shiro源码-登录过程

最新推荐文章于 2023-05-09 21:33:03 发布
最新推荐文章于 2023-05-09 21:33:03 发布
阅读量182 收藏
点赞数 1
分类专栏: shiro 文章标签: shiro 登录 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqianzhigai0859/article/details/82870579
版权

登录过程我们直接从登录方法开始看,前面的一些过程就不加赘述了。

一般我们用shiro登录时,直接获取subject对象,创建UsernamePasswordToken对象,然后直接调用subject.login方法就行了,那这里面的具体是怎么实现的呢,我们跟进去看一下。

经过subject,authenticator,realm,这里的代码逻辑很简单,直接粘出来。因为我只配了单个的realm,所以这里走的是diSingleRealmAuthentication方法,如果你配了多个realm,这里会不一样。

主要就是这里AuthenticatingRealm里的getAuthenticationInfo方法了,shiro登录的实质就是通过这个方法来获取AuthenticationInfo对象,如果获取到了,这表示登录成功,如果获取不到,这表示登录失败,抛出异常。看具体实现,我们可以看到,首先会通过getCachedAuthenticationInfo方法从缓存中获取。如果获取不到,则再通过doGetAuthenticationInfo方法获取,这个方法一般我们都会重写,自定义自己的登录方法。

先看一下getCachedAuthenticationInfo方法吧,这个方法是从缓存里面获取AuthenticationInfo对象。getAvailableAuthenticationCache方法是获取cache对象,这些都是我们配置的,缓存是否开启,配置缓存源。然后从cache中获取info对象。

doGetAuthenticationInfo方法,一般都是要重写的,主要是从你的数据源获取用户对象,获取到了再用用户对象生成一个AuthenticationInfo对象返回就行了,获取不到就抛出个异常,表示登录失败。登录成功之后,会重新创建subject,然后有一些登录成功的操作,都是用监听器来实现的。如果有需要可以根据自己的需要去配置AbstractAuthenticator中的listeners,或者重写SessionListenerAdapter,实现SessionListener接口

