shiro登陆认证过程原理

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量1k 收藏 9
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k393393/article/details/112550976
版权

问题: shiro到底是如何认证的呢,原理是啥呢?

1、在登录页面开始登录 输入用户名和密码

在这里插入图片描述

2、后台接收到了登录请求,执行以下代码,然后开始认证

登录的过程将用户名和密码传入UsernamePasswordToken中
在这里插入图片描述

3、 然后进入DelegatingSubject的login方法

在这里所有安全操作都会委托给SecurityManager来执行
在这里插入图片描述

4、 开始进行认证方法

这个info就是UserRealm的doGetAuthenticationInfo方法(用于认证)返回的info
在这里插入图片描述

5、经过一系列的挑战,进入以下方法

这里才是真正的具体实现方法
在这里插入图片描述

6、然后进入doSingleRealmAuthentication方法,然后判断UserRealm是否支持token

在这里插入图片描述

7、下面就是重中之重,开始完成一系列的认证和密码匹配过程

我们这时候找到自定义Realm,UserRealm是shiro和数据认证和授权的桥梁,可以通过此类从数据库中获取用户信息和权限。

(1)、先从缓存中获取info
(2)、如果获取不到,就从UserRealm的doGetAuthenticationInfo方法中获取,在此方法中将数据库的加密后的用户密码获取,封装到info中并返回
(3)、对密码进行匹配,在ShiroConfig中配置了凭证匹配器,通过此配置对token中的密码进行加密,然后和封装在info中的密码(从数据库中获取的加密密码)进行匹配,如果成功就说明整个认证过程成功,失败就报错
(4)、登陆认证成功后,将info存入缓存中。同时将用户信息存入session中,这个session不是放在Tomcat中的session,而是属于shiro自己的session,shiro用DefaultWebSessionManager调用start()创建SimpleSession,并将SimpleSession放在redis中,并向前端返回一个sessionId。下次前端访问其他接口的时候,拦截器就会拦截此请求,就会判断SimpleSession是否存在该用户信息,如果存在就说明已经登录,不存在就拒绝访问。同时也可以通过Subject.isAuthenticated()判断是否登录

在这里插入图片描述

k55
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 2991
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro登录验证原理
weixin_34148340的博客
12-01 218
这段时间有点忙,没咋写博客,今天打开staruml看到以前画的一张shiro原理图,先在这发一下,空了再好好进行分析。 转载于:https://www.cnblogs.com/hzhuxin/p/7940669.html...
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1173
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro原理_从源码上分析shiro登录认证原理
weixin_39604897的博客
12-08 112
上篇文章我们在架构上分析了Shiro的三大核心概念:Subject、SecurityManager、Realms,现在我们从源码认证三步走对于我们开发者人,官方提供给我,需要我们做三步1. 收集信息,即提供你的账号和密码 如:UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setR...
Shiro登录认证流程
weixin_44696786的博客
09-25 299
shiro认证流程 DeBug启动项目之后自己打一些断点 1 填写form表单之后 点击登录shiro会帮我们做认证验证用户的信息是否正确,正确就登录,不正确就重定向到登录页面 2:shiro第一步会进入到MyFormAuthenticationFilter.java 类中的onAccessDenied(ServletRequestrequest,ServletResponse respons...
shiro 集成springmvc +hibernate mysql 登录认证以及授权
09-12
5. **认证流程**:当用户尝试登录时,Spring MVC接收到登录请求,将数据传递给ShiroShiro验证用户名和密码是否匹配,如果验证成功,将创建一个Subject并设置其身份,然后创建一个session以跟踪用户状态。 6. **...
cas结合 springmvc shiro 单点登录
04-30
在IT行业中,单点登录(Single Sign-On, SSO)是一种常见的身份验证机制,它允许用户在一个系统上登录后,无需再次认证即可访问其他多个相互信任的系统。本项目是关于如何将CAS(Central Authentication Service)与...
shiro+SSM实现安全登录的项目
06-19
**四、登录流程** 1. 用户提交用户名和密码。 2. Shiro认证过滤器拦截请求,通过Realm验证用户信息。 3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session中。 4. 用户获得认证后,后续...
shiro认证授权的过程
05-01
认证过程** 认证,也称为登录,是验证用户身份的过程。在Shiro中,这个过程分为以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:Shiro提供了不同的凭证匹配器,如MD5、SHA等,用于比较用户的输入密码与...
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro的使用
weixin_34234721的博客
04-16 111
shiro 简介 shiro.apache.org/ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 框架图说明 shiro.apache.org/architectur… 应用代码直接交互的对象是Subject,也就是说Shi...
Shiro 认证流程
weixin_41070431的博客
05-24 157
具体流程分析如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置;2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;3、Authenticator才是真正的身份验证者,Shiro API...
shiro 登录验证身份过程分析
u013995395的博客
05-29 402
//步骤1:首先利用工具类获取Subject,没有获取到则创建一个新的Subject Subject currentUser = SecurityUtils.getSubject(); //步骤2:在默认实现类DelegatingSubject中执行登录验证过程 public void login(AuthenticationToken token) throws Authenticati...
Web中shiro登录认证原理
totally123的专栏
07-14 814
用户通过表单提交【用户名】和【密码】; shiro 将用户名和密码封装成UsernamePasswordToken令牌; 自定义Realm类中doGetAuthenticationInfo方法中通过用户名查询数据库将密码返回; shiro 自动去比较查询出的密码和用户输入密码是否一致; 进行登陆控制
Shiro认证流程篇
qq_43654581的博客
10-29 444
了解Shiro认证流程
shiro认证过程
Super的专栏
11-03 604
很多第一次使用shiro做demo的同学经常问我 为什么我提交的登录表单为什么没有拦截到,其实是因为他们没有对login拦截将拦击链设置如下即可: /login = authc /logout = logout /static/** = anon /api/** = anon /register/** = anon
用debug思想去解释shiro登录原理
weixin_41027780的博客
05-23 274
上一篇Karley Blog:Karley的Java个人博客全纪录之SpringBoot整合Shiro实现登录注册但是只有怎么做,没有为什么,今天康康shiro是怎么做登录的。 首先在UserServiceImpl.java的封装用户登录数据 上面打个断点。然后登录。 然后断点获得了subject里面有principals,有securityManager: securityManager里面有authenticator,realms,sessionManager,rememberMeManager,还
讲一讲SpringBoot整合shiro框架实现登录认证的流程及原理
03-29
SpringBoot整合shiro框架实现登录认证的流程及原理可以分为以下步骤: 1. 引入shiro和web依赖 在pom.xml中引入shiro和web依赖,如下所示: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值