shiro身份认证过程

最新推荐文章于 2024-01-14 18:14:31 发布
最新推荐文章于 2024-01-14 18:14:31 发布
阅读量429 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a650408/article/details/50947558
版权
本文介绍了Shiro的身份认证过程,包括Subject的login方法、Security Manager的委托验证、ModularRealmAuthenticator的多Realm验证、AuthenticationStrategy的策略应用以及Realm中AuthenticationInfo的获取和密码匹配步骤。
摘要由CSDN通过智能技术生成

shiro的基本认证流程图:



第一步,调用subject(默认是Delegating 实现类 )的login方法,把AuthenticationToken传递到 Security Manager,委托Security Manager进行身份验证


第二步,Security Manager(默认是DefaultSecurityManager)调用 Authenticator(默认是ModularRealmAuthenticator实现类,可配置多realm)的authenticate方法进行身份验证。


第三步,Modula

最低0.47元/天 解锁文章
a650408
关注
shiro身份认证流程
WeiZhihuiCSDN的博客
09-22 518
身份验证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以...
Shiro身份认证的流程
weixin_45863786的博客
03-23 244
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm...
shiro进行身份验证的流程
qq_38930240的博客
01-28 629
1.Subject.login(token)  ,委托SecurityManager,所有使用前要用SecurityUtils.setSecurityManager(),设置安全管理者 2.SecurityManager委托给Authenticator进行身份验证 3、Authenticator 才是真正的身份验证者,Shiro API 中核心的身份认证入口点,此处可以自 定义插入自己的实...
Shiro 身份认证流程
weixin_38982591的博客
06-24 411
流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置; //账号密码正确,创建token String token = JwtUtil.sign(username, new Sha256Hash(password, sysUser.getSalt(), 3).toString()); JwtToken jwtToken = new Jwt...
shiro——Shiro身份验证
m0_62019369的博客
09-09 855
shiro问题: zs/ls/ww/admin能有一样的操作权限吗?5. Shiro权限认证(支持三种方式的授权)5.1 编程式:通过写if/else授权代码块完成//有权限} else {//无权限}
Shiro 身份验证、授权、密码和会话管理
05-07
身份验证是确认用户身份过程Shiro 提供了多种认证机制,如基于密码的认证、基于令牌的认证等。用户输入的凭证(通常是用户名和密码)会被传递给 ShiroShiro 会通过与存储在数据库或其他安全存储中的凭证进行...
Shiro 身份验证流程
weixin_42146345的博客
03-19 104
Shiro 用户身份验证过程介绍
Shiro实现身份验证
史天航的博客
12-10 928
Shiro实现身份验证 身份验证,即在应用中谁能证明他是他本人,一般提供如他们的身份ID、用户名、密码等来证明。 在Shiro中,用户需要提供principals(身份)和credentials(证明)给Shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱,唯一即可。一个主体可以有多个principals,但只有一个Prim...
Shiro -- (二) 身份验证基本流程
qq_39863541的博客
02-27 201
简介: 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:   principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个 principals,但只有一个 Primary principals,一般是用户名 / 密码 / 手机号。   credent...
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1437
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
shiro的认证过程
ITWANGBOIT的博客
10-11 2483
下图为调用subject.login()方法进行登录认证时的方法调用过程。 大致过程为: 1:当调用subject.login方法时,实际上调用的是SecurityManager的login方法。 2:SecurityManager里有个Authenticator(即认证器),SecurityManager会将认证动作交给认证器,认证器可以设置认证策略(这里不说)。 3:Securit...
Shiro01 功能点框图、架构图、身份认证逻辑、身份认证代码实现
weixin_30466421的博客
01-17 497
基本功能点 功能点框图 功能点说明 1、Authentication:身份认证/登录,验证用户是不是拥有相应的身份; 2、Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用 户对某个资源是否具有某个权限; 3、SessionManager:会话管理,即用户登录后就是...
shiro验证的整体流程
qq_33554740的博客
03-14 387
验证对外的接口就是 subjectsubject.login(token) 进行调用的验证调用前需要将securityManager设置给securityUtils 即 security.setSecurityManagersubject 委托给 securityManager 他是用你来处理验证的逻辑securityManager 又委托给Authenticato来进行身份验证Authentic...
Shiro框架:Shiro用户登录认证流程源码解析
最新发布
博客园
01-14 1772
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Shiro认证和鉴权的流程
web13985085406的博客
08-24 1358
Realm: 域,shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;8.认证器Authenticator会拿到传入token中的password和返回认证信息对象SimpleAuthenticationInfo中的password进行比对,如果不一致则抛出异常.4.然后判断用户的角色/权限集合中是否包含当前判断的权限,如果包含返回true,否则返回false.
shiro整理2-----介绍Shiro 身份验证
m0_67391401的博客
03-28 475
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <dependency>
Spring Boot 2与Shiro:实战身份验证教程
本文档深入探讨了如何在Spring Boot 2环境中利用Apache Shiro框架实现身份验证功能。Shiro是一个功能强大的Java安全框架,专为简化安全控制设计,支持身份验证、授权、加密以及会话管理等功能。它不仅适用于人类用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值