在今晚的月色下刺猹
关注
专栏目录
shiro源码分析----Subject与SubjectContext
weixin_43376918的博客
04-29 519
shiro源码分析----Subject与SubjectContext subejct创建的三种方式: 使用SecurityUtils类在任何地方都可以获取Subject; //入口方法: SecurityUtils.getSubject(); 用户每一次登陆,调用Subject.login(); //Subject.login() //会调用DefaultSecurityManager中的login()方法;会调用createSubject(..); //入口方法; Subject logg
shiro源码——login方法源码解读
技术专家
04-14 1350
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subjec.
Shiro学习:关于shiro安全框架的登录和获取用户对象
Linn的博客
11-13 4401
最近用在用apache shiro在做权限管理,网上很多博客的登录部分都是这么写的 这是重写authorizingrealm的dogetAuthenticationinfo方法: protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationExcepti...
2522-Shiro系列--使用缓存对认证session和授权Cache进行存储
weixin_30945039的博客
07-12 237
如何进行session的缓存? 原理: Shiro有1个类,AuthorizingRealm AuthenticatingRealm,里面有个获取认证信息的方法, AuthenticatingRealm getAuthenticationInfo;getAuthenticationInfo方法中 public final AuthenticationInfo getAuthenticatio...
Shiro】SimpleAuthenticationInfo如何验证password
kevin的博客
05-09 2053
通篇的关键就是知道ShiroRealm类重写的doGetAuthenticationInfo这个方法,到底是谁的方法。从上图我们可以知道,ShiroRealm最终继承到了AuthenticatingRealm这个方法。ps:该图中①上的注释是没看过底层的时候,先入为主的理解。在自定义的ShiroRealm中,看上去像验证的就是①,但也只是创建了一个SimpleAuthenticationInfo对象,最后②return出去就没了。
Shiro(3) 缓存机制
u010478214的博客
06-19 1039
Shiro提供了缓存功能,以确保安全操作保持尽可能的快。 但是Shiro作为一个安全框架,不可能实现一个完整的缓存机制,因此,Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。 首先我们来看看Shiro的缓存API的接口:public interface Cache { public V get(K key) throws CacheExcepti
吃透Shiro源码5----AuthenticationRealm
大宇的博客,欢迎访问
12-21 573
文章目录技术手法(1)AuthenticationRealm设计思路重点研究源码 技术手法 (1)AuthenticationRealm设计思路 AuthenticationRealm这个类我看了好久,实际上最最核心的方法就是提供如何通过用户传递的AuthenticationToken来获取AuthentioncationInfo的方法。 @Override public final Au...
Apache Shiro 全面源码解析汇总
wangxi06的专栏
03-21 357
什么是shiro? Apache Shiro官网上对Shiro的解释如下: Apache Shiro (pronounced “shee-roh”, the Japanese word for ‘castle’) is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management and can ..
Shiro源码学习(三)常用Filter源码和继承关系
finalcola的博客
03-29 1999
Filter类别Shiro为我们提供了默认的几种拦截器,并且也支持我们通过继承来编写我们自定义的拦截器。Shiro中默认的拦截器有:其含义如下:anon:例子/admins/**=anon 没有参数,表示可以匿名使用。 authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,没有参数 roles:例子/admins/user/**=roles[admin],参数可以...
手把手教你玩转Shiro(2)
Cs_hnu_scw的博客
01-13 2176
如果没有看第一篇关于Shiro的,可以先看看这篇文章哦,因为是一个前导知识  Shiro前导知识 ,,对于深层次理解会有很好的效果呢!而且本篇也有利用到前面写的知识点哦。~ 一:Shiro的认识        Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 既然shiro将安
Shiro使用和源码分析---7
conansonic的博客
11-14 3421
Realm相关源码分析在上一章的分析中提到了Realm的supports函数和getAuthenticationInfo,下面就来看。参照第四章开头的Spring配置,最后得到的是一个AuthorizingRealm。 先看一下AuthorizingRealm的继承关系,public abstract class AuthorizingRealm extends AuthenticatingRea
shiro用户加密默认方式_shiro验证加密过程是怎样的
weixin_39929153的博客
12-22 315
shiro类方法调用示意图1.getAuthenticationInfo核心方法public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {//传入的AuthenticationToken token为表单提交参数封装的类,存储了用户...
Shiro 缓存认证信息和授权信息
05-30 491
spring-shiro.xml文件配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="customAuthorizingRealm"/> <...
前后端分离权限设计方案:shiro+redis+jwt
热门推荐
weixin_43401380的博客
08-30 1万+
1.postman模拟用户发送请求. 登录接口: 访问登录外的其他接口: 请求头中添加cookie信息: 用户发送每次请求都会校验是否存储的用户认证信息,如果没有则会默认请求访问登录接口 源码如下: AccessControlFilter.java有很多子类,具体走哪个过滤器可以从shiro配置中自行配置,这里配置的是 自定义的PersonalUserFilter(主要作用是根据业务逻辑如果无认证信息就直接异常提示),下面就贴一下这个的源码: ...
记一次由ehcache缓存引起的shiro登录信息变更失败的解决方案
wangpf2011的博客
07-10 669
问题描述:apache shiro是一个被广泛使用的安全层框架,用户的登陆/退出/权限控制/Cookie等功能都可以交给shiro来管理。项目开发中登录认证也是正是采用shiro进行管理的,由于shiro默认对ehcache的支持,所以shiro缓存管理我们采用了ehcache。最近测试中偶尔发现,在对登录用户所属机构信息进行变更后,再次登录系统用户所属机构信息竟然没有发生变化,经分析发现是ehcache缓存引起的,用户所属机构变更后并未同步/清空缓存的用户信息。解决问题关键是在合适时机清空登录用户的ehc
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro的认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义的认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
springboot+shiro(404、500)等常见错误处理
qq_44269949的博客
03-01 5207
问题描述: springboot整合shiro安全框架的时候,常见异常捕获 ShiroConfig: @Bean public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() { return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() { @Overrid
在springboot中整合shiro和mybatis时,访问报500的解决方案
qq_50839597的博客
05-07 1074
在springboot中整合shiro和mybatis时,访问报500的解决方案 在springboot中shiro整合mybatis,访问的时候报了500的错误,如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UQHHmrMe-1651929099772)(C:\Users\long fei Li\AppData\Roaming\Typora\typora-user-images\image-20220507203856635.png)] 首先,在此之前,我的项目
realm java_Java-Shiro(四):Shiro Realm讲解(一)Realm介绍
weixin_36377344的博客
02-21 978
Realm简介Realm:英文意思‘域’,在Shiro框架中,简单理解它存储(读取配置、读取数据库、读取内存中)用户信息,并且它充当了Shiro与应用安全数据间的“桥梁”(“连接器”),当对某个用户执行认证(登录)和授权(用户用有的角色、资源,或者说访问控制)验证时,Shiro会从应用配置的Realm中查找用户以及权限信息。从它的在Shiro矿建中所起的作用来讲,Realm相当于是一个安全相关的D...
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用...总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 Shiro 在 Spring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值