shiro源码分析(一)

最新推荐文章于 2024-04-17 01:20:12 发布
最新推荐文章于 2024-04-17 01:20:12 发布
阅读量131 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54042402/article/details/117998956
版权

shiro登录源码分析

先从subject.login打断点开始看
进入DefaultSecurityManager的login方法,
在这里插入图片描述
继续往下走,进入AbstractAuthenticator的authenticate方法,
在这里插入图片描述
往下走,重点就是下面的authenticationinfo方法,
在这里插入图片描述
接着往下走,这里会先从缓存中去取用户的认证信息,这里就是为啥用户用户必须先认证才能授权了,如果,用户没有认证,那他在去授权的时候,缓存里没有用户信息,就会抛出异常。
在这里插入图片描述
接着往下走,会看到进入AuthenticatingRealm类的doGetAuthenticationInfo方法去认证,所以我们继承这个类,然后重写认证方法,就可以实现认证信息由我们控制。
在这里插入图片描述

lzahxa
关注
专栏目录
shiro源码分析
06-01
Shiro源码分析将帮助我们理解其工作原理和核心组件。 首先,Shiro的设计理念可以概括为:简单易用且功能强大。Shiro具有三个核心概念:Subject、SecurityManager和Realms。 1. Subject代表了当前与软件交互的用户...
Shiro原理及源码分析
lipengyao2010的专栏
07-16 2008
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
Shiro源码解析
qq_31856061的博客
04-01 1401
获取主体、生成认证token Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getUserName(), user.getPassword() ); 进行登录验证 subject.login(usernamePasswordToken); 类:DelegatingSubject 代理主体 里面有 lo
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3353
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
Shiro认证源码图文解析,吃一堑长一智
2401_83945851的博客
04-03 516
谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点架构专题(MySQL,Java,Redis,线程,并发,设计模式,Nginx,Linux,框架,微服务等)+大厂面试题详解(百度,阿里,腾讯,华为,迅雷,网易,中兴,北京中软等)算法刷题(PDF)
Shiro认证源码图文解析
最新发布
2401_83330354的博客
04-17 978
外链图片转存中…(img-JeOmpwVJ-1713287994706)][外链图片转存中…(img-76u55AR2-1713287994707)][外链图片转存中…(img-pDoxIeJx-1713287994707)]
shiro源码分析
06-01
在学习Shiro时,源码分析是一个深入了解其内部工作原理的有效方式。本文将继续上一篇文章的案例,深入分析Shiro的Subject和Session机制,以及SecurityManager在创建Subject时所扮演的角色和过程。 首先,Shiro中的...
shiro源码
01-14
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。Shiro的设计简单直观,使得开发者能够...无论是为了工作需要还是个人兴趣,研究Shiro源码都是一次有价值的学习旅程。
shiro源码分析(四)具体的Realm
08-08
在“shiro源码分析(四)具体的Realm”这一主题中,我们将深入探讨Shiro的核心组件——Realm,它是Shiro与应用程序安全数据源交互的桥梁。 Realm在Shiro中的地位至关重要,它负责验证用户身份并执行授权操作。 ...
shiro源码分析(六)CredentialsMatcher 的案例分析
08-08
在"Shiro源码分析(六)CredentialsMatcher 的案例分析"这篇博文中,作者深入剖析了Shiro中用于验证用户凭证的`CredentialsMatcher`组件。下面我们将详细探讨这一核心机制及其相关知识点。 1. **CredentialsMatcher...
Shiro权限框架完整源码
06-30
这个源码很详细 可以配合之前我上传的shiro框架技术的pdf文档结合起来参考学习
跟我学shiro源代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
Shiro源码分析
会写Bug的攻城狮
11-17 579
Shiro源码分析 一、 Token相关类 1)、接口类 package org.apache.shiro.authc; import java.io.Serializable; //AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码) public interface AuthenticationToken extends Serializable { //得到主体subject进行身份认证的标识,标识具有唯一性 Object getPrin
Shiro框架:Shiro内置过滤器源码解析
博客园
01-12 1290
Shiro框架作为登录鉴权安全模块一款较为流行的开源框架,通过简单的配置即可完成登录鉴权配置,其中离不开Shiro较为丰富、且简单易用的内置过滤器,本文主要对Shiro多种内置过滤器进行源码解析,方便更好的深入透析其执行原理;
Shiro源码解析(持续更新中)
yuhelve3308的博客
09-24 1800
Shiro安全框架学习心得(源码分析) 概述 ​ shiro(http://shiro.apache.org/)是apache公司推出的一款轻量级开源安全框架。它支持身份验证,授权,加密和会话管理。Shiro提供易于理解的API,在项目整合时较为轻松。目前Shiro在国内的软件公司中使用较为广泛,是一个值得学习的框架。 一、基础概念 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
Shiro使用和源码分析---1
conansonic的博客
11-01 8457
FormAuthenticationFilter使用和原理分析—1网上有很多介绍shiro框架的文章,但是没有讲解shiro如何和web spring框架相结合的文章。由于实际项目的需要,这里首先顺带分析一下shiro中FormAuthenticationFilter的源码。先看一段Spring中applicationContext.xml的配置。 <bean id="shiroFilter"
shiro源码解析
weixin_30896511的博客
03-03 84
一、web.xml 文件中配置的 DelegatingFilterProxy 的 <filter-name>为啥与Spring文件中配置的ShiroFilterFactoryBean的Bean id 保持一致? <filter> <filter-name>shiroFilter</filter-name> &...
shiro源码分析(一)
weixin_33937499的博客
07-14 119
(一)//1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager Factory factory =new IniSecurityManagerFactory("classpath:shiro.ini") 2.factory类的类结构为: (3)abstractFactory类主要设置是否单例 (4)iniFactor...
shiro 源码浅析
qq_34597894的博客
07-08 481
1简介 : Shiro是用JAVA 写轻量级权限认证安全框架 ; 拥有对 session 封装缓存,记住 cookie 用户安全密码加密认证,权限校验等特性。 2 我对源码的见解: PS : 流程概述 据我了解核心是FilterChain (过滤器链) 因为没有合适的DEMO 所以我用 也就是shiro 源码自带的DEMO 和自带的DEMO 代码演示一遍流程,虽然...
Shiro源码入门与实战剖析
Shiro源码分析是一系列针对Apache Shiro安全框架的深入研究,适合希望学习和理解Shiro内部工作机制的开发者。本文档以入门级教程入手,结合实际编程示例,逐步剖析框架的工作流程和核心组件。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lzahxa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值