提供两个内容 : principals 身份 和 credentials 证明 给shiro
principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals, 但只有一个 Primary principals, 一般是用户名/密码/手机号。
credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等

流程如下:
(前提,得到subject 以及将传过来的身份信息写入token)
1、首先调用 Subject.login(token)进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils. setSecurityManager()设置;
2、SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证;
3、Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现;
4、Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
5、Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进行访问。

Pruett
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件谷歌身份验证器插件
11-29
谷歌浏览器令牌;谷歌浏览器身份验证器;解压即可使用,在谷歌浏览器中更多工具---->扩展程序中,选择加载已解压程序,选择刚刚解压的文件夹,即可加载成功
PowerBI自定义身份验证配置和部署
07-20
PowerBI自定义身份验证配置和部署
SpringBoot中使用SpringSecuriy(自定义AuthenticationManager和自定义WebSecurityConfigurerAdapter)
编程学习者的博客
08-11 6338
环境:JDK1.8 、MAVEN 3.6.1 、eclipse 1.在SpringBoot中添加SpringSecurity的支持 当前项目中的pom文件 <properties> <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding> </properties...
Spring Boot中集成Spring Security 专题
weixin_34082177的博客
10-24 375
  check to see if spring security is applied that the appropriate resources are permitted: @Configuration public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter { @Ov...
【若依】验证码实现、登录、token鉴权 开源框架学习笔记02
weixin_45577687的博客
06-10 7598
若依验证码后端实现、登录、token鉴权
Shiro的认证和授权过程
weixin_44736853的博客
07-30 2226
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
spring-oauth-server实践:授权方式1、2、3和授权方式4的token对象.authorities产生方式比较...
weixin_33749242的博客
07-11 415
授权方式1、2、3和授权方式4的token对象.authorities产生方式不同, 前者使用user_privillege构建, 后者直接使用oauth_client_details.authorties构建 一、授权方式1-3产生的token对象 1、token对象(authorities=ROLE_USER,ROLE_[USER_PRIVILLEGE]) org.springframewor...
常见的几种身份验证方法
抗争小青年的博客
09-29 2278
在做项目时,我们常常会对登陆用户的合法性进行判断,接下来我就给大家介绍几中常见的身份验证的方法。
java 匿名访问权限_Spring Security permitAll()不允许匿名访问
weixin_36240214的博客
02-25 1322
我有一个方法,我想允许匿名和经过身份验证的访问。我正在使用基于 java 配置的 Spring Security 3.2.4.重写的配置方法(在我的自定义配置类中扩展 WebSecurityConfigurerAdapter)具有以下 http 块:http.addFilterBefore(muiltpartFilter, ChannelProcessingFilter.class).addFil...
基于Token的身份验证的方法
10-18
主要介绍了基于Token的身份验证的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
身份认证系统
11-10
1.概述31.1前言31.2身份认证系统用户认证需求描述31.3身份认证系统认证解决之道51.3.1身份认证系统的模式51.3.2建立身份认证系统61.3.3证书在身份认证系统上的安全应用62.详细设计方案82.1 身份认证系统82.2产品设计原则82.2.1认证系统的设计原则82.2.2网络环境设计原则92.3功能模块架构102.4身份认证系统功能简介122.5身份认证系统安全性分析132.5.1本系统安全性保护的必要性142.5.2安全性要求142.5.3安全性设计原则152.5.4安全性设计方案152.6身份认证系统应用开发接口172.6.1身份认证系统接口函数172.6.2API与身份认证系统结合开发应用系统172.7身份认证系统使用案例183.系统配置213.1设备配置21-
asp.net中几种常用的身份验证方法总结
01-01
在B/S系统开发中,经常需要使用“身份验证”。因为web应用程序非常特殊,和传统的C/S程序不同,默认情况下(不采用任何身份验证方式和权限控制手段),当你的程序在互联网/局域网上公开后,任何人都能够访问你的web...
python 用户身份验证 示例
10-26
python 用户身份验证 示例
管理员登录及token相关
寻常的博客
04-21 1446
1、前端登录表单部分 <el-form :model="dataForm" :rules="dataRule" ref="dataForm" @keyup.enter.native="dataFormSubmit()" status-icon > <el-form-item prop="userName">
Spring Boot整合Security系列步骤及问题排查(十六)—— 动态授权管理
成长笔记
04-03 496
1.新建RbacService: /** * 项目授权服务接口 * * @author zhaohaibin */ public interface RbacService { /** * 权限判断 * * @param request * @param authentication * @return */ b...
Spring Security 取Session中的值和修改userDetails
热门推荐
a1015088819的专栏
11-17 1万+
注意是SessionScrope 1.在session中取得spring security的登录用户名如下 ${session.SPRING_SECURITY_CONTEXT.authentication.principal.username}   spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username
身份认证简单介绍
weixin_42374938的博客
08-18 4513
身份认证是指验证一个主体身份的真实性或证实某事件、某消息是否属实的过程,通过验证被验证者的一个或多个参数的真实性和有效性,来验证被验证者是否名符其实。用户身份验证的方法有很多,如基于被验证者所知道的(知识证明),基于被验证者所拥有的(持有证明),基于被验证者的生物特征(属性证明)等等。...
Shiro异常java.lang.IllegalArgumentException: Odd number of characters的解决方案
Pruett的博客
11-09 7470
java.lang.IllegalArgumentException: Odd number of characters. at org.apache.shiro.codec.Hex.decode(Hex.java:128) ~[shiro-core-1.3.2.jar:1.3.2] at org.apache.shiro.codec.Hex.decode(Hex.java:107...
putty身份验证失败
最新发布
03-19
当你尝试使用Putty进行身份验证时,可能会遇到身份验证失败的问题。这可能是由以下几个原因引起的: 1. 用户名或密码错误:请确保你输入的用户名和密码是正确的。检查是否有大小写错误或者额外的空格。 2. SSH密钥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值