深入浅出学Shiro(一)--登录认证

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量9.5k 收藏 11
点赞数 8
分类专栏: 权限框架 JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejingyuan6/article/details/45441707
版权

ApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:

 

Shiro为解决下列问题,提供了保护应用的API:


  认证 - 用户身份识别,常被称为用户“登录”;

  授权 - 访问控制;

  密码加密 - 保护或隐藏数据防止被偷窥;

  会话管理 - 每用户相关的时间敏感的状态。

 

对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro要简单的多。

 

核心概念:Subject,SecurityManager和Realms



Subject

 

  

     “当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(DaemonAccount)或其他类似事物。它仅仅意味着“当前跟软件交互的东西”。但考虑到大多数目的和用途,你可以把它认为是Shiro的“用户”概念。

Subject代表了当前用户的安全操作,SecurityManager则管理所有用户的安全操作。

 

SecurityManager

 

  它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。

 

Realms

 

   Realm充当了Shiro与应用安全数据间的“桥梁”或者“连接器”。也就是说,当切实与像用户帐户这类安全相关数据进行交互,执行认证(登录)和授权(访问控制)时,Shiro会从应用配置的Realm中查找很多内容。

  从这个意义上讲,Realm实质上是一个安全相关的DAO:它封装了数据源的连接细节,并在需要时将相关数据提供给Shiro

最低0.47元/天 解锁文章
静静~嗯嗯
关注
专栏目录
Spring-shiro-Boot-3 AuthenticationToken体系
良之才的专栏
03-11 933
登陆认证时,必须要先构造登陆令牌。 在是shiro中,用AuthenticationToken接口来表达登陆令牌。 这里介绍shiroAuthenticationToken体系,在实际使用中,很多时候需要继承原有令牌实现私有化功能。 一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 648
Spring Shiro基础组件 AuthenticationToken 简介。
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1269
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Web安全-使用Shiro认证和访问控制
vrain的博客
05-12 351
在《公司项目重构-Web安全-访问控制》中,我讲到了基于URL和基于方法的访问控制可以用主流框架Spring Security或Shiro实现,现在我来分享下shiro的使用方法,其中的技术细节我就不多讲了,感兴趣的可以上网查找资料(推荐开涛讲的shiro)。 公司采用的是Spring Boot,shiro的版本是1.4.0。 1、引入shiro相关的依赖包 修改pom.xml文件,建议依赖的版本...
springboot使用shiro+jwt验证 前端axios携带jwt发送请求 shiro都会重新进行认证登录并生成新的session
c964364的博客
01-20 859
问了问题,大佬们没有解决,折磨半天还是发现自己对框架的不熟,最后找到了解决办法 原因:前端axios默认不携带cookie,导致访问没有携带shiro的jsession的cookie 导致shiro每次都会进行认证登录 解决:开启axios携带cookie和后端开启跨域允许携带cookie就不会一直进行shiro认证登录了 前端在axios的配置js中添加 //axios的配置js中添加 //开启axios允许携带cookie axios.defaults.withCredentials=t..
shiro习笔记(一)shiro实现用户认证
今晨的个人博客
04-22 258
shiro习笔记(一)shiro实现用户认证 认证 ​ 用户认证,就是将用户输入的用户名和密码与数据库中的用户名和密码进行比较,来判断一个用户是否是一个合法的用户。 shiro认证用到的方法和关键对象 Subject:主体 访问系统的用户,可以是用户也可以是程序,需要进行认证的都可以成为主体。 Principal:身份信息 是主体进行身份认证的标识,标识必须唯一,如用户名、身份证号、邮箱地址等。一个主体可以有多个身份但是必须有一个主身份。 credential:凭证信息 只有主体知
深入浅出shiro
09-26
### 深入浅出Shiro #### 权限管理设计基础 权限管理系统是现代软件尤其是企业级应用中不可或缺的一部分。它确保只有经过适当授权的用户才能访问特定资源或执行特定操作。权限管理通常涉及两个核心方面:权限的...
shiro教程文档-张开涛
03-17
张开涛是一位知名的 Java 技术专家,他的 Shiro 教程深入浅出地介绍了 Shiro 的各个方面,适合初者和有经验的开发者参考习。 1. **Shiro 简介** Apache Shiro 不仅是一个安全框架,它还是一个轻量级的解决方案...
shiro-jwt登录认证流程
qq_39159736的博客
05-07 1297
https://www.jianshu.com/p/6abc22ec3cb8 https://blog.csdn.net/mine_song/article/details/61616259 shiro+jwt做登录认证和授权认证,不要和我们登录功能搞混。我们的正常登录就是通过LoginControler登录的 而 shiro登录认证是已经登录过后,每次访问资源时我们通过判断token证明该用户携带的token是合法的,授权类似。 很重要的总结。 1. 登录: ...
shiro登录认证的使用
二十一克阳光!的博客
05-02 728
1. shiro简介以及功能描述 Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相 当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。 Authentication:身份认证/登录,验证用户是不是拥有相应...
浅谈shiro认证
qq_54778098的博客
08-07 801
shiro认证流程和细节
Shiro 实战教程(一) Shiro 认证
weixin_44602460的博客
07-07 197
一. 权限的管理 1. 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证认证通过后用户具有该资源的访问权限方可访问。 2. 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中
shiro的登陆认证shiro项目中来的一)
weixin_33802505的博客
02-06 133
一,图解 假如你现在还在为自己的技术担忧,假如你现在想提升自己的工资,假如你想在职场上获得更多的话语权,假如你想顺利的度过35岁这个魔咒,假如你想体验BAT的工作环境,那么现在请我们一起开启提升技术之旅吧,详情请点击http://106.12.206.16:8080/qingruihappy/index.html  二,流程 2.1,创建token令牌,token中有用户提交的认证信息即...
微星项目中Shiro权限管理(手机号+邮箱) 多Token单Realm
YIYIYIPEI的博客
08-13 1247
前言 对于刚拿到手的微星项目而言,所有的html都放在WEB-INF下,做shiro权限的话,springboot和thymeleaf结合,访问html时需要根据引用的静态资源查看路径,所以将html移动到resources下 1、shiro用户验证 shiroConfig配置类 package com.yhj.sbm.config; import at.pollux.thymeleaf.s...
shiroshiro 登陆Subject().login()与SecurityManager().login()
mfkarj的博客
01-07 1986
今天踩坑,写一跨域登陆, 开始如下: UsernamePasswordToken token = new UsernamePasswordToken(username, password); SecurityUtils.getSecurityManager().login(SecurityUtils.getSubject(), token); 登陆是登陆成功了,但是后续获取Security...
Shiro自定义Token
drhrht的博客
08-24 1389
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3415
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
Java私塾《深入浅出Shiro》-权限管理精品教程
"深入浅出Shiro - Java私塾的Shiro教程,涵盖Shiro的基础、配置、认证、授权、Realms、Session管理和与Spring的集成。" Apache Shiro 是一个强大且易用的Java安全框架,提供了身份认证、授权、会话管理和加密等...
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值