shiro源码分析二

最新推荐文章于 2023-01-30 18:03:56 发布
最新推荐文章于 2023-01-30 18:03:56 发布
阅读量181 收藏
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luxinghong199106/article/details/105707188
版权

接上一篇 https://blog.csdn.net/luxinghong199106/article/details/105700133

现在有个问题,当token认证通过以后,subject.isAuthenticated() = true 并且 subject.principal() 不为null,这一步操作是在哪里做的?

回到源代码 JWTFilter 中,当我们带token访问时进行到这一步

跟进去

它就是把token取出来,构造出JWToken,然后调用subject.login(token) 方法进行登录。此时我们拿到的subject 是在 AbstractShiroFilter 中构造出来的subject,它的 isAuthenticated 为 false,principal 为null。

跟进去

到了 DelegatingSubject 的 login() 方法。

此方法会先调用 securityManager 的 login() 方法进行登录,大概逻辑是调用我们自定义的 realm 中的 doGetAuthenticationInfo() 方法拿到AuthenticationInfo,与传进来的token中进行比较,相同则说明登录成功,其实也就是密码比对过程。

若登录过程没有抛出任何异常,则代码继续往下执行,会看到上图中第三个红框部分。把当前对象也就是subject的pricipals 和 authenticated 进行了设值。

至此,在该请求流程后面的任意时刻调用 subject.isAuthenticated() 都为true,subject.principals() 都不为null,即代表当前subject 已认证通过!

head_Me
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro码解析
qq_31856061的博客
04-01 1156
获取主体、生成认证token Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getUserName(), user.getPassword() ); 进行登录验证 subject.login(usernamePasswordToken); 类:DelegatingSubject 代理主体 里面有 lo
Shiro原理及分析
lipengyao2010的专栏
07-16 1778
安全管理器的创建是依赖于认证、授权,缓存、数据等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
Shiro码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3009
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
Shiro分析
会写Bug的攻城狮
11-17 516
Shiro分析 一、 Token相关类 1)、接口类 package org.apache.shiro.authc; import java.io.Serializable; //AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码) public interface AuthenticationToken extends Serializable { //得到主体subject进行身份认证的标识,标识具有唯一性 Object getPrin
shiro相关码解析
weixin_39724194的博客
01-30 601
else {try {} } try {} }如果以后我们想要自定义用户名密码校验过程怎么做?定义一个类继承AuthorizingRealm类,并实现doGetAuthorizationInfo方法在方法中自定义用户名校验过程密码校验不需要我们完成,shiro会帮我们实现(通过校验token中的密码和doGetAuthorizationInfo中获取到的info信息中的密码是否一致)为什么不让我们自己做密码校验?
shiro分析
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
shiro分析(四)具体的Realm
08-08
NULL 博文链接:https://lgbolgger.iteye.com/blog/2168797
shiro分析(六)CredentialsMatcher 的案例分析
08-08
NULL 博文链接:https://lgbolgger.iteye.com/blog/2170522
Shiro 视频教程+码+课件
08-29
Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业...2.shiro 加密应用
Shiro权限框架完整
06-30
这个码很详细 可以配合之前我上传的shiro框架技术的pdf文档结合起来参考学习
跟我学shiro代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部代码
shiro 码浅析
qq_34597894的博客
07-08 434
1简介 : Shiro是用JAVA 写轻量级权限认证安全框架 ; 拥有对 session 封装缓存,记住 cookie 用户安全密码加密认证,权限校验等特性。 2 我对码的见解: PS : 流程概述 据我了解核心是FilterChain (过滤器链) 因为没有合适的DEMO 所以我用 也就是shiro 码自带的DEMO 和自带的DEMO 代码演示一遍流程,虽然...
shiro分析(一)
weixin_33937499的博客
07-14 91
(一)//1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager Factory factory =new IniSecurityManagerFactory("classpath:shiro.ini") 2.factory类的类结构为: (3)abstractFactory类主要设置是否单例 (4)iniFactor...
Jwt的Token详解
热门推荐
星辰的动态博客
09-16 2万+
​ 简单来说,token就是一种身份验证方法,和cookie有相似作用;它被很多人翻译过来后生动的称为“令牌”,它的扩展性,安全性更高,非常适合用在Web应用和移动开发应用上。 1.1token验证流程 ​ 使用token身份验证,服务器端就不会存储用户的登录记录。 (1)客户端使用用户名跟密码请求登录; (2)服务端收到请求,去验证用户名与密码; (3)验证成功后,服务端会签发一个 Token,再把这个 Token 发送给客户端; (4)客户端收到 Token 以后可以把它存储起来,比如放在 Cookie
JWT生成Token及解析Token
专注Java后端技术干货、项目源码总结分享,期待您的关注。
02-25 2万+
JWT生成Token详解 【第一部分】历史文章: SpringBoot总结(一)——第一个SpringBoot项目 SpringBoot总结(二)——Spring Boot的自动配置 SpringBoot总结(三)——SpringBoot的配置文件 SpringBoot总结(四)——@Value和@ConfigurationProperties的区别 SpringBoot总结(五)——@PropertySource注解与@ImportResource注解 SpringBoot总结(六)——SpringBoo
jwt token 解析
blank_g的博客
03-09 883
1。jwt:Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资服务器获取资,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 2.jwt在vue使用 cnpm i jwt-decode -S 02.import j
38集19年Shiro视频教程Springboot教程整合Shiro 权限教程微服务教程
07-22
<p><img src="https://img-bss.csdnimg.cn/202102040340365057.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340429666.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340502764.png" alt="" /></p> <p><img src="https://img-bss.csdnimg.cn/202102040340594151.png" alt="" /></p>
JWT Token在线解析解码
念兮为美
08-24 1万+
项目使用spring boot + shiro + jwt 作为授权登录,调用登录接口成功获取了token,但解析该token却报出错误,于是,使用在线JWT Token解析解码去解析该token。
shiro springboot
最新发布
07-13
总的来说,阅读Shiro Spring Boot码有助于我们深入理解Shiro和Spring Boot的工作原理和机制,提升对应用程序的安全性和性能的把握,进而能更好地开发和调优应用程序。 ### 回答3: Shiro是一个强大的身份认证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值