shiro使用自定义session和redis源码解析登录过程

最新推荐文章于 2021-09-04 17:21:40 发布
最新推荐文章于 2021-09-04 17:21:40 发布
阅读量203 收藏
点赞数
分类专栏: shiro 文章标签: shiro redis 缓存 java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37045848/article/details/110874978
版权

跟着debug一起读shiro源码《二》

一、登录

1.controller登录入口

  UsernamePasswordToken usernamePasswordToken=new UsernamePasswordToken(username,password,rememberMe);// 是用来存储用户和密码的
   
        Subject subject = SecurityUtils.getSubject();
        try {
            //登录操作
            subject.login(usernamePasswordToken);

2、DelegatingSubject类的login方法

在这里插入图片描述
因为自定义SecurityManager
图1进入DefaultWebSecurityManager
在这里插入图片描述
在这里插入图片描述
调用自定义realm
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

3、进入自定义Realm 类的 doGetAuthenticationInfo方法

在这里插入图片描述

二、写入缓存

在这里插入图片描述

1、加载登录信息和db中对应的用户信息后再次回到

 public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {

        AuthenticationInfo info = getCachedAuthenticationInfo(token);
        if (info == null) {
            //otherwise not cached, perform the lookup:
            info = doGetAuthenticationInfo(token);//进入realm 密码认证方法
            log.debug("Looked up AuthenticationInfo [{}] from doGetAuthenticationInfo", info);
            if (token != null && info != null) {
                cacheAuthenticationInfoIfPossible(token, info);//缓存方法
            }
        } else {
            log.debug("Using cached authentication info [{}] to perform credentials matching.", info);
        }

        if (info != null) {
            assertCredentialsMatch(token, info);//密码校验
        } else {
            log.debug("No AuthenticationInfo found for submitted AuthenticationToken [{}].  Returning null.", token);
        }

        return info;
    }

2、缓存

在这里插入图片描述

3、密码校验

获取自定义密码比较器
在这里插入图片描述
在这里插入图片描述
再次回到DefaultSecurityManager
在这里插入图片描述
回到DelegatingSubject
在这里插入图片描述

