3.Shiro认证流程1_调用自定义realm

最新推荐文章于 2022-11-03 10:30:04 发布
最新推荐文章于 2022-11-03 10:30:04 发布
阅读量332 收藏
点赞数
分类专栏: Shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_P_F/article/details/105778169
版权

一、认证流程

认证即登录

1.获取当前的Subject,使用SecurityUtils.getSubject()

2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAuthenticated()方法

3.若没有认证,则需要把账号密码封装成UsernamePasswordToken对象,提交到Handler。

    ①表单页面

    ②提交到Handler

    ③获取账号密码

4.执行登录Subject.login(AuthenticationToken arg0)

5.自定义Realm的方法,从数据库中获取对应的记录返回给Shiro。

    ①实际上需要继承org.apache.shiro.realm.AuthenticatingRealm类

实现doGetAuthenticationInfo(AuthenticationToken paramAuthenticationToken)方法

6.由Shiro完成对密码的比对

 

二、登录的具体代码步骤

1.自定义发realm是如何被调用的?

    在Controller中Subject的调用的login(token)方法,其中参数token就是传到了自定义的realm中doGetAuthenticationInfo(AuthenticationToken paramAuthenticationToken)方法中。在该方法中我们可以进行账号认证

2.为什么会调用自定义realm,是因为在spring.xml中注入了自定义realm的bean,并且把该bean配置到securityManager中。

    源码流程:

 

 

流程图下载:realm认证流程1_调用自定义realm.vsd

 

T_P_F
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用于测试shiro中自定义Realm的测试代码
04-05
在这个名为“用于测试shiro中自定义Realm的测试代码”的项目中,我们主要关注的是如何自定义Realm来适应特定的认证和授权需求。 RealmShiro中扮演着核心角色,它是Shiro与应用程序特定的安全存储(如数据库、...
shiro_demo.rar
01-06
以一个简单的登录为例,当用户提交登录表单时,Shiro的FormAuthenticationFilter会调用Subject的login方法,通过自定义Realm完成认证。如果认证成功,用户信息会被存储在Subject中,接下来的请求Shiro会自动处理权限...
Shiroshiro定义Realm
来日浅谈的博客
05-27 1094
Shiroshiro定义Realm1. 创建数据库表2. Dao层和Service层3. 自定义Realm4. 配置Realm shirorealm的是进行认证和授权的组件,自带了几种实现,比如jdbcRealm和iniRealm,实际项目中肯定都是自己实现realm。 1. 创建数据库表 创建⽤户表,⻆⾊表,权限表,以及对应的中间表。 create table t_user( id int primary key auto_increment, username varchar(
Shiro定义realm检查用户权限与流程详解(五)
qq_37431224的博客
01-10 467
项目结构: 1)自定义PermissionRealm 继承 AuthorizingRealm 重写3个方法: getName doGetAuthorizationInfo doGetAuthenticationInfo 其中AuthenticationInfo方法请回看第(二篇) public class PermissionRealm extends Author...
Shiro定义Realm实现认证
mengxianglong123的博客
10-17 152
认证流程 1. 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 2. 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 3. 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 Spring...
Shiro框架:Shiro简介、登陆认证入门程序、认证执行流程、使用自定义Realm进行登陆认证Shiro的MD5散列算法
weixin_45783947的博客
05-06 179
1、什么是shiro: (1)shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权。 (2)spring中有spring security,是一个权限框架,但是它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企...
Shiro入门 -- 认证过程详解
zhouth94的博客
05-19 442
1、Shiro认证流程
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
Shiro中,Realm是连接应用与安全数据源的关键组件,它负责处理认证和授权。当我们需要自定义权限验证时,通常会创建多个 Realm 类,每个类继承自 `AuthorizingRealm`。 权限验证流程: 当用户尝试访问受保护的...
shiro-realm案例
03-02
在配置文件中,我们需要将自定义Realm注入到Shiro的安全管理器中,这样Shiro在处理用户请求时会使用我们的自定义Realm进行认证和授权。例如,在`shiro.ini`中: ```ini [main] myRealm = ...
boot_shiro_demo.zip
01-01
这个demo可能包含了从配置到具体业务逻辑的完整流程,包括创建Shiro配置类、定义 Realm(域)以处理用户认证,设置过滤器链以实现授权,以及处理登录、登出等相关功能。 【标签】"spring boot shiro" 标签表明了这...
01Shiro 源码分析 从subject.login到自定义Realm
lucky9322的专栏
01-04 426
最近在使用Shiro,比较迷惑整个的调用流程,这里对subject.login触发的流程操作使用图做了分析,需要原图的可以留言。先贴个图 ,后面有时间在补充文字说明。。。 ...
Shiro系列-ShiroRealm如何使用
初学者
10-28 1991
导语   之前的分享中,了解到了用户身份认证,在说用户认证的时候提到了一个概念就是Realm,在之前的入门分享中提到了,Realm其实就是一个安全数据源,那么怎么样使用这个安全数据源呢?下面就来一起研究一下 文章目录Realm概念Realm接口源码Realm如何使用单个Realm配置1、自定Realm的实现com.nihui.shiro.realm.MyRealm类中2、ini 配置文件指定自...
Shiro笔记(四)Shirorealm认证
weixin_30549175的博客
09-02 168
认证流程: 1.获取当前Subject.调用SecurityUtils.getSubject(); 2.测试当前用户是否已经被认证,即是否已经登录,调用Subject的isAurhenticated(); 3.若没有认证,则把用户名和密码封装成UsernamePasswordToken对象. 对于B/S应用程序来说,一般用户名和密码是在前台表单中获得的: 1.创建一个表单页面. 2.把请求提交到...
shiro框架多realm登录认证配置
秋雨 De Blog
11-03 1321
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行登录
shiro框架多realm权限认证配置
最新发布
秋雨 De Blog
11-03 605
我们做shiro框架经常会遇到这种情况,用户数量很多,又不在同一个表里,比如管理员一个表,用户一个表,商家一个表。这时我们就需要用到多realm来配置让他们用不同得realm来进行权限认证
Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
张维鹏的博客
07-31 4375
一、Shiro授权: 1、授权与权限: (1)授权:访问控制,必须具有该资源的访问权限才可以访问该资源。 (2)权限模型:标准权限数据模型包括 :用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。 (3)权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 (4)权限控制: 第一种:基于角色的权限控制:根据角色判断是否有操作权限,因为角色的变化...
shiro实现不同身份使用不同Realm进行验证
热门推荐
Alan_Xiang的博客
02-01 3万+
假设现在有这样一种需求:存在两张表user和admin,分别记录普通用户和管理员的信息。并且现在要实现普通用户和管理员的分开登录,即需要两个Realm——UserRealm和AdminRealm,分别处理普通用户和管理员的验证功能。   但是正常情况下,当定义了两个Realm,无论是普通用户登录,还是管理员登录,都会由这两个Realm共同处理。这是因为,当配置了多个Realm时,我们通常使用的认证
shiro源码分析之Realm调用过程
光着脚丫、走的专栏
03-16 5333
shiro源码分析之Realm调用过程1、首先看使用shiro(1.3.0)框架要使用Realm的配置。 配置Spring.xml <!-- 自定义Realm实现 --> <bean id="shiroRealm" class="com.lcl.shiro.filter.realmManage"/> <!-- 安全管理器 --> <bean id="securityManager" clas

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值