shiro验证过程(登录过程)

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量252 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhhactj/article/details/102993861
版权
本文详细介绍了Apache Shiro框架的验证流程,包括配置ini文件、Java类的角色分配,如Factory、IniSecurityManagerFactory、SecurityManager、SecurityUtils、Subject以及UsernamePasswordToken。主要步骤涉及创建工厂、初始化SecurityManager、设置安全工具、获取Subject、创建验证信息以及执行登录和登出操作。通过这些步骤理解Shiro如何进行用户身份验证。
摘要由CSDN通过智能技术生成

配置文件:ini格式(红头文件)

jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm
dataSource=com.alibaba.druid.pool.DruidDataSource
dataSource.driverClassName=com.mysql.cj.jdbc.Driver
dataSource.url=jdbc:mysql://localhost:3306/shiro
dataSource.username=root
#dataSource.password=
jdbcRealm.dataSource=$dataSource
securityManager.realms=$jdbcRealm

Java类:

Factory<SecurityManager> 公安部(大BOSS)

IniSecurityManagerFactory / WebIniSecurityManagerFactory 公安厅

SecurityManager 警察

SecurityUtils 公安局

Subject 验证主体【理解为安全管理所(派出所)】

UsernamePasswordToken 提交的信息

Realm  验证方式(不会直接使用,通过框架调用)

大致流程:

大Boss下发重要的红头文件到指定的公安厅(安全管理厅分为两个块,一个负责管理本地治安,一个负责管理网络治安),从中挑选出一个警察来,下派去派出所执行公务(验证提交信息是否正确)

 

使用方法:

1.创建工厂:

Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");

2.得到工厂实例并创建安全管理员:

SecurityManager securityManager = factory.getInstance();

3.为安全工具提供使用者(manager):

SecurityUtils.setSecurityManager(securityManager);

4.通过安全工具获取验证主体:

Subject subject = SecurityUtils.getSubject();

5.创建验证信息:

UsernamePasswordToken token = new UsernamePasswordToken("账户", "密码");

6.通过验证主体(机构)来做信息验证工作(登录):

subject.login(token);//此方法需要try-catch-AuthenticationException,如发生异常为验证(登录)失败

7.清除登录信息:

subject.logout();

 

 

hz594556878
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
Shiro登录认证流程
weixin_39463716的博客
01-11 2999
登录认证流程 1.获取当前用户 Subject currentUser = SecurityUtils.getSubject(); 2.判断用户是否登录 currentUser.isAuthenticate(); 3.将用户名密码封装成tonken UsernamePasswordToken tonken = new UsernamePasswordToken(“username”,“passwo...
Shiro框架2——shiro的认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1170
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro登录认证过程讲解
热门推荐
caoyang0105的博客
09-19 3万+
粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map&lt;String, Object&gt; submitLogin(String username,String password){ System.out.pri...
从代码分析shiro的登陆验证流程
远行的博客
03-27 268
功能: 认证,授权,加密,会话管理,,缓存。。。。 我的理解:什么是shiro,它就是一个基于cookie和session会话技术,采用mvc思想来完成用户的登陆注册和应用资源权限管理的安全框架。它的mvc三层模型分别是jsp/html 【v视图层】 realm【m模型层】 subject+securityManager【门面+管理=c=(控制层+业务层)】 shiro是一个...
shiro登录验证过程
Super的专栏
07-31 1587
过程:localhost:8080/项目名称,此时会根据shiro配置文件,跳转到登录页面,shiro还没有进行验证,当你提交登录表单时,shiro再次根据路径进行拦截 此时,就会根据shiro配置的过滤链 触发认证方法。所以是认证 如果认证成功了直接根据配置路径跳转到success路径,如果认证不成功此时才会走form表单下的路径。
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
shiro登录拦截校验demo
07-19
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,简化了在Java应用中处理安全问题的过程。"shiro登录拦截校验demo"是...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
SpringBoot + shiro Demo 简单登录验证权限验证
02-08
登录过程中,Subject的login()方法会被调用,传入认证信息(如用户名和密码),Shiro会尝试进行身份验证。如果验证成功,Subject将被绑定到当前线程,允许后续的权限检查。 **权限控制** Shiro的授权功能允许...
shiro登入验证过程详解
Heyyouare的博客
08-22 418
写这篇文章主要是记住自己所学过的知识点,二就是学习过程 从网上下载小demo然后根据demo自己改需求,慢慢的理解了shiro的一些基本的用法,但是好奇他是如何去验证我们的密码的所以学习网上的方法跟踪源码发现。 首在这里打个断定 首他会进入这个subject.login 方法进行登入密码验证debug模式进入 进入这个实现类 然后他会把这个验证过程交给securitymanager.login 进入这个方法看看 走标红线的方法 继续往下看 这里判断你有没有自己定义的realms如果有他会走你
shiro登录认证过程
m0_54850825的博客
04-22 828
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
Shiro - 登陆验证
Yanliang
02-12 323
本文将利用springboot集成shiro进行用户的登陆验证功能的开发实现。 springboot集成shiro需要引入以下依赖 &amp;lt;!-- shiro-spring --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artifa
shiro登录认证代码流程
weixin_44545652的博客
02-25 163
Shiro认证之代码流程 在经过第一天的概念性学习,有些似懂非懂。不太理解自己实现的接口实在是么时候用到的。今天跟了下源码有点豁然开朗,对今天的学习进行总结。 入口 subject.login(token); org.apache.shiro.subject.support.DelegatingSubject org.apache.shiro.mgt.DefaultSecurityManager org.apache.shiro.mgt.AuthenticatingSecurityManager o
shiro身份认证过程
jasnet_u的博客
03-25 212
一、shiro身份认证过程 (参考http://shiro.apache.org/authentication.html) 1、Collect the Subject’s submitted principals and credentials 收集客户端提交的用户名和凭证 2、Submit the principals and credentials for authentication. ...
shiro-登录验证
segegefe的博客
08-24 1416
从上可以看出,具体的登录账号和密码从request中取出来,并创建了token对象,调用subject的login方法,login方法实现大致流程是用token去realm中取AuthenticationInfo对象,AuthenticationInfo对象存放的是正确的登录账号和密码,并和token中数据进行匹配,然后根据匹配情况返回相应的结果。shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro登录逻辑,实现自定义的验证逻辑就很简单。
Apache Shiro入门到精通教程:身份验证、授权与集成
2. **身份验证**:这部分深入讲解了如何设置 Shiro 的身份验证流程,包括环境准备、登录和退出功能,以及 REALM(安全领域)和相关的 AUTHENTICATOR 和 AUTHENTICATIONSTRATEGY(身份验证器和身份验证策略)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值