Shiro Authentication那点事

最新推荐文章于 2022-02-01 00:03:41 发布
最新推荐文章于 2022-02-01 00:03:41 发布
阅读量383 收藏
点赞数
分类专栏: shiro 文章标签: java filter shiro 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jyf184880/article/details/77703890
版权

shiro主要提供两大部分功能,认证和权限检测。

先来谈谈认证:

shiro认证主要由securityManager这个对象来实现的,当然这个是一个总代理,具体功能还是还是分给它下面的各个模块去负责。

认证,自然有一个认证对象,这里shiro将其抽象为Subject,所有的认证对象都是一个subject。认证subject通过subject.login()来实现。

对于认证的内容,这通常随着不同的系统有不同的变化,所以这里统一抽象为token(Authentication Token),当客户端有不同的token时,重新定义自己的token就可以了。

那么对于每一个请求是如果认证的呢?这里也是用了一个常用的概念-过滤器。

同样的,为了满足对不同的请求采用不同的过滤器,除了可以使用shiro内置的过滤器以外,我们同样可以自定义过滤器,同时,对于不同的请求,我们可以配置不同的过滤器采取不同的方式,比如对于图片请求等一些静态资源,我们可以对其放过权限认证,则可以配置为匿名过滤器,而对于一些敏感的页面,则可以配置更高级的多重过滤器进行验证。

客户端请求的时候,token的创建就可以在filter的处理中。

过滤器(filter)的工作方式其实与Servlet filter几乎等同,其基本过程就是对于当前的请求,查看其适用的filter,然后按顺序对filter应用过滤,如果filter过滤不通过,则可以直接返回。

哦,对了,shiro是一个框架,对于Subject的认证,在使用的时候自然要与我们的权限库进行对接,为此,shiro提供了一个接口,realm,将对接的事情都放在这里做。realm主要有两个接口,doGetAuthorizationInfo和 doGetAuthenticationInfo。前一个是跟权限判定有关的,后一个才是认证需要的,实现这个接口,将我们自己封装的token信息取出与权限库进行比对,通过则可以返回authenticationInfo.


session的创建

session何时创建?答案是按需创建,当用户需要session的时候,调用subject.getSession(),若session不存在就会创建session。

jyf184880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro认证(Authentication
qq_49670207的博客
09-17 430
Shiro认证(AuthenticationShiro简介Shiro特性Shiro Shiro简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、会话管理和加密等功能。 Shiro特性 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、会话管理、加密、与Web集成、缓存等,而且Shiro的API也是非常简单的,其基本功能点如下图所示: Authentication(认证)、Auth
Shiro Authentication身份认证/登录
xk147258的博客
08-23 2390
1、前台页面点击登录后进入后台处理方法,在方法中使用用户名、密码创建token 创建Subject对象。调用login()方法 @PostMapping("/login") @ResponseBody public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) ...
Shiro中使用AuthenticationListener监听登录登出操作
weixin_30808575的博客
01-18 1389
1 /* 2 * Licensed to the Apache Software Foundation (ASF) under one 3 * or more contributor license agreements. See the NOTICE file 4 * distributed with this work for additional in...
5.Authenticator(登录验证器)
浪子
09-06 9174
Authenticator在shiro中是主要负责验证用户登录,它通常和一组Realm来协调、交互验证用户登录。一般情况下我们不会直接使用Authenticator。而是交由SecurityManager来委托使用。 1.Authenticatorpublic interface Authenticator { //根据用户输入的AuthenticationToken(账号密码)然后去和
Spring Shiro流程简析 登录请求处理
我家有猫已长成的博客
02-01 1046
Spring Shiro流程简析 登录请求处理 简介。
AuthenticationListener接口源码解析
iteye_10899的博客
11-03 759
AuthenticationListener接口实现了认证的监听,先对其解析如下: 1.认证成功 void onSuccess(AuthenticationToken token, AuthenticationInfo info); 2.认证失败 void onFailure(AuthenticationToken token, AuthenticationException ae);...
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7477
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
CAS(Central Authentication Service)是一种开源的身份验证协议,提供了单点登录和单点退出功能。CAS Server 是一个独立的服务器,负责处理身份验证请求。 Spring Boot 集成 Shiro+Cas 要在 Spring Boot 应用...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
Shiro-pdf教程
11-17
**身份验证 (Authentication)**:Shiro 提供了验证用户身份的机制。这通常涉及到用户提交凭证(如用户名和密码),然后Shiro会与后台数据源进行比较以确认用户身份。一旦验证成功,用户被认为是已登录。 **授权 ...
spring + shiro + cas 实现sso单点登录的示例代码
08-29
Spring + Shiro + CAS 实现 SSO 单点登录示例代码 本篇文章主要介绍了 Spring + Shiro + CAS 实现 SSO 单点登录的示例代码,具有一定的参考价值。下面将详细介绍标题、描述、标签和部分内容中所涉及到的知识点。 ...
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例 Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者...
shiro实现用户踢出,在线用户列表展示功能,包含常见踩坑集合、代码下载
风团团
01-25 1169
功能描述:用户a登录了s账号,接着用户b也登录了s账号,此时用户a将被踢出。一个账号只能一个人登录,被别人登录了,那么你就要被踢下线。 shiro认证与授权理解 用户在登录的时候只执行认证方法而没有马上去执行授权doGetAuthorizationInfo()方法。 shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候才会调用doGetAuthorizationInfo()方法,进行授权. 比如当认证通过后,访问@RequiresPermis.
第四章:Shiro的身份认证(Authentication
逸轩
04-09 8302
Authentication概述 概述   Authentication 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。也就是说通过提交用户的身份和凭证给Shiro,以判断它们是否和应用程序预期的相匹配。 基本概念 1:Principals(身份):是Subject 的‘identifying attributes(标识属性)’。比如我们登录提交的用户名。
shiro学习笔记——从源码角度分析shiro身份验证过程
xiaoy81的专栏
02-02 5973
前言:本文大部分是原创,自己一点点看源码抠出来的,都是自己的理解,技术有限,有不对的地方还请大家指正。文中引用了大量的源码,自己加的注释,可以从头看出整个的验证过程,方便在各个地方自定义扩展,类关系图不画了,大家凑合看~ 正文: public interface SecurityManager extends Authenticator, Authorizer, SessionM
Shiro系列之Shiro+Mysql实现用户认证(Authentication)
Chris Mao的专栏
10-17 319
网上大多数介绍Apache Shiro的资料都是使用ini文件的简单配置为例,很少用讲到如何配合数据库来实现用户认证的。我也是刚刚开始接触Shiro,在这里介绍一个入门级别的Shiro+Mysql的配置方法,这个方法仅仅是个开始,并没有和Web,Spring,Mybatis等框架进行整合,后续我还会继续和大家分享我的学习过程及心得。   now we can start the thing...
Shiro身份验证抛出AuthenticationException异常,解决方案
weixin_34033624的博客
02-01 9768
问题 在学习Shiro的时候,遇到Shiro抛出org.apache.shiro.authc.AuthenticationException异常,完整异常如下: org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.Use...
shiro-redis 报错NOAUTH Authentication required.
最新发布
09-05
引用和都提到了"NOAUTH Authentication required"这个错误,它的含义是在连接Redis时没有进行身份验证。这个错误通常出现在使用密码连接Redis时没有提供正确的密码或者没有进行身份验证的情况下。 而引用则提到了在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值