shiro_AuthenticationToken

最新推荐文章于 2024-02-18 21:22:07 发布
最新推荐文章于 2024-02-18 21:22:07 发布
阅读量3k 收藏 1
点赞数
分类专栏: publishForCodeGen
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maqingbin8888/article/details/82757742
版权

org.apache.shiro.authc.AuthenticationToken

Object getPrincipal();    //登录提交的用户名  
Object getCredentials(); //只被Subject 知道的秘密值,比如我们登录提供的密码

认证的基本步骤
1.收集Subjects 提交的Principals(身份)和Credentials(凭证);
2.提交Principals(身份)和Credentials(凭证)进行身份验证;
3.如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。

案例

UsernamePasswordToken token = new UsernamePasswordToken(username, password);  //继承AuthenticationToken

 

 

maqingbin8888
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring-shiro-Boot-3 AuthenticationToken体系
良之才的专栏
03-11 887
登陆认证时,必须要先构造登陆令牌。 在是shiro中,用AuthenticationToken接口来表达登陆令牌。 这里介绍shiroAuthenticationToken体系,在实际使用中,很多时候需要继承原有令牌实现私有化功能。 一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】
shiroAuthenticationToken(*)
weixin_42408447的博客
12-21 1695
public interface AuthenticationToken extends Serializable { Object getPrincipal(); Object getCredentials(); } 上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。 这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。 Authe
Shiro之UsernamePasswordToken&RememberMeAuthenticationToken&AuthenticationToken
qq_43842093的博客
11-30 740
继承关系 先看一下三者的继承关系,会有一个比较清楚的认识 AuthenticationToken AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码)。Shiro会调用CredentialsMatcher对象的doCredentialsMatch方法对AuthenticationInfo对象和AuthenticationToken进行匹配。匹配成功则表示主体(Subject)认证成功,否则表示认证失败。 RememberMeAuthenticationToke
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 614
Spring Shiro基础组件 AuthenticationToken 简介。
shiro_shiro_
10-03
最后,通过AuthenticationToken将凭证与信息匹配,如果匹配成功,就完成了认证。 **2. 授权(Authorization)** Shiro 的授权机制允许开发者定义权限并决定哪些用户可以执行特定的操作。这可以通过Role(角色)和...
shiro_springboot.zip
02-06
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 认证逻辑 } } ``` 四、过滤器链配置 在 `ShiroConfig` 类中,我们还需要配置 Shiro ...
Shiro_学习总结.zip
11-08
1. **认证(Authentication)**:这是验证用户身份的过程。Shiro 提供了 Realm 类,它可以连接到数据源(如数据库、LDAP 等)来验证用户名和密码。认证过程包括凭证匹配(Credentials Matching)和账户状态检查...
shiro_spring
04-22
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { // 实现从数据源获取认证信息 } @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection ...
Apache_Shiro_使用手册.docx
05-07
2. **创建 Authentication Token**:例如,使用 UsernamePasswordToken 类来封装用户输入。 3. **调用 Subject 的 login 方法**:将 Token 传递给 Subject 进行认证。 4. **验证实体和凭据**:Shiro 使用 Realm 从...
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8741
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
Apache Shiro身份认证(Authentication
sanluo11的博客
03-03 619
介绍一下Shiro中的身份认证功能,如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authentication.html 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于maven)。 -------------------------------------------------------
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 2904
前言 最后调用过程参考了 : https://blog.csdn.net/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 853
Shiro 认证(AuthenticationShiro 简介 Shiro 简介
Shiro-06-Authentication 身份验证
02-18 856
身份验证是身份验证的过程-也就是说,证明用户实际上就是他们所说的真实身份。为了使用户证明自己的身份,他们需要提供一些标识信息以及系统可以理解和信任的那种身份证明。这是通过向Shiro提交用户的主体和凭据来完成的,以查看它们是否与应用程序期望的匹配。
Shiro自定义Token
drhrht的博客
08-24 1269
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
Shiro实现Token认证
梅子黄时雨
05-10 1318
shiro使用
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
最新发布
05-09
AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)是Shiro框架中一个非常重要的方法,用于在用户登录时进行身份认证。其主要作用是通过传入的token对象获取用户的身份信息,并将其与数据库或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值