shiro框架源码解析与改造(九)---FormAuthenticationFilter

最新推荐文章于 2021-08-24 11:05:47 发布
最新推荐文章于 2021-08-24 11:05:47 发布
阅读量1.2k 收藏 3
点赞数 1
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljz2016/article/details/81564900
版权

FormAuthenticationFilter是登陆已经认证的关键过滤器。

父类是AuthenticationFilter
由onPreHandle方法为起点,先判断当前用户是否已经登陆,然后当前账号是否是当前用户最后登陆的,如果不是,则拒绝,onAccessDenied,重定向到登陆界面
auth认证,

  protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        Subject subject=this.getSubject(request,response);
        return subject.isAuthenticated() && isCurrentAccount(subject) ||onAccessDenied(request,response);
    }

登陆走下面的方法,如果当前访问的路径是登陆路径,则执行登陆流程

  protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
        if (this.isLoginRequest(request, response)){
            return this.executeLogin(request, response);
        }
        return super.onPreHandle(request, response, mappedValue);
    }
public boolean executeLogin(ServletRequest request, ServletResponse response) {
        AuthenticationToken token=this.createToken(request,response);
        if (token==null){
            String msg = "createToken method implementation returned null. A valid non-null AuthenticationToken must be created in order to execute a login attempt.";
            throw new IllegalStateException(msg);
        }else {
            try {
                Subject subject=this.getSubject(request,response);
//                boolean existing = subject.getSession(false) != null;
//                if (!existing){
//                    subject.getSession(true);
//                }
                subject.login(token);
                return this.onLoginSuccess(token, subject, request, response);
            } catch (AuthenticationException var5) {
                return this.onLoginFailure(token, var5, request, response);
            }
        }
    }

login方法:

Subject subject = this.securityManager.login(this, token);

public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
        AuthenticationInfo authenticationInfo;
        try {
            authenticationInfo=this.authenticate(token);
        }catch (AuthenticationException e){
            try {
                this.onFailedLogin(token,e,subject);
            }catch (Exception ez){
                if(log.isInfoEnabled()) {
                    log.info("onFailedLogin method threw an exception.  Logging and propagating original AuthenticationException.", ez);
                }
            }
            throw e;
        }
        Subject loggedIn=this.createSubject(token,authenticationInfo,subject);
        this.onSuccessfulLogin(token, authenticationInfo, loggedIn);
        return loggedIn;
    }

this.authenticate(token);会调用releam获取数据源的账号信息,也就是用户自定义的数据源(比如数据库)中的账号密码,与用户输入的账号密码对比。

