Shiro系列记录(二)——Shiro登录源码分析

于 2020-06-06 10:46:22 发布
阅读量193 收藏
点赞数
分类专栏: Shiro从入门到实战 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QingXu1234/article/details/106583700
版权

前言

传送门:

Springboot整合Shiro实现登录登出

Shiro知识点概括

1、Shiro如何实现登录?

1.1 请求进入Controller  调用subject.login()

1.2 来到DelegatingSubject类,很明显还是securityManager干活

1.3 DefaultWebSecurityManager

该方法里会验证登录信息,如果登录通过会返回登录信息,如不通过则抛出异常;authenticate方法定义在父类AuthenticatingSecurityManager中

1.4  AuthenticatingSecurityManager

private Authenticator authenticator = new ModularRealmAuthenticator();

可以看到AuthenticatingSecurityManagerauthenticate方法交给了ModularRealmAuthenticator类来完成

ModularRealmAuthenticator 中的authenticate方法是继承自AbstractAuthenticator

 doAuthenticate是一个抽象方法

protected abstract AuthenticationInfo doAuthenticate(AuthenticationToken var1) throws AuthenticationException;

由子类ModularRealmAuthenticator来实现

    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        this.assertRealmsConfigured();
        Collection<Realm> realms = this.getRealms();
        return realms.size() == 1 ? this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken) : this.doMultiRealmAuthentication(realms, authenticationToken);
    }

这里可以看见Realm了,这里对单个Realm和多个Realm区分处理

我们直接看一下单个Realm如何处理的

这里就是真正调用Realm来实现登录了

看一下getAuthenticationInfo就懂了

第一个标记是从缓存中查看是否登录,

第二个标记就是自定义Realm中的身份认证方法了

第三个标记把此次的登录信息第二个标记中的身份认证方法从数据库中查询到的信息进行对比,信息一致则登录成功

 

 

 

 

 

 

LoneWalker、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro登录流程源码分析
末贵的CSDN个人博客
09-08 163
分析整个登录流程,以token去向为线索,层层追踪,直到跟我们自定义的realm验证方法结合。
Shiro源码分析----登录流程
云原生之家
12-25 2260
Shiro中,登录操作是由Subject的login()方法完成的,Subject是个接口,在Web环境中,实现类为WebDelegatingSubject,login方法从DeletatingSubject继承而来: public void login(AuthenticationToken token) throws AuthenticationException { clearRunA
jeecms源码级安装使用文档
03-08
jeecms3.0.4版本,自己总结的使用文档。
Shiro认证过程--源码分析
↓ ↓ ↓ ↓
03-14 5242
Shiro认证过程源码分析这篇文章会根据源码分析一下Shiro实现认证的过程,(不涉及Shiro的Filter对url的处理,只从Subject的login()方法开始分析)注: 配置文件和代码都放在文章最下面准备工作:1.login.jsp: 登录界面,用户在此输入username和password 2.success.jsp: 登录成功的界面3.LoginController: 接收login...
Shiro用户登录认证、权限授权示例,以及源码分析(上)
Jekin Blog
01-23 4890
前言   本篇文章主要讲解用户登录认证模块,下节再细讲权限。当然,最后笔者会分享整套源码。由于涉及到前端部分,年尾将至,没啥时间整那些,因此,提供的代码只涉及到后台,并且是封装过的,复用性高(但是,天上不会掉馅饼,还是要多敲多看多理解)。没有界面视图,确实理解比较吃力,望各位多多见谅!!! Shiro优势(Thinking)   shiro认证方式,获取前端用户名和密码,实例化对象Use
shiro-root-1.7.0_ROOT_shirocore1.7_shiro1.7源码_
10-01
在本压缩包中,你获得了Shiro框架的核心部分——shirocore1.7的源代码,版本号为1.7.0,这将对理解Shiro的工作原理及其内部机制大有裨益。 Shiro 的核心组件主要包括以下几个方面: 1. **Authentication(认证)**...
shiro源码分析(四)具体的Realm
08-08
在“shiro源码分析(四)具体的Realm”这一主题中,我们将深入探讨Shiro的核心组件——Realm,它是Shiro与应用程序安全数据源交互的桥梁。 Realm在Shiro中的地位至关重要,它负责验证用户身份并执行授权操作。 ...
跟我一起学shiro 张开涛
10-30
源码分析** shiro-example-master.zip包含了一些示例代码,用于展示Shiro的用法。通过阅读和运行这些代码,你可以更好地理解Shiro如何在实际项目中工作,例如如何配置SecurityManager,如何实现自定义Realm,以及...
Shiro集成OAuth2
08-10
6. **源码分析**: 分析`oauth2_oltu`中的代码,可以深入理解OAuth2的实现细节以及如何将其与Shiro整合。通过阅读客户端配置、授权逻辑和令牌管理部分的代码,可以掌握实际的开发流程。 在实际应用中,开发者需要...
JSP源码——[整站程序]EasyJF官网全站源码_easyjfcom_src.zip
10-06
源码分析: 1. **目录结构**:EasyJF的源码通常包含以下几个主要部分:Web-INF目录,其中含有web.xml配置文件,定义了应用的部署描述符;jsp文件夹,存放所有JSP页面;java文件夹,包含了所有的Java类,包括控制器...
Shiro入门(四)Shiro登录验证源码及策略
jwang的博客
05-10 583
前言 本章讲解Shiro登录验证的源码剖析以及登录验证策略 方法 一、Shiro登陆验证源码解析 1.使用Subject的login方法验证token 2.实际上Subject类仅仅是一个接口,他通过实现类DelegatingSubject将token委托给SecurityManager来完成验证 3.而SecurityManager作为“心脏”接口,有很多的实现...
shiro登录源码分析
日落东山的基地
02-17 180
只截取关键代码 我们通过账户,密码来获取token,使用token来进行登录,然后会写MyShiroRealm继承AuthorizingRealm,在MyShiroRealm写我们登录的业务逻辑。 登录方法web层的 /login  UsernamePasswordToken token = new UsernamePasswordToken(username, pwd); subject...
Shiro授权过程--源码分析
↓ ↓ ↓ ↓
03-15 2330
现在来分析授权的过程这篇文章会接着上一篇文章,根据源码分析一下Shiro实现授权的过程,(其中Subject之前的方法不做过多解释)注: 配置文件和代码都放在文章最下面准备工作:1. AuthorizedRealm:  这是一个继承了AuthorizingRealm(是AuthenticatingRealm的子类,同样是抽象类)的Realm类,用来从数据库中获取用户的身份安全信息(本例中使用静...
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro登录认证(Authentication)功能。
shiro登录认证 +源码分析
withawind的博客
07-03 705
最近学习了一下shiro 大体流程是走通了 想了解下源码 也好进一步了解其运行原理 首先是登录验证从页面的登陆请求开始 @RequestMapping(value = "/login", method = RequestMethod.POST) public String loginVali() { String username = super....
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
Shiro源码入门与实战剖析
Shiro源码分析是一系列针对Apache Shiro安全框架的深入研究,适合希望学习和理解Shiro内部工作机制的开发者。本文档以入门级教程入手,结合实际编程示例,逐步剖析框架的工作流程和核心组件。 首先,Shiro框架的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LoneWalker、

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值