执行结束
在这里插入图片描述

声明
纯属个人理解和参考大佬的博客理解
大佬博客1
大佬博客2

testZCB
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro源码分析篇5:结合redis实现session跨域
samll leaf
10-22 1624
相信大家对session跨域也比较了解了。以前单台服务器session本地缓存就可以了,现在分布式后,session集中管理,那么用redis来管理是一个非常不错的选择。在结合redissession缓存的时候,也遇到了很多坑,不过还算是解决了。和上篇讲述一样,实现自定义缓存,需要实现两个接口Cache,CachaManager。 RedisCache.javapackage com.share
spring boot 集成shiroredis (绝不坑你)
热门推荐
super小靖
08-29 3万+
spring boot 集成shiroredis (绝不坑你) 最近两天一直在弄shirospring boot的整合,网上讨论的很多,但是真正搞懂的人很少,都是抄抄抄,我现在就将我这两天的所有结果分享给大家,供大家参考。 跟spring mvc 的集成很相像,但是也有很多不同的地方,主要体现在springboot 跟mvc的配置差异上。配置shiro,如果要跑起来,非常简答,跟...
shiro连接redis集群 根据org.crazycake.shiro包改造源码
02-06
shiro连接redis集群 根据org.crazycake.shiro包改造而成源码
shiro获取session中的数据
choubeihao6224的博客
03-18 2565
使用shiro: 页面拿Session中的user对象:<shiro:principal > 代表user对象。 程序中拿Session中的user对象:SecurityUtils.getSubject();-->subject.get p...
shiro登录接口session获取
qq_21246715的博客
11-04 788
import com.visystem.framework.shiro.session.OnlineSession; public void login(ServletRequest request) { //用户session OnlineSession session = (OnlineSession) request.getAttribute(ShiroConstants.ONLINE_SESSION); .
shiro获取session用户_shiro登陆成功保存用户信息到session
weixin_39753791的博客
12-20 2687
[导读]我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?我们经常会需要把登录成功后的用户信息保存到session中,但是如果我们使用shiro做权限管理,该怎么去实现呢?其实很简单第一步:写一个类CustomFormAuthenticationFilter继承FormAuthenticationFilter,并重写onLoginSu...
【笔记】shiro中的session设置:
lans_sl的博客
05-19 1517
1. 导入依赖包 org.apache.shiro shiro-guartz 版本 commons-collections commons-collections 版本 2. 修改spring-shiro.xml文件 追加securityManager的
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
ljlj8888的博客
03-12 1万+
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权 文章目录SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权一、引言二、相关说明三、项目准备配置四、实现颁发token4.1. 配置RedisRedisConfig4.2. 编写工具类4.3. 编写登录接口:LoginController五、实现Shiro授权5.1. 重写过滤器:J...
shiro 同时实现url和按钮的拦截_Shiro是如何拦截未登录请求的(一)
weixin_32183427的博客
12-29 603
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
全程配图超清晰的Springboot权限控制后台管理项目实战第二期(Springboot+shiro+mybatis+redis
qq_47376720的博客
09-04 392
全程配图超清晰的Springboot权限控制后台管理项目实战第二期(Springboot+shiro+mybatis+redis) 众所周知,作为一个后端新手学习者,通过项目来学习,增长项目经验,是一个非常好的学习途径,所以我就找到了一个个人博客的项目,经过自己的调试和学习,现在已经比较完全的掌握了这个项目的创作过程,和一些细节方面的东西,在这里我把项目源码和项目实例都给出来,并且在后面进行一些细节和整体思路上的详解。 Springboot加Springsceurity实现权限管理系统全程配图超清晰的Spr
使用Shiro共享Session模拟单点登录
李昊翔的CSDN
03-22 761
首先我们看Shiro的会话管理器的配置 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.session...
Shiro源码分析① :简单项目搭建
猫吻鱼的博客
02-04 1240
一、前言 1. 一些类的区别 1.1 SessionDao 1.2 SessionManager ServletContainerSessionManager : DefaultWebSecurityManager中默认使用的是ServletContainerSessionManager,好处是我们不用再自己管理session了,将session交给servlet容器来管理 DefaultWebSessionManager : DefaultSessionManager: JavaSE环境 Ser
shiro入门代码示例,与springBoot整合示例,获取自定义sessionID
苏凯的博客
01-30 1309
 pom: &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&lt;/artifactId&gt; &lt;vers...
Shiro使用Session缓存
dipiao2231的博客
09-17 586
ShiroSession缓存主要有两种方案,一种是使用Shiro自己的Session,不使用HttpSession,自己实现Shiro的Cache接口和Session缓存等;另外一种是直接使用spring boot的spring-session-data-redis的包,并且配置RedisTemplate和Redis的序列化方法就可以了。相对来说第二种方式非常简单,第一种还需要不少开发...
Shiro用记住我功能登录时保存session
weixin_43734704的博客
07-21 398
package com.ele.config; import com.ele.entity.User; import com.ele.mapper.UserMapper; import org.apache.log4j.Logger; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.session.Session; imp.
【含完整代码】Shiro-Redis实现分布式Session共享,挤人功能,并且,权限是动态加载...
qq_18244417的博客
11-30 319
本文章是介绍 SpringBoot 整合 Apache Shiro,并实现在项目启动时从数据库中读取权限列表,在对角色进行增删改时,动态更新权限以及在分布式环境下的 Session 共享...
UserContext从shirosession中设置用户与获取用户
chengmi6360的博客
04-01 836
public class UserContext { public static final String USER_IN_SESSION = "user"; public static void setUser(Employee employee){ ...
关于shiro集成thymeleaf 前端获取登录用户名问题_Spring boot+Shiro的邮件收发系统-CR553...
weixin_28759725的博客
01-08 1745
一、简介Github地址:https://github.com/CR553/MailBox这是我们学校的一次计算机网络课程设计,要求如下:用户可以登录注册,基于SMTP协议发送邮件,基于POP3协议接收邮件。使用技术及版本如下:Springboot 2.2.2,mybatis 2.1.2,shiro 1.5.3,javax.mail。Maven依赖如下:<dependencies>...
shiro分布式控制登录状态_分布式Session的几种实现方式
weixin_39629631的博客
12-21 577
SpringBoot 分布式session在如今服务器集群的情况下,用户登录会话状态的保存也从单机的变成了分布式要求的,下面详细说一下几种分布式session存储方案。session复制:在支持session复制的服务器上进行,同步session,保持session一致方案:tomcat-redis-session-managersession粘滞:强行分发session到各个服务器方案:负载均衡...
Shiro源码解析:Subject与Session深度探究
"Shiro源码分析,涉及Subject和Session的创建与管理" Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在深入学习Shiro过程中,了解其核心组件Subject和Session的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值