shiro 登录流程

最新推荐文章于 2024-05-16 10:28:26 发布
最新推荐文章于 2024-05-16 10:28:26 发布
阅读量340 收藏 1
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jtf19901223/article/details/109546030
版权

登录过滤器 AuthenticatingFilter

  protected boolean executeLogin(ServletRequest request, ServletResponse response) throws Exception {
  	// 从request参数中创建token,
        AuthenticationToken token = createToken(request, response);
        if (token == null) {
            String msg = "createToken method implementation returned null. A valid non-null AuthenticationToken " +
                    "must be created in order to execute a login attempt.";
            throw new IllegalStateException(msg);
        }
        try {
        // SecurityUtils.getSubject();中创建
        // 其源码是 当前线程容器中
        //Subject subject = ThreadContext.getSubject();
       // if (subject == null) {
         //   subject = (new Subject.Builder()).buildSubject();
           // ThreadContext.bind(subject);
        //}
      //   return subject;
            Subject subject = getSubject(request, response);
            // 实际调用SecurityManager.login(subject, token);
            subject.login(token);
            return onLoginSuccess(token, subject, request, response);
        } catch (AuthenticationException e) {
            return onLoginFailure(token, e, request, response);
        }
    }

subject 登录过程代码,实际调用securityManager.login

 public void login(AuthenticationToken token) throws AuthenticationException {
 // 清理 runAs 
        clearRunAsIdentitiesInternal();
        // securityManager 代理登录
        Subject subject = securityManager.
最低0.47元/天 解锁文章
jtf111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【浅析Shiro登录流程的过程】
dyn12345678的博客
08-17 142
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。
shiro登录拦截校验demo
07-19
4. **登录验证流程**: - 用户提交登录请求,携带用户名和密码。 - Shiro的Filter拦截请求,通过`Subject.login()`方法进行身份验证。 - Shiro会调用Realm获取并验证用户凭证,成功则登录成功,失败则抛出异常。 ...
shiro登录流程大剖析
ikownyou的博客
03-09 5048
关于shiro我会出一个专题进行讲解,相信当家通过开涛博客都不会陌生,今天着重讲下登录流程1.大致流程图如下第一步:用户登录,根据用户登录名密码生产Token UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(...
shiro 登录流程源码分析
wangzibai的博客
06-03 229
shiro 登录流程源码分析 获取subjectSecurityUtils.getSubject() 从ThreadContext获取subject 借助ThreadLocal实现线程私有 从线程私有变量的存储map中使用特定key(org.apache.shiro.util.ThreadContext_SUBJECT_KEY)获取subject对象 ThreadLocal#get()是从当前线程保存的私有map拷贝一个返回 ..
Springboot+Shiro实现登录
gnsbxjj的博客
05-16 463
Shiro是Java的一个安全框架,旨在简化身份验证和授权。Shiro在JavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。shiro由三部分组成:1、Subject:当前操作的用户就是当前登录的用户;2、SecurityMapper:该组件用来管理所有操作用户的安全操作3、Realm:该组件需要自己来定义,shiro当前登录的账号、密码是否正确,并且其拥有那些权限。
Shiro登录认证流程
weixin_44696786的博客
09-25 290
shiro认证流程 DeBug启动项目之后自己打一些断点 1 填写form表单之后 点击登录shiro会帮我们做认证,验证用户的信息是否正确,正确就登录,不正确就重定向到登录页面 2:shiro第一步会进入到MyFormAuthenticationFilter.java 类中的onAccessDenied(ServletRequestrequest,ServletResponse respons...
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1316
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm
m0_67401761的博客
08-24 598
第五节所有截图都是在 JdbcRealm 里面配置的。这里可以设置这个认证策略的后续是否还要认证。
shiro登录流程
不想当码农的程序员
10-20 1838
shiro登录流程
一文读懂 Shiro 登录认证全流程
csdn565973850的博客
09-14 5059
一起跟着源码看 Shiro登录认证流程
shiro认证登录流程
热门推荐
lamwolf的博客
05-31 1万+
1、获取从请求中传来的信息(一般是账号和密码),存进UsernamePasswordToken中 UsernamePasswordToken token = new UsernamePasswordToken(username, password) 2、从SecurityUtils中通过getSubject()方法获取登录的主体 Subject subject = SecurityUtils.getSubject(); 3、然后执行登录的逻辑 subject.login(token); 4、Deleg
Shiro框架:Shiro用户登录认证流程源码解析
博客园
01-14 1409
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
shiro实现单点登录
10-15
1. **测试登录流程**:确保用户在任何应用中登录后,可以在其他应用中自动跳过登录页面。 2. **安全考虑**:SSO涉及用户敏感信息,应确保通信过程的加密,避免会话劫持。 3. **性能优化**:根据实际需求调整Redis的...
shiro 登录 注册
12-08
登录流程中,Shiro 做了以下几步: 1. 用户提交用户名和密码。 2. Subject 进行身份验证,通常调用 `subject.login(token)`,其中 `token` 包含用户信息,如 UsernamePasswordToken。 3. Shirotoken 传递给...
shiro登录实例
11-13
在`web_exception_project.zip`压缩包中,你将找到相关的配置文件、 Realm 实现、以及示例代码,这些都将帮助你理解和实践Shiro登录验证流程。通过学习这个实例,你将能够更好地掌握Shiro的安全机制,并将其应用到...
shiro+SSM实现安全登录的项目
06-19
**四、登录流程** 1. 用户提交用户名和密码。 2. Shiro的认证过滤器拦截请求,通过Realm验证用户信息。 3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session中。 4. 用户获得认证后,后续...
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
最新发布
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
shiro web 登录流程
06-09
Shiro Web 登录流程一般分为以下步骤: 1. 用户在 Web 页面中输入用户名和密码,提交表单至服务端。 2. 服务端接收到表单数据后,将用户名和密码封装成一个 UsernamePasswordToken 对象。 3. 然后创建一个 SecurityUtils 对象,通过该对象获取当前的 Subject。 4. 调用 Subject 的 login 方法,将 UsernamePasswordToken 对象作为参数传入进行身份认证。 5. 身份认证成功后,Shiro 会将用户信息保存到一个 Subject 对象中。 6. 然后重定向到用户原来请求的页面或者登录成功后的首页。 7. 在用户后续的请求中,Shiro 会从 Subject 对象中获取当前用户的身份和权限信息,进行授权操作。 需要注意的是,Shiro Web 登录流程中,Shiro 会自动跳转到一个默认的登录页面,并且该页面需要配置在 Shiro 的配置文件中。如果需要自定义登录页面,可以通过编写 Shiro 的过滤器来实现。在登录成功后,Shiro 会跳转到用户原来请求的页面或者配置的默认首页,这也需要在 Shiro 配置文件中进行配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值