身份验证

最新推荐文章于 2023-12-23 17:51:22 发布
最新推荐文章于 2023-12-23 17:51:22 发布
阅读量371 收藏
点赞数
分类专栏: Shiro权限验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pruett/article/details/81537435
版权

需要提供两个内容 : principals 身份 和 credentials 证明 给shiro
principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals, 但只有一个 Primary principals, 一般是用户名/密码/手机号。
credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等

流程如下:
(前提,得到subject 以及将传过来的身份信息写入token)
1、首先调用 Subject.login(token)进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils. setSecurityManager()设置;
2、SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证;
3、Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自定义插入自己的实现;
4、Authenticator 可能会委托给相应的 AuthenticationStrategy 进行多 Realm 身份验证,默认ModularRealmAuthenticator 会调用 AuthenticationStrategy 进行多 Realm 身份验证;
5、Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进行访问。

Pruett
关注
专栏目录
身份信息认证
m0_46559879的博客
04-20 2万+
身份信息认证 文章目录身份信息认证前言一、典型的身份认证机密(authentication credentials)1.what you know2.what you have3.what you are 前言 身份认证是信息安全中最前沿的一道防线,其他的安全服务都要依赖于它。一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。 身份认证指的是对实体身份的证实,用以识别合法或者非法的实体,阻止非法实体假冒合法实体窃取或者访问网络资源 一、典型的身份认证机密(authentication creden
【网络安全】身份认证
最新发布
衍生星球的博客
09-29 1932
身份认证(Authentication)是确认用户身份的过程,确保只有授权的用户才能访问系统或资源。它通常涉及验证用户提供的凭证,如密码、生物特征或其他识别标志。
身份认证简单介绍
weixin_42374938的博客
08-18 4773
身份认证是指验证一个主体身份的真实性或证实某事件、某消息是否属实的过程,通过验证被验证者的一个或多个参数的真实性和有效性,来验证被验证者是否名符其实。用户身份验证的方法有很多,如基于被验证者所知道的(知识证明),基于被验证者所拥有的(持有证明),基于被验证者的生物特征(属性证明)等等。...
身份验证与授权(译)
eswang的CSDN博客
10-09 1329
前言:身份验证与授权是网站开发比不可能绕开的话题,有趣的是,这两个单词的英文字母其实是很相似的,authentication and authorization,那么这两者到底有什么不同呢,下面翻译的是medium中的一篇文章。 今天,我将讨论大多数人容易混淆的两个主题,验证与授权。当涉及到网站安全性和访问权的问题时,这两个术语经常相互结合使用。这两个术语都是网站开发非常基础的关键部分,联系十分...
网络安全的基本原则:用户身份验证
wuli1024的博客
12-23 900
答:密码泄露是指用户的密码被恶意黑客获取到,并被非法使用的现象。密码泄露可能导致用户资金和隐私信息的丢失,因此密码安全是网络用户最基本的需求。
基于Vue的google-auth二次身份验证器SpringBoot设计源码
05-23
google-auth是一个基于Vue开发的二次身份验证器,整合了SpringBoot和谷歌身份验证器实现两步认证。该项目包含96个文件,其中包括22个Markdown文件、18个Vue文件、15个JSON文件、14个SCSS文件、10个JavaScript文件、3...
c#使用谷歌身份验证GoogleAuthenticator
01-08
本文将深入探讨如何在C#项目中使用谷歌身份验证器(Google Authenticator)来增强系统的安全性。 谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的...
身份认证
weixin_41449564的博客
05-06 457
身份认证流程流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必 须通过SecurityUtils. setSecurityManager()设置; 2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证; 3、Authenticator才是真正的身份验证者,Shir...
公众号开发验证开发者身份token-微信开发视频教程4
09-17 428
经过前面的配置后, 就可以正式进入开发的环节了。 每天都有大量的人请求微信开发的API接口, 如果没有任何限制, 会对微信服务器造成很大的压力, 所以微信把那些不合法的请求给过滤掉, 使用的方法就是验证开发者的身份, 这节课告诉你如何通过公众号的身份验证… 公众号开发验证开发者身份token视频教程在线
身份认证系统
11-10
1.概述31.1前言31.2身份认证系统用户认证需求描述31.3身份认证系统认证解决之道51.3.1身份认证系统的模式51.3.2建立身份认证系统61.3.3证书在身份认证系统上的安全应用62.详细设计方案82.1 身份认证系统82.2产品设计原则82.2.1认证系统的设计原则82.2.2网络环境设计原则92.3功能模块架构102.4身份认证系统功能简介122.5身份认证系统安全性分析132.5.1本系统安全性保护的必要性142.5.2安全性要求142.5.3安全性设计原则152.5.4安全性设计方案152.6身份认证系统应用开发接口172.6.1身份认证系统接口函数172.6.2API与身份认证系统结合开发应用系统172.7身份认证系统使用案例183.系统配置213.1设备配置21-
vSphere 身份验证(VMware vSphere 7.0,VMware ESXi 7.0,vCenter Server 7
03-30
【vSphere 身份验证详解】 vSphere 是 VMware 提供的一种虚拟化管理平台,它包含了 VMware ESXi(轻量级操作系统)和 vCenter Server(中央管理工具)。在 vSphere 7.0 中,身份验证机制是确保数据中心安全的重要...
用户身份认证
云淡风轻的博客
06-26 1094
设置一个虚拟目录zmltest,让用户必须输入用户名和密码才能访问; ①             创建一个新用户zmlsmile ②             之后会要求该用户的密码并确认: 在httpd.conf文件中设置该目录允许采用.htaccess进行用户身份认证。加入内容如下 重新启动服务 ③             在/virdir/test
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值