深入浅出学Shiro(一)--登录认证

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量9.5k 收藏 11
点赞数 8
分类专栏: 权限框架 JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejingyuan6/article/details/45441707
版权

ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:

 

Shiro为解决下列问题,提供了保护应用的API:


  认证 - 用户身份识别,常被称为用户“登录”;

  授权 - 访问控制;

  密码加密 - 保护或隐藏数据防止被偷窥;

  会话管理 - 每用户相关的时间敏感的状态。

 

对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。

 

核心概念:Subject,SecurityManager和Realms



Subject

 

  

     “当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(DaemonAccount)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。

Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

 

SecurityManager

 

  它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

 

Realms

 

   Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当切实与像用户帐户这类安全相关数据进行交互,执行认证(登录)和授权(访问控制)时,Shiro会从应用配置的Realm中查找很多内容。

  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro

最低0.47元/天 解锁文章
静静~嗯嗯
关注
专栏目录
深入浅出shiro
09-26
### 深入浅出Shiro #### 权限管理设计基础 权限管理系统是现代软件尤其是企业级应用中不可或缺的一部分。它确保只有经过适当授权的用户才能访问特定资源或执行特定操作。权限管理通常涉及两个核心方面:权限的...
shiroshiro 登陆Subject().login()与SecurityManager().login()
mfkarj的博客
01-07 1984
今天踩坑,写一跨域登陆, 开始如下: UsernamePasswordToken token = new UsernamePasswordToken(username, password); SecurityUtils.getSecurityManager().login(SecurityUtils.getSubject(), token); 登陆是登陆成功了,但是后续获取Security...
Spring-shiro-Boot-3 AuthenticationToken体系
良之才的专栏
03-11 932
登陆认证时,必须要先构造登陆令牌。 在是shiro中,用AuthenticationToken接口来表达登陆令牌。 这里介绍shiroAuthenticationToken体系,在实际使用中,很多时候需要继承原有令牌实现私有化功能。 一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1260
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Shiro自定义Token
drhrht的博客
08-24 1384
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 644
Spring Shiro基础组件 AuthenticationToken 简介。
三分钟彻底弄明白shiro原理
StephenLiousYuan的博客
06-10 3695
目前越来越多的项目都用到了shiro框架,毕竟它简单、容易(呃呃~其实一点都不简单),花三分钟理解下面的三个概念,你就掌握了shiro百分之九十的核心。 一、Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityM
shiro教程文档-张开涛
03-17
张开涛是一位知名的 Java 技术专家,他的 Shiro 教程深入浅出地介绍了 Shiro 的各个方面,适合初者和有经验的开发者参考习。 1. **Shiro 简介** Apache Shiro 不仅是一个安全框架,它还是一个轻量级的解决方案...
apache-shiro教程完整版.7z
06-04
张开涛的《跟我Shiro》是一本深入浅出的教程,旨在帮助读者快速掌握Shiro的核心概念与实践技巧。 Shiro 的核心组件包括: 1. **认证**:Shiro 提供了用户身份验证的机制,确保用户身份的真实性。这通常涉及到...
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3413
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
shiroAuthenticationToken(*)
weixin_42408447的博客
12-21 1717
public interface AuthenticationToken extends Serializable { Object getPrincipal(); Object getCredentials(); } 上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。 这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。 Authe
Shiro框架:Shiro用户登录认证流程源码解析
博客园
01-14 1712
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Shiro 认证模块
Lisong_jack的博客
03-10 239
仅供参考。 【认证模块】 该模块的核心对象是认证器Authenticator,其唯一功能是完成token认证。 故Authenticator接口中只定义了一个方法(基于提交的token进行认证)AuthenticationInfo authenticate(AuthenticationToken authenticationToken),由具体的实现类进行实现。 认证器: Authenti...
微星项目中Shiro权限管理(手机号+邮箱) 多Token单Realm
YIYIYIPEI的博客
08-13 1246
前言 对于刚拿到手的微星项目而言,所有的html都放在WEB-INF下,做shiro权限的话,springboot和thymeleaf结合,访问html时需要根据引用的静态资源查看路径,所以将html移动到resources下 1、shiro用户验证 shiroConfig配置类 package com.yhj.sbm.config; import at.pollux.thymeleaf.s...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6317
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
浅谈shiro认证
qq_54778098的博客
08-07 800
shiro认证流程和细节
Springboot基础习之(十七):通过Shiro实现用户得到登录认证和授权
m0_52479012的博客
04-13 3339
springboot项目:通过shiro实现用户的认证和授权服务 设置网页的访问权限,不同的网页是具有不同的权限的用户才能够访问的
springboot使用shiro+jwt验证 前端axios携带jwt发送请求 shiro都会重新进行认证登录并生成新的session
c964364的博客
01-20 859
问了问题,大佬们没有解决,折磨半天还是发现自己对框架的不熟,最后找到了解决办法 原因:前端axios默认不携带cookie,导致访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录 解决:开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro认证登录了 前端在axios的配置js中添加 //axios的配置js中添加 //开启axios允许携带cookie axios.defaults.withCredentials=t..
Java私塾《深入浅出Shiro》-权限管理精品教程
"深入浅出Shiro - Java私塾的Shiro教程,涵盖Shiro的基础、配置、认证、授权、Realms、Session管理和与Spring的集成。" Apache Shiro 是一个强大且易用的Java安全框架,提供了身份认证、授权、会话管理和加密等...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值