Shiro学习之认证机制(一)

最新推荐文章于 2023-04-11 13:58:37 发布
最新推荐文章于 2023-04-11 13:58:37 发布
阅读量539 收藏 1
点赞数
分类专栏: Shiro框架总结

认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。

一、Shiro认证过程

1、收集实体/凭据信息 

UsernamePasswordToken token = new UsernamePasswordToken(username, password);  
token.setRememberMe(true);

UsernamePasswordToken支持最常见的用户名/密码的认证机制。同时,由于它实现了RememberMeAuthenticationToken接口,我们可以通过令牌设置“记住我”的功能。

但是,“已记住”和“已认证”是有区别的:
已记住的用户仅仅是非匿名用户,你可以通过subject.getPrincipals()获取用户信息。但是它并非是完全认证通过的用户,当你访问需要认证用户的功能时,你仍然需要重新提交认证信息。
这一区别可以参考亚马逊网站,网站会默认记住登录的用户,再次访问网站时,对于非敏感的页面功能,页面上会显示记住的用户信息,但是当你访问网站账户信息时仍然需要再次进行登录认证。

2、提交实体/凭据信息 

Subject currentUser = SecurityUtils.getSubject();  
currentUser.login(token);

收集了实体/凭据信息之后,我们可以通过SecurityUtils工具类,获取当前的用户,然后通过调用login方法提交认证。

3、认证处理 

try {  
    currentUser.login(token);  
} catch ( UnknownAccountException uae ) { ...  
} catch ( IncorrectCredentialsException ice ) { ...  
} catch ( LockedAccountException lae ) { ...  
} catch ( ExcessiveAttemptsException eae ) { ...  
} ... catch your own ...  
} catch ( AuthenticationException ae ) {  

}

如果login方法执行完毕且没有抛出任何异常信息,那么便认为用户认证通过。之后在应用程序任意地方调用SecurityUtils.getSubject() 都可以获取到当前认证通过的用户实例,使用subject.isAuthenticated()判断用户是否已验证都将返回true.
相反,如果login方法执行过程中抛出异常,那么将认为认证失败。Shiro有着丰富的层次鲜明的异常类来描述认证失败的原因,如代码示例。

二、登出操作
登出操作可以通过调用subject.logout()来删除你的登录信息,如: 

currentUser.logout();

