shiro认证调试过程跟踪

最新推荐文章于 2022-04-07 20:57:50 发布
最新推荐文章于 2022-04-07 20:57:50 发布
阅读量520 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/106103810
版权

一 问题提出

看代码时候,我看到下面一个函数verify,我想弄清楚代码是怎么跑到这个函数。

/**
* @className: JwtUtil
* @description: JwtUtil工具类
* @date: 2020/5/13
* @author: cakin
*/
public class JwtUtil {
    /**
     * 过期时间为一周
     */
    private static final long EXPIRE_TIME = 7 * 12 * 3600 * 1000L;

    /**
     * 校验token是否正确
     *
     * @param token    token
     * @param username 用户名
     * @param secret   用户的密码
     * @return 是否正确
     */
    public static boolean verify( String token, String username, String secret ) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("username", username)
                    .build();
            verifier.verify(token);
            return true;
        } catch (Exception exception) {
            return false;
        }
    }
}

二 调试过程

1 我先在下面这行代码前加上断点。

Algorithm algorithm = Algorithm.HMAC256(secret);

2 然后以debug模式启动项目。

3 再触发一个登陆流程。

4 最后IDEA给我打出了函数调用栈,如下图所示。

是不是很简单。

chengqiuming
关注
专栏目录
shiro登录流程源码追踪
Ahui的博客
02-20 252
最近研究shiro这个框架,这个框架的优点就不用说了,每个业务都有登录的过程,今天来探究一下这个登录流程。 首先来理清一下流程,我的是一个web项目,当请求来的时候首先被过滤器拦下,验证token,当token验证通过之后到达controller层。在这个过程中会继承shiro的AuthenticatingFilter然后在其中重载方法中进行登录逻辑也就是shiro的login(),执行login...
shiro授权-记调试过程
weixin_34391445的博客
11-21 311
根据张开涛老师的shiro教程学习过程中 感觉shiro授权这块有点绕 调试了十几遍 大概有个思路 记录一下 1.单元测试入口 2.subject().isPermitted("+user1+2") . 3.根据格式选择传入需要判断的“+user1+2“权限解析器 4.将字符串解析成Permission对象 得到传入判断的Permission对象如下 5...
shiro debug 调试
m0_46127592的博客
04-07 613
shiro权限框架简单入门demo
allen的博客
12-11 6259
shiro和spring security都是开源的权限框架,shiro相对于spring security来说更简单学习成本更低,并且提供的API也明了,下面是shiro官方的一个图: 其中把上面的东西抽象出来主要分为几个块(网上找的文档抠出来的): 1.SubjectSubject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是
Shiro-通过调试观察实现登录的具体步骤
weixin_42672204的博客
02-03 351
在通过之前的博客中的步骤完成shiro和SSM的整合之后 我就开始了调试,来对shiro有稍微更深入一点的了解 shiro实现登录的大致步骤 @RequestMapping(value="/login",method=RequestMethod.POST) public String login(@RequestParam("name")String name, @RequestP...
spring boot shiro认证
09-10
8. **测试与调试**:创建测试用例,确保Shiro认证和授权功能正常工作,同时对可能出现的错误和异常进行处理。 Spring Boot与Shiro的结合使得应用的安全控制变得简单而有效。通过合理的配置和定制,我们可以轻松实现...
Shiro终极版
08-14
8. **测试与调试**:学习资料可能也涉及如何编写单元测试来验证 Shiro 配置的有效性,以及如何调试安全相关的错误和异常。 9. **最佳实践**:在"Shiro 终极版"中,可能会分享一些最佳实践,比如如何设计安全的用户...
shiro权限代码
04-08
- 配置Shiro的日志,以便于调试和排查问题。 - 针对不同的应用场景,选择合适的认证和授权策略。 - 对于敏感操作,可以添加CSRF防护,防止跨站请求伪造攻击。 - 对于密码存储,应进行加盐哈希处理,增强安全性。 ...
SpringMVC shiro源码
03-20
7. **测试与调试**:在开发过程中,通过单元测试和整合测试确保 Shiro 的功能正确无误。使用断点、日志等工具调试 Shiro认证和授权流程,以便找出问题并解决。 8. **安全最佳实践**:了解并遵循安全编码的最佳...
shiro jar包
01-11
Shiro 的运行过程中,日志系统可以帮助开发者追踪和调试安全性相关的事件,如登录、授权失败等。 2. **jar** 文件:这部分通常包含了 Apache Shiro 的核心库和其他依赖的 jar 包。Shiro 的 jar 包包括了以下主要...
IDEA搭建shiro550复现环境
zyer
03-14 1970
一.环境准备 tomcat 8.5.76(下载地址:Apache Tomcat® - Welcome!) JDK 1.7 (下载地址:Java Archive Downloads - Java SE 7) shiro (下载地址:GitHub - jas502n/SHIRO-550: Shiro RememberMe 1.2.4 反序列化 漏洞) 下载对应war包即可 shiro源码(下载地址:https://codeload.github.com/apache/shiro/zip/shiro-ro
Intellij IDEA Debug调试技巧
萧曳丶
06-23 1373
快捷键介绍F7在 Debug 模式下,进入下一步,如果当前行断点是一个方法,则进入当前方法体内,如果该方法体还有方法,则不会进入该内嵌的方法中 *F8在 Debug 模式下,进入下一步,如果当前行断点是一个方法,则不进入当前方法体内 *F9在 Debug 模式下,恢复程序运行,但是如果该断点下面代码还有断点则停在下一个断点上 *Alt + F8在 Debug 的状态下,选中对象,弹出可输入计算表达...
调试shiro的授权
wenxi2367的博客
01-06 249
地震前不成功,,逐步调试: 从错误提示,看到是Mapper的方法,发现:底层的调用从该数据获取权限的方法名称不对应,参数类型也从int->Integer. 调试这个,断点无法执行,方法: --------在授权方法中加了输出,并且在控制台输出SQL,在授权的过程中逐步放开语句(先写上一个测试用的语句,逐步放开注释),从而判断出错误的精确位置.------ ...
idea开发工具使用Shiro进行简单的用户校验(Shiro的简单使用)
weixin_41531181的博客
05-28 673
如果能帮到你们希望能评论1,如果有错误的地方请留言,我及时更正,以免误人子弟!谢谢啦 1.建立静态资源文件 在src => main=> resources下面建立一个templates文件夹,然后再文件夹下创建下面的资源 2.创建UserController package com.example.demo.controller; import o...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3424
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
IntelliJ IDEA的这个接口调试工具真是太好用了!
日拱一兵
02-10 5878
- 你有一个思想,我有一个思想,我们交换后,一个人就有两个思想 - If you can NOT explain it simply, you do NOT understand it well enough 现陆续将Demo代码和技术文章整理在一起 Github实践精选,方便大家阅读查看,觉得不错,还请Star???? 抗击疫情,在家办公。工作照常干,领导需要几个新功能接口开发。以前在...
Shiro安全框架入门使用方法
热门推荐
宋铮的博客
08-15 1万+
框架介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任 何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。Shrio的主要功能: Authentication:用户认证(登录) Authorization:权限控制 Session Management:会话管理 Cryptogr
Shiro框架核心组件和认证过程详解
4. ModularRealmAuthenticator 在认证过程中会对设置的一个或多个 Realm 实例进行适配,它实际上为 Shiro 提供了一个可拔插的认证机制。 Shiro 框架中的 FilterChain 是一个核心组件,负责处理应用程序的访问控制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值