@Override
    protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        this.assertRealmsConfigured();
        Collection<Realm> realms = this.getRealms();
        return realms.size() == 1?this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken):this.doMultiRealmAuthentication(realms, authenticationToken);
    }
public AuthenticationInfo getAuthenticationInfo(AuthenticationToken token){
        AuthenticationInfo info = this.doGetAuthenticationInfo(token);
        if(info != null) {
            this.assertCredentialsMatch(token, info);
        }
        return info;
    }
ljz2016
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro登录机制验证,自定义FormAuthenticationFilter
涛哥盛世
09-16 2万+
自定义登录form拦截器:org.apache.shiro.web.filter.authc.FormAuthenticationFilter 问题描述 使用shiro进行系统身份验证-权限控制,登录界面进行登录操作何时触发 boolean org.apache.shiro.web.filter.authc.AuthenticatingFilter.execute
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6838
前言 本篇文件主要是把最近试用的shiro的过程记录一下
shiro 自定义FormAuthenticationFilter,记住我
爱笑的博客
07-09 3万+
验证码 思路 shiro使用FormAuthenticationFilter进行表单认证,验证校验的功能应该加在FormAuthenticationFilter中,在认证之前进行验证码校验。 需要写FormAuthenticationFilter的子类,继承FormAuthenticationFilter,改写它的认证方法,在认证之前进行验证码校验。 自定义FormAuth
ShiroFormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9013
一、简介 ssm application.xml 中配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
五.shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
u014203449的博客
06-14 2万+
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, ...
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
标题提到的"shiro-attack-4.7.0-SNAPSHOT-all.zip"很可能是针对Apache Shiro的安全测试工具或者漏洞利用工具包,其主要目的是帮助开发者检测和防范Shiro框架相关的安全问题。 描述中的"序列化验证工具"可能是指该...
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro源码shiro-root-1.10.0-source-release.zip)
10-13
在`shiro-root-1.10.0-source-release.zip`压缩包中,我们可以找到以下源码结构: - **core**:Shiro的核心模块,包含`Subject`、`Realm`、`Session`等基础组件的实现。 - **cryptography**:包含各种加密和哈希...
shiro-root-1.2.3-source-release zipa包 和相关jar包
04-20
在"shiro-root-1.2.3-source-release zipa包"中,包含了Shiro框架的核心源代码,允许开发者深入理解其内部工作原理,进行定制化开发或者调试。而相关的jar包则提供了运行时所需的依赖,使得我们可以直接在项目中使用...
shiro源码shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405464
shiro之深度解析FormAuthenticationFilter
热门推荐
波波烤鸭的博客
04-30 3万+
  shiro是我们在项目经常使用到的权限管理框架,本文我们就重点来分析FormAuthenticationFilter的验证过程。 FormAuthenticationFilter 1.继承结构   我们首先来看下FormAuthenticationFilter的继承结构,这样更加便于我们去分析 2.父类的作用   从上面的继承结构图里我们发现FormAuthenticationFilter的...
shiro.ini配置FormAuthenticationFilter验证、缓存、session、并发限制
liuyongchao7的博客
01-15 862
[main] #声明Realm nutz_realm=com.naxxm.shiro.realms.MyRealm #authc=org.nutz.integration.shiro.SimpleAuthenticationFilter #authc=org.apache.shiro.web.filter.authc.FormAuthenticationFilter #定义凭证匹配器 creden
shiro FormAuthenticationFilter 整合spirng 无效分析解决
hao01111的博客
07-04 346
   apache-shiro 的权限配置真心好用,简单易懂啊..... 但是小编最近遇上个问题,自定义的filtes -表单验证FormAuthenticationFilter新增验证码CaptAuthenticationFilter 调用无效,debug一直无法进入断点,登陆后画面一直停留在登陆首页,经过多方google(哎,.......),发现了问题所在:   原来extend...
Shiro学习】FormAuthenticationFilter源码分析
fxkcsdn的博客
10-12 665
如何使用shiro进行登陆验证,这个比较熟悉,看下面的代码,是不是很熟悉呢? @Bean public ShiroFilterFactoryBean shiroFilter2(final SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFa...
shiro表单拦截器FormAuthenticationFilter如何认证,登录成功后如何继续访问原请求
weixin_44593504的博客
08-24 762
shiro有几种默认的拦截器,authc,anno,roles,user等 authc就是FormAuthenticationFilter的实例 ShiroFilterFactoryBean的配置: private Map<String, Filter> filters; <取名,拦截器地址>,可以自定义拦截器放在这 private Map<String, String> filterChainDefinitionMap; <url,拦截器名>哪些路..
shiro身份验证源码分析(个人原创)
【冯立雄】的博客
08-11 684
流程解析 首先调用login方法进行身份认证 根据applicationContext.xml的配置文件去查询认证器ModularRealmAuthenticator 去ModularRealmAuthenticator中执行认证方法doAuthenticate 首先判断是单realm的验证还是多realm的验证(此处配置了多realm) 则执行doMultiRealmAuthentic
使用FormAuthenticationFilter中的重要方法实现了表单验证
oppoppoppo的专栏
02-16 7825
FormAuthenticationFilter有一个方法 protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { if (isLoginRequest(request, response)) { if
shiro-redis-spring-boot-starter
10-06
shiro-redis-spring-boot-starter是一个用于集成Apache Shiro和Redis的Spring Boot Starter项目。Apache Shiro是一个强大而灵活的Java安全框架,用于身份验证、授权和会话管理等安全功能。而Redis是一个高性能的内存数据库,其具有快速的数据存取能力和持久化支持。 shiro-redis-spring-boot-starter提供了一种简化和快速集成Shiro和Redis的方式,使得在Spring Boot应用中实现安全功能变得更加容易。通过使用该Starter,我们可以方便地将Shiro的会话管理功能存储到Redis中,从而支持分布式环境下的会话共享和管理。 使用shiro-redis-spring-boot-starter可以带来以下好处: 1. 分布式环境的会话共享:通过将Shiro的会话数据存储到Redis中,不同的应用节点可以共享同一个会话,从而实现分布式环境下的会话管理和跨节点的身份验证和授权。 2. 高可用性和性能:Redis作为一个高性能的内存数据库,具有出色的数据读写能力和持久化支持,可以提供可靠的会话存储和高性能的数据访问能力。 3. 简化配置和集成:shiro-redis-spring-boot-starter提供了封装好的配置和集成方式,减少了我们自己实现集成的复杂性和工作量。 总结来说,shiro-redis-spring-boot-starter为我们提供了一种简化和快速集成Shiro和Redis的方式,使得在Spring Boot应用中实现安全功能变得更加容易和高效。通过它,我们可以实现分布式环境下的会话共享和管理,提供高可用性和性能的数据存取能力,同时简化了配置和集成的复杂性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值