【浅析Shiro的登录流程的过程】

已于 2023-08-17 15:22:35 修改
阅读量149 收藏
点赞数
文章标签: spring java spring boot
于 2023-08-17 15:21:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyn12345678/article/details/132340534
版权
本文浅析了Apache Shiro的登录流程,包括用户通过controller发起登录请求,Subject.login()交由安全管理器处理,接着调用自定义Realm进行身份验证和密码匹配。自定义Realm在认证过程中从数据库获取密码,并进行比对。Shiro还涵盖了认证、授权、会话管理和加密等功能,支持Web、缓存、并发及测试等场景。
摘要由CSDN通过智能技术生成

一、shiro的架构图

 二、包含模块

Authentication(认证):可以在里面校验用户身份等信息。

Authorization(授权):给该用户授权,决定该用户可以访问的资源权限。

SessionManagement(会话管理):管理用户的Session。

Cryptography(用户加密):可以非常方便的使用各种加密方式进行加密。

Shiro还包含了一些其他功能以支持不同的应用环境,其中:

  • 对Web的支持: Shiro自带的支持Web的API可以很容易地保证web应用的安全。
  • 缓存:缓存在Apache Shiro的API中是“一等公民”,可以保证操作的快速高效。
  • 并发: Apache Shiro的并发功能支持开发多线程的应用。
  • 测试:对测试的支持可以帮助你编写单元测试与集成测试。
  • “以...(身份)运行”(Run As):允许一个用户使用另外某个用户的身份(执行操作),这个功能常用于管理场景中(比如“以管理员身份运行”)。
  • “自动登陆”(Remember Me):可以跨会话记住用户身份,只在某些特殊情况下才需要强制登录。

三、用户登录的流程浅析

最低0.47元/天 解锁文章
dyn12345678
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开时无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
Shiro框架:Shiro用户登录认证流程源码解析
最新发布
博客园
01-14 1529
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Shiro实现注册、登录
lair_h的博客
09-18 292
1)创建盐配置类,添加用户时,在serviceImpl中对密码进行盐加密,使用md5进行加密。3)Controller代码实现。1)ShiroConfig配置。#shiro相关配置。
shiro基本使用和完成登录
qq_48655035的博客
10-27 1044
Apache ShiroJava 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Shrio解析Session过程
RainSun
11-15 785
第一次使用SecurityUtils.getSubject()来获取Subject时 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Su...
shiro 手动创建session_Shiro——强大且易用的Java安全框架(四)
weixin_39885683的博客
11-26 259
Shiro】十五、Thymeleaf整合shiro1、添加依赖2、修改index.html访问页面后会发现“有角色”不显示,“有权限”显示。3、修改配置类在配置类中com.bjsxt.config.ShiroConfig中添加。负责解析thymeleaf中shiro:相关属性。4、修改Realm绑定用户具有的角色和权限,相关数据应该是从数据库中取出。十六、使用注解判断方法是否具有权限执行方法:可...
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
SSM+shiro登录控制
03-15
SSM+Shiro登录控制是Java Web开发中一种常见的安全框架集成方案,主要涉及SpringSpring MVC和Apache Shiro三个组件。在这个项目中,我们关注的是如何利用Shiro实现用户登录验证以及对未授权访问的控制。 首先,...
shiro登录拦截校验demo
07-19
4. **登录验证流程**: - 用户提交登录请求,携带用户名和密码。 - Shiro的Filter拦截请求,通过`Subject.login()`方法进行身份验证。 - Shiro会调用Realm获取并验证用户凭证,成功则登录成功,失败则抛出异常。 ...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
shiro session 创建与存储(配有源码解析)
chenghao_w的专栏
12-08 1296
SecurityManager,安全管理器;  即所有与安全相关的操作都会与SecurityManager交互;它管理着所有Subject,所有Subject都绑定到SecurityManager,使用shiro的时候,首先都会先初始化SecurityManager,配置文件中配置的是DefaultWebSecurityManager,一直super到SessionsSecurityManage...
shirospring boot 的集成
weixin_30564785的博客
07-30 122
1 添加依赖 使用 shiro-spring-boot-web-starter 在 spring boot 中集成 shiro 只需要再添加一个依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter&lt...
一文读懂 Shiro 登录认证全流程
csdn565973850的博客
09-14 5142
一起跟着源码看 Shiro登录认证流程
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 5421
Shiro入门概述与基本使用
基于Shiro框架的登录功能
程序员小火龙的知识分享
07-21 1000
Apache Shiro是一个Java安全框架,它提供了一套易于使用的API,用于身份验证、授权、加密和会话管理等安全操作。Shiro框架的主要目标是提供易于使用的安全功能,同时保持灵活性和可扩展性。
Shiro登录验证
web13085338152的博客
08-24 2110
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
Shiro学习】shiro登陆过程
fxkcsdn的博客
09-08 578
shiro登陆:首先创建一个token,然后执行subject.login方法,自己实现一个Realm来对token进行验证,验证成功,则登陆成功,否则登陆失败。显然,subject.login在其中起到了非常重要的作用!那么它到底干了什么呢? 1.subject.login执行过程的类图 如上图所示,subject.login的执行过程大体如下:首先委托给securityManage...
shiro认证登录流程
热门推荐
lamwolf的博客
05-31 1万+
1、获取从请求中传来的信息(一般是账号和密码),存进UsernamePasswordToken中 UsernamePasswordToken token = new UsernamePasswordToken(username, password) 2、从SecurityUtils中通过getSubject()方法获取登录的主体 Subject subject = SecurityUtils.getSubject(); 3、然后执行登录的逻辑 subject.login(token); 4、Deleg
shiro web 登录流程
06-09
Shiro Web 登录流程一般分为以下步骤: 1. 用户在 Web 页面中输入用户名和密码,提交表单至服务端。 2. 服务端接收到表单数据后,将用户名和密码封装成一个 UsernamePasswordToken 对象。 3. 然后创建一个 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值