Shiro中的认证和授权流程是怎样的？

最新推荐文章于 2025-04-03 16:18:34 发布

原创

最新推荐文章于 2025-04-03 16:18:34 发布 · 1.2k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#后端

Shiro中的认证和授权流程

一、认证流程

1. 创建Subject

在Shiro中，Subject代表了当前与系统交互的实体（如用户）。首先需要获取Subject实例，在Java应用中，通常使用SecurityUtils.getSubject()方法来获取：

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;

Subject subject = SecurityUtils.getSubject();

2. 构建身份验证Token

要进行身份验证，需要创建一个包含用户身份信息（如用户名和密码）的AuthenticationToken。Shiro提供了UsernamePasswordToken用于常见的用户名 - 密码验证场景：

import org.apache.shiro.authc.

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

alankuo

关注关注

14
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Shiro认证流程和授权流程

Emma_Joans的博客

10-12

1万+

认证：身份验证，即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人，如提供身份证，用户名/密码来证明。在shiro中，用户需要提供principals （身份）和credentials（证明）给shiro，从而应用能验证用户身份： principals：身份，即主体的标识属性，可以是任何东西，如用户名、邮箱等，唯一即可。一个主体可以有多个principals

Springboot基础学习之(十七):通过Shiro实现用户得到登录认证和授权

m0_52479012的博客

04-13

3541

springboot项目：通过shiro实现用户的认证和授权服务设置网页的访问权限，不同的网页是具有不同的权限的用户才能够访问的

参与评论您还未登录，请先登录后发表或查看评论

shiro架构图及执行流程详解

时光如白驹过隙的博客

08-29

6879

1、shiro架构图 shiro基本架构图： Subject：主体，可以是任何可以与应用交互的“用户”； SecurityManager：相当于SpringMVC中的DispatcherServlet，是Shiro的心脏；所有具体的交互都通过SecurityManager进行控制；它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator：认证器，负责主体认证的，这是一个扩展点，如果用户觉得Shiro默认的不好，可以自定义实现；其需要认证策略（Authenti

极简入门，Shiro的认证与授权流程解析

java思维导图

05-08

536

小Hub领读：接下来的几天，我们开讲Shiro，从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~其实Shiro框架并不难，我梳理了一下，你只需要学会以下内容基本...

Shiro的认证和授权过程

weixin_44736853的博客

07-30

2417

认证：是一个身份验证的过程，要证明他们的身份，需要提供principals(身份)和credentials(凭证)。身份有多种，包括邮箱，账号等能表示subject身份的信息，凭证有密码，指纹，数字证书等。一般就是登录，获取账号和密码。认证过程主要分为三步： step1:收集subject的principals(身份)和credentials(凭证） 1.首先拿到当前currentUser， Subject currentUser = SecurityUtils.getSubject(); 1.1利用c

springboot—— Shiro实现认证和授权功能

最新发布

daralisdan的博客

04-03

1191

springboot—— Shiro实现认证和授权功能，解决安测时的水平越权和垂直越权

shiro的全流程demo,世界shiro在spring中认证、授权流程，自定义授权类型，分布式session、授权缓存的实现

09-11

本项目是一个基于 Spring Boot 的 Shiro 全流程示例，涵盖了从用户登录认证到权限控制的完整流程，并实现了自定义授权类型、分布式 session 和授权缓存。首先，我们来看 Shiro 的认证过程。在 Spring Boot 应用中...

基于Java和SpringBoot的Shiro权限认证与授权整合实践源码

09-28

在项目实施过程中，开发者需要根据实际业务需求，合理设计认证和授权的流程。通常，认证过程涉及用户登录，需要对用户提交的凭证进行验证，而授权过程则是在用户认证通过之后，基于角色或权限控制用户对系统资源的...

shiro认证及授权demo

10-28

这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**：首先，需要在项目中引入Shiro的依赖...

shiro 的认证，授权，加密（ssm+shiro）

qq_58003121的博客

01-26

2449

1、shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架，为开发人员提供一个直观而全面的解决方案的认证，授权，加密，会话管理。 2、Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management 3.Shiro三个核心组件：Subject, SecurityManager 和 Realms. 　　Subject：主体，代表了当前“用户”，这个用户不一定是一个具体的人，与当前应用交互的任何东西都是S

shiro认证授权的过程

05-01

NULL 博文链接：https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483

Shiro认证和授权过程

weixin_43833993的博客

03-01

1798

Shiro认证过程 - 认证执行流程 1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证，提交的token 3、securityManager进行认证，securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给r...

Shiro之认证流程篇

qq_43654581的博客

10-29

517

了解Shiro的认证流程

Shiro源码分析----认证流程

云原生之家

12-18

6769

由于本文是基于源码分析Shiro认证流程，所以假设阅读者对Shiro已经有一定的了解，如果对Shiro还不大了解的话，推荐一下博文：跟我学Shiro目录贴 Apache Shiro作为一个优秀的权限框架，其最重要的两项工作：其一是认证，即解决登录的用户的身份是否合法；其二是用户登录后有什么样的权限。本文将基于Shiro源码来剖析Shiro的认证流程，只有深层次的理解Shiro认证流程，认

shiro认证与授权步骤

Jenny_yao的博客

05-03

353

认证的步骤访问Login的uri 获取subject判断是否认证未认证进行subject.login(token) 缓存中没有的话从自定义realm Custrealm中获取数据库中的凭证和密码等信息使用credentialMatcher比较token（前端获取的密码）和info（数据库获取的密码）是否一致认证失败抛出异常授权步骤访问限定权限的uri 执行权限验证方法 subject.isPermitted(String permission )

初步了解Shiro

Java追求者的博客

05-29

632

1. 什么是Shiro Shiro是一个功能强大且易于使用的Java安全框架，它执行身份验证、授权、加密和会话管理。使用Shiro易于理解的API，您可以快速轻松地保护任何应用程序―从最小的移动应用程序到最大的web和企业应用程序。 Shiro官网：http://shiro.apache.org/architecture.html Shiro在线中文文档学习：https://www.w3cschool.cn/shiro/co4m1if2.html 2. Shiro的核心架构 2.1 Subject Su

安全框架Shiro——Shiro认证、授权流程

Guizy

05-29

1605

一、认证的流程获取当前的Subject, 调用SecurityUtils.getSubject(); 测试当前用户是否已经被认证, 即是否已经登录, 调用Subject的isAuthentication() 若没有被认证, 则把用户名和密码封装为UsernamePasswordToken对象创建一个表单页面把请求提交到Controller中获取用户名和密码前台执行登录, 调用S...

Shiro用户认证和用户授权流程

跨语言，跨平台，跨应用

05-16

7817

有时候觉得‘如约而至’是个多么美好的词，等的很辛苦，却不辜负。——《匿名》 1、引言传统权限管理使用基于url拦截的权限管理方式，实现起来比较简单，不依赖框架，使用web提供filter就可以实现。但是这种方式存在问题，需要将将所有的url全部配置到xml中起来，有些繁琐，不易维护，url(资源)和权限表示方式不规范。 shiro是apache的一个开源框架，是一个权限管理的框...

Shiro-----Shiro认证流程

qq_48788523的博客

01-09

3196

晚上睡觉花了几分钟了解了一下Shiro认证的流程 ,