Shiro 的身份认证

最新推荐文章于 2021-11-08 15:11:36 发布
最新推荐文章于 2021-11-08 15:11:36 发布
阅读量394 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamstar613/article/details/78109884
版权
Shiro的身份验证过程包括收集Subject的Principals(身份)和Credentials(凭证),生成token并提交进行验证。成功后,Subject可以访问资源;logout功能使Subject再次变为匿名,session失效。RememberMe特性记住身份但不包含凭证,不等于重新登录,而Authenticated表示用户已通过用户名和密码认证。
摘要由CSDN通过智能技术生成

Authentication:身份验证的过程。通过提交用户的身份和凭证给shiro,以判断它们是否和应用程序预期的相匹配

基本概念
Principals(身份): 比如登录时提交的用户名
Credentials(凭证):通常是只被Subject知道的密码。比如登录时提交的密码

基本验证步骤
1.收集Subject提交的Principals(身份) 和Credentials (凭证) ,生成token.
2.提交Principals(身份) 和Credentials (凭证) 进行身份验证
3.如果提交成功,则运行访问,否则重新进行身份验证或者阻止访问。

UsernamePasswordToken 支持用户名/密码身份验证

//1.收集Subject提交的用户名/密码 ,生成token.
UsernamePasswordToken token = new UsernamePasswordToken(username, password);
token.setRememberMe(true);  

//2.提交用户名/密码 进行身份验证
Subject currentUser = SecurityUtils.getSubject();
最低0.47元/天 解锁文章
dream_heheda
关注
专栏目录
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Shiro框架简介
weixin_34228617的博客
11-20 168
Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个...
Shiro安全框架学习
adminwxc的博客
11-08 2985
Shiro安全框架学习一、shiro简介(简介内容来自百度百科)二、学习目标三、shiro与spring Security的比较(spring的官网也是用shiro做安全管理的)四、Shiro的整体架构五、Shiro的认证六、Shiro的授权七、Shiro自定义Realm八、自定义Realm九、Shiro的加密 一、shiro简介(简介内容来自百度百科) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得
shiro之小结
weixin_42679286的博客
04-04 176
简介 ApacheShiro是Java 的一个安全(权限)框架。Shiro不仅可以用在JavaSE环境,也可以用在JavaEE环境,可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 功能简介 Authentication 身份认证/登录,验证用户是不是拥有相应的身份。 Authorization 授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户...
Shiro学习笔记(三)——shiro实现认证
驼君的小小博客园
02-07 385
基本概念 身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供 principals 和 credentials 给shiro,从而应用能验证用户身份 principals 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal...
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
2 shiro身份认证.mp4
05-19
身份验证介绍了身份验证基础、principals、credentials、身份认证流程、Realm、多 Realm 配置以及相关实战。
Shiro身份认证、授权的基本应用
最新发布
06-26
Shiro身份认证、授权的基本应用
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
【SpringBoot · Vue · Shiro · 前后端分离】关于登录认证后isAuthenticated依旧为false的问题
揣兜兜儿嘞Blog
06-24 4956
1 前 言 最近在使用 SpringBoot+Vue+Shiro 练习,但写到登录模块时,却遇到了 session 无法保存的问题,也就是前端提交登录请求后,后台通过 subject.login(usernamePasswordToken) 登录认证完响应给前端,但是前端想再请求后台判断是否登录时 (登录响应时我没有使用 Vuex 保存登录响应的数据) subject.isAuthenticated() 一直为 false。 提示: 若你所遇到的情况与上述类似,请查看一下前端Vue组件是否配置以下代码,
解决shiro登录后,isAuthenticated还是false问题
weixin_34402090的博客
02-22 6245
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro-学习1-shiro快速入门
wj903829182的专栏
12-08 582
     shiro是一框简易的认证授权的开源框架,开源使用它快速的完成权限管理。网上的资料很多,具体详细的就不多说了,这里只记录下怎么快速的使用:      shiro的架构图如下:        上面的架构图,开源看出用户信息和权限信息都在Realm中,在Authenticator中进行认证,在Authorizer中进行授权。       SessionManager是sessio...
Shiro身份验证(三)
小小舒宸的专栏
11-27 8720
身份验证就是验证身份的过程,即在应用程序中验证他们到底存不存在。为了验证他们的身份,他们需要提供一些让应用程序信任的标识信息。 在Shiro中,用户必须提供principals(身份)和credentials(凭证)给Shiro,让应用程序验证用户身份。 Principals是一个主体的标识属性,它可以是任何东西,比如用户名、邮箱和手机等唯一标识。虽然Subject可以有任意数量pri
Shiro的认证和权限控制
热门推荐
宏微的博客
02-28 3万+
Shiro的权限和权限
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 945
Shiro 认证(Authentication)Shiro 简介 Shiro 简介
Shiro权限管理】22.Shiro之记住我
程序猿之洞
01-06 6975
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在我们登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,我们 下次进入网站的时候就会自动进行登录操作,无需我们再次输入密码。而在访问一些敏感信息的时候,还是需要 进行登录操作的。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“
Shiro之实现认证篇
小宋的博客
06-18 5492
本篇博客带大家学习Shiro怎样实现认证。 Shiro的认证过程 1.创建Security Manager对象去构建Security Manager的环境。(用于提供安全服务) 2.主体提交认证请求给Security Manager,Security Manager去通过Authenticator(认证器)来从Realms中获取认证信息,然后用Realms从数据库中获取的认证信息和主体提交过...
Spring Boot 2与Shiro:实战身份验证教程
本文档深入探讨了如何在Spring Boot 2环境中利用Apache Shiro框架实现身份验证功能。Shiro是一个功能强大的Java安全框架,专为简化安全控制设计,支持身份验证、授权、加密以及会话管理等功能。它不仅适用于人类用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值