Shiro快速入门 —— 3.令牌

最新推荐文章于 2024-07-24 17:09:17 发布
最新推荐文章于 2024-07-24 17:09:17 发布
阅读量434 收藏
点赞数
分类专栏: # Apache Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imlichao/article/details/109100284
版权

Shiro CaptchaAuthenticationToken 验证码 登录验证 自定义令牌
关键词由CSDN通过智能技术生成

Token(令牌)负责传递登录时用户输入的登录数据。

shiro默认令牌

  • CasToken

CA证书认证令牌。令牌属性包括 证书、用户id和记住我等。

  • UsernamePasswordToken

用户名密码登录。令牌属性包括 用户名、密码和记住我等。

令牌的创建

令牌是通过登录拦截器的createToken方法进行创建的。

/**
 * 创建Token
 */
@Override
protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) {
   
    String username = getUsername(request);//获取用户名 表单name:username
    String password = getPassword(request);//获取密码 表单name:password
    boolean rememberMe = isRememberMe(request);//获取是否记住我 表单name:rememberMe
    String captchaId = WebUtils.getCleanParam(request, "captchaId");//获取验证码id
    String captcha = WebUtils
最低0.47元/天 解锁文章
啊哼哼
关注
专栏目录
shiro doGetAuthenticationInfo
weixin_30536513的博客
11-09 291
public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) { this.principals = new SimplePrincipalCollection(principal, ...
Shiro快速入门 —— 3.令牌
weixin_34397291的博客
05-09 214
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro令牌
gaoyongjianqq的专栏
07-26 486
用户令牌Shiro 术语中,令牌 指的是一个键,可用它登录到一个系统。最基本和常用的令牌是 UsernamePasswordToken,用以指定用户的用户名和密码。UsernamePasswordToken 类实现了 AuthenticationToken 接口,它提供了一种获得凭证和用户的主体(帐户身份)的方式。UsernamePasswordToken 适用于大多数应用程序,并且您还可...
解决 Shiro 重复调用 doGetAuthenticationInfo 导致异常处理错误的问题
最新发布
ATFWUS的博客
07-24 1174
遇到一个 Shiro 中反复调用 doGetAuthenticationInfo 导致异常没有被成功处理的问题,经过一些源码调试,发现了问题的所在,只需在继承 BasicHttpAuthenticationFilter 的类中重写 onAccessDenied 方法即可。
Shiro学习笔记---入门Demo(JWT令牌
hamster204的专栏
05-24 238
前言 上一篇博客采用了搭建Demo的方式说明了如何使用Shiro共享session实现分布式架构。而本篇博客将介绍Shiro与JWT结合,实现前后端分离。本Demo仍然力求简洁清晰,因此在工程代码中有与上一篇博客代码重合部分将被省略,如有不清楚的地方请先看第一篇关于Shiro基础博客然后再回来继续阅读。 业务设计 JWT :JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。与Shiro结合主要关注的是无状态服务...
Shiro令牌认证源码解析
景鹏虎晓的博客
11-12 230
用来测试的实例代码 package com.baizhi.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.config.IniSecurityManagerFactory; import org.apa...
Shiro快速入门 —— 4.登陆认证(身份验证)
哼哼的博客
01-07 509
登陆认证用于登录时验证登陆者的身份真实性。 我们可以通过 CA证书或用户名密码等方式进行认证。 重写认证方法 shiro不会为我们提供现成的认证规则,需要我们自己编写认证规则。 编写认证规则时我们需要继承AuthorizingRealm类,并实现doGetAuthenticationInfo抽象方法。 public class ShiroRealm extends AuthorizingRealm { /** * 登录认证(身份验证) */ @Override
Shiro快速入门 —— 10.项目实例
哼哼的博客
01-11 310
本文所提供的项目实例,是我将公司项目中的shiro代码进行了抽取、整理并添加了一些注释而形成的。 所以例子中并不包含shiro所有的功能,但是本系列文章前9篇所讲解的内容在这里都是可以找到的。 本示例项目所使用的技术如下: 集成开发环境为IDEA,项目构建使用spring boot,包管理使用maven,页面展示使用freemaker,控制层使用spring mvc等。 在本篇博文中会贴出主要代码,完整的项目已经上传到码云大家可以下载查看使用。 项目码云地址:http://git.oschina.net
Shiro快速入门 —— 2.拦截器
哼哼的博客
01-07 3119
ShiroFilter拦截器是整个Shiro的入口,用于拦截需要安全控制的请求并进行处理。 shiro封装了很多不同用途的拦截器,这里只介绍几个比较常用的拦截器,更详细介绍可以参考博文 《第八章拦截器机制——跟我学Shiro》:http://jinnianshilongnian.iteye.com/blog/2025656 登录拦截器(FormAuthenticationFilter) 由于此拦截器经常需要继承并重写里面的方法,来扩展自己的登录拦截规则,所以会进行详细介绍。 等录拦截器主要有两个作用
shiro入门
weixin_66277385的博客
04-11 3491
Shiro简介 1、什么是Shiro Shiro是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API,您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。 2、Shiro核心架构 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前的操作用户,将用户的概念理解为当前操作的主体。外部程序通过subject进行认证授权,而subject是通.
SpringBoot-Shiro权限控制( 3 )
志豪的博客
12-13 378
SpringBoot-Shiro权限控制(2019.12.13) 在《Spring-Boot-shiro用户认证》中,我们通过继承AuthorizingRealm抽象类实现了doGetAuthenticationInfo()方法完成了用户认证操作。接下来继续实现doGetAuthorizationInfo()方法完成Shiro的权限控制功能。 授权也称为访问控制,是管理资源访问的过程。即根据不同用...
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
关于何时执行shiro AuthorizingRealm 里的 doGetAuthenticationInfo与doGetAuthorizationInfo
fj200821的专栏
01-18 2万+
1.doGetAuthenticationInfo执行时机如下 当调用Subject currentUser = SecurityUtils.getSubject(); currentUser.login(token); 2.doGetAuthorizationInfo执行时机有三个,如下: 1、subject.hasRole(“admin”) 或
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
热门推荐
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
Shiro安全框架
时光里的博客
09-23 441
Shiro概述 Shiro是apache旗下一个开源安全框架(http://shiro.apache.org/),它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。 用户在进行资源访问时,要求系统要对用户进行权限控制,其具体流程如图-1所示: Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念,如图-所示: 其中: Subject :主体对象,
Springboot2(23)轻松整合shiro(带验证码)
cowbin2012的专栏
12-26 2万+
源码地址 springboot2教程系列 Shiro配置 1.Spring集成Shiro一般通过xml配置,SpringBoot集成Shiro一般通过java代码配合@Configuration和@Bean配置。 2.Shiro的核心通过过滤器Filter实现。Shiro中的Filter是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。 3.SpringB...
shiro身份验证源码分析(个人原创)
【冯立雄】的博客
08-11 695
流程解析 首先调用login方法进行身份认证 根据applicationContext.xml的配置文件去查询认证器ModularRealmAuthenticator 去ModularRealmAuthenticator中执行认证方法doAuthenticate 首先判断是单realm的验证还是多realm的验证(此处配置了多realm) 则执行doMultiRealmAuthentic
Java安全框架Apache Shiro快速入门指南
3. **加密(Cryptography)**:Shiro支持多种加密算法,如MD5、SHA等,可用于密码存储和数据加密,保证信息安全。 4. **会话管理(Session Management)**:Shiro可以独立于Web容器进行会话管理,包括会话创建、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值