当执行完登出操作后,Session信息将被清空,subject将被视作为匿名用户。

更好的自己520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于任何Java应用,如Java桌面应用或者...
shiro 学习资料
12-27
通过共享会话和跨域认证机制,可以实现这一功能。 在学习 Apache Shiro 的过程中,你需要理解它的核心组件、配置方式以及如何与具体应用结合。Shiro 的灵活性和易用性使其成为 Java 开发者处理安全问题的首选工具之...
Shiro安全框架 一】 十分钟带你熟悉Shiro认证机制
派大星的博客
04-06 1333
之前使用过shiro权限框架做过项目,但是一直没有机会系统 的了解一下shiro认证机制 终于有机会好好研究一下这个轻量级安全框架🎄🎄🎁🎁 Shiro的身份认证 【1】基本流程 Shiro把用户的数据封装成标识token,token一般封装着用户名,密码等信息; 使用Subject主体获取到封装着用户的数据的标识token; Subject把标识token交给SecurityManager,在SecurityManager安全中心,SecurityManager把标识token委托给认证器Auth.
Shiro的验证机制
最新发布
king220022的博客
04-11 157
Shiro认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。
深度剖析spring+shiro认证机制
m47838704的专栏
04-02 377
引言 项目中使用了shiro作为用户认证、角色管理、权限管理等,使用起来还是特别方便的,开发者只需要SecurityUtils.getSubject()获取subject就可以实现登录,以及权限验证。这样大大简化了开发者的功能,但是也有点让开发者感觉好奇,shiro是如何做到的呢。 本章将会对shiro认证机制进行深入剖析,由于从官方文档以及其他的一些博客对shiro的使用都做了详细的说明,...
Shiro的实现机制(源码解析)
m0_54883970的博客
08-24 462
大概意思就是说:shiro是一个功能强大且易于使用的Java安全框架,它的认证,授权,加密和会话管理可以用于保护任何应用程序——来自从命令行应用程序、移动应用程序到最大的web和企业应用程序。Authentication - 提供用户身份认证,俗称登录Authorization - 访问权限控制Cryptography - 使用加密算法保护或者隐藏数据Session Management - 用户的会话管理。
shiro入门学习.ppt
06-15
Apache Shiro 是一款强大的安全框架,它为Java开发者提供了便捷的身份认证、授权、会话管理和加密功能。在本文中,我们将深入探讨Shiro的核心概念、功能及其架构。 首先,Shiro的主要目标是简化安全管理,使其既...
shiro学习资料
01-12
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。Shiro 不仅可以用于Java Web 应用,也可以用于独立的Java应用,如Android应用或者桌面...
shiro学习笔记.rar
10-06
学习笔记中的代码示例将引导你完成从零开始搭建一个具备用户认证和授权功能的Spring Boot项目,通过实际操作加深对Shiro的理解和应用。 总的来说,Apache Shiro是一个功能全面的Java安全框架,它简化了安全开发的...
基于口令的身份认证机制的设计与实现
05-06
口令管理信息生成,通过撒盐算法、分组密码算法和位串变换算法完成 基于口令信息的身份认证,根据用户提供的账户名和口令,检查账户的合法性
shiro登录验证原理
晓梦初醒的博客
04-28 592
1.subject.login 这个是我们自己的代码,也是登录验证的开始 2.securityManager.login 直接进去就是到了DelegatingSbuject的login()方法,进去securityManager.login方法中 3.懒得一个方法一个方法的截图,下面直接按照方法顺序截图如下 获取到所有的realms 调用我们自己的rea...
Shiro权限管理】12.Shiro认证策略
程序猿之洞
11-26 2704
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 上一篇我们讲到了Shiro的多Realm验证,并且编写实例进行了测试。对于多Realm校验,我们还需要知道,两个Realm时,怎么才能知道认证通过了?是一个Realm通过了就通过,还是全部Realm通过了才通过,还是其它?这就牵扯到了认证策略。 认证策略实际上是AuthenticationStrategy这个接口,它有三个
shiro认证机制认证原理
qq_25073223的博客
07-27 210
shiro认证机制认证原理简介说明
Shiro的运行原理
weixin_38802061的博客
07-16 369
前言: 为了更好地了解和使用Shiro权限管理框架,本文总结了一下几个常见问题。 各大对象之间是如何串联起来运作的 认证过程是怎样的 授权过程是怎样的 一、认证过程 1、Subject对象 Subject接收到前端传过来需要认证的用户信息 通过login方法传递给下个对象进行具体操作 2、SecurityManager对象(全局管理者) 将具体认证交给 认...
手把手教你springBoot整合Shiro
Dream_ling的博客
08-04 226
Shiro 什么是 Shiro 官网:http://shiro.apache.org/ 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架。 Shiro 核心组件 用户、角色、权限 会给角色赋予权限,给用户赋予角色 1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 979
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro,getPrincipals()为null的问题
鹏的博客
11-30 3470
记录登录日志的切面, Subject currentUser = SecurityUtils.getSubject(); ShiroUser shiroUser = null; shiroUser = (ShiroUser) currentUser.getPrincipals().getPrimaryPrincipal(); getPrincipals()这个方法怎么获取都是空, 但是token还获取成功了,也登录成功了,就是获取不到。 最后发现 token是生成了不假,但是下面的login方法当时是漏
shiro基础教程
feinifi的博客
03-25 655
shiro作为一个安全框架,可以很好的在javaee项目中使用,他可以不依赖于spring单独使用。也可以和spring框架一起使用。现在的springboot开发中也越来越多的使用shiro来做安全验证。 shiro框架的三大核心组件:SecurityManager,Realm,Subject。三者构成了安全框架的主要组成部分。 SecurityManager:管理shiro内部组件,负责管...
Shiro从入门到精通:一站式学习指南
"Shiro学习教程" Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。本教程适合初学者,通过实例和开发过程,深入浅出地介绍Shiro的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值