Shiro SimpleAuthenticationInfo使用细节记录

最新推荐文章于 2023-05-10 16:28:37 发布

qq_16055765

最新推荐文章于 2023-05-10 16:28:37 发布

阅读量1.6k

点赞数 1

本文链接：https://blog.csdn.net/qq_16055765/article/details/101516924

版权

最近发现 simpleAuthenticationIfo 中的principal疑问。
场景是这个样子的

//此处使用的是user对象，不是username
 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
         user,
         user.getPassword(),
         getName()
 );

另外一种是

 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(
         username,
         user.getPassword(),
         getName()
 );

这两种写法都可以，那么问题来的。为什么都可以呢？到底principle到底是怎么使用的呢？

后来发现principle用作用户的唯一标识，他并不参与密码等之类的校对。

这个是别人的一些记录：
第一个参数principal使用一个可以表示该用户对象唯一身份的标识即可，其实不建议直接使用用户对象本身，因为如果开启了授权缓存，shiro在存放授权信息到缓存中时会将principal处理后作为key值。使用对象可能会引发一些不可控现象。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_16055765

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

浅谈关于shiro——SimpleAuthenticationInfo中的参数

李公子的博客

09-20

1万+

/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); ...

shiro的使用

wangtao的博客

01-14

596

https://blog.csdn.net/qq_36761831/article/details/1001380471.shiro 简介 a.Apache Shiro 是Java的一个权限框架; b.Shiro可以非常容易的开发出足够好的应用, 不仅可以用在JavaEE环境，也可以用在JavaEE环境; c.Shiro 可以完成：认证，授权,加密,会话管理,与Web集成,缓存...

参与评论您还未登录，请先登录后发表或查看评论

shiro笔记之----SimpleAuthenticationInfo 验证password

hubeilihao的专栏

05-28

8185

公司项目中用的是shiro做安全认证框架，从代码中看到了判断验证码的，也看到了判断用户名是否存在的，就是没有发现判断密码是否正确的，后从网上文章以及查看源码才大概了解shiro对于密码验证的流程。自定义的shiroRealm public class ShiroRealm extends AuthorizingRealm { @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)

Shiro学习之旅——SimpleAuthenticationInfo

huiguifuhuo的博客

09-08

1037

示例代码 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken; String username = t

Shiro中SimpleAuthenticationInfo使用

core815的专栏

07-22

1634

//此处使用的是user对象，不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( username, password, getName() ); ...

Shiro SimpleAuthenticationInfo使用

热门推荐

坤哥的博客

11-25

8万+

SimpleAuthenticationInfo这里原理很简单，又有一些值得挖掘的东西。 //此处使用的是user对象，不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, u

Shiro学习记录

csdnlaiyanqi的博客

06-05

164

shiro （java安全框架） Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要功能三个核心组件：Subject, SecurityManager 和 Realms. Subject：即“当前操作用户”。但是，在Shiro中，Subject这一概念并不仅仅指人，也可以是第三方进程、后台帐户（Daemon Account）或

Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密

RSDYS的博客

07-21

495

基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。

Shiro相关问题学习记录

秋实先生的博客

10-22

198

Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。三个核心组件：Subject, SecurityManager 和 Realms.

Shiro基础应用——角色和权限校验

qq_45337431的博客

10-10

2841

Shiro 之 SimpleAuthenticationInfo使用（*）

weixin_42408447的博客

12-21

5232

shiro 初始化SimpleAuthenticationInfo 问题

辛晨V的博客

08-18

1793

当shiro调用 doGetAuthenticationInfo 进行用户密码校验时，获取到用户信息后进行提交校验： SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword().toString(), getName()); return simpleAuthenticationInfo; 源码： public SimpleAuth...

【Shiro】SimpleAuthenticationInfo如何验证password

kevin的博客

05-09

2050

通篇的关键就是知道ShiroRealm类重写的doGetAuthenticationInfo这个方法，到底是谁的方法。从上图我们可以知道，ShiroRealm最终继承到了AuthenticatingRealm这个方法。ps：该图中①上的注释是没看过底层的时候，先入为主的理解。在自定义的ShiroRealm中，看上去像验证的就是①，但也只是创建了一个SimpleAuthenticationInfo对象，最后②return出去就没了。

springboot整合shiro-SimpleAuthenticationInfo 参数该使用username 还是User实体(十八)

这个名字想了很久

12-17

1万+

原文地址，转载请注明出处：&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/84723583&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 前言相信大家在学习Shiro的时候,肯定免不了在网上百度搜索资料,在看了很多篇博客之后,肯定也发现一个问题，在 ShiroRealm 的 d

SimpleAuthenticationInfo的参数

weixin_42195162的博客

04-18

2万+

SimpleAuthenticationInfo的参数仅供个人参考，以及学习记录。 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( userInfo, //用户名–此处传的是用户对象 userInfo.getPassword(), //密码—从数据库中获取的密码 salt, getName()...

【Shiro】SimpleAuthorizationInfo如何授权

最新发布

kevin的博客

05-10

1111

本文基于上一篇文章进行介绍【Shiro】SimpleAuthenticationInfo如何验证password。经过上一篇文章的探求，这回直接找准方法；我们回过头看下ShiroRealm，它继承了AuthorizingRealm。

Shiro权限管理框架学习（一）：入门认证

sout

09-24

378

一、了解Shiro Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE 环境，也可以用在JavaEE 环境。Shiro 可以帮助我们完成：认证、授权、加密、会话管理、与Web 集成、缓存等。 1.为什么学习Shiro：既然shiro将安全认证相关的功能抽取出来组成一个框架，使用shiro就可以非常快...

Shiro框架简介

weixin_34228617的博客

11-20

159

Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity，它更简单和灵活。 Shiro可以帮助我们完成：认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication：身份认证/登录，验证用户是不是拥有相应的身份； Authorization：授权，即验证权限，验证某个已认证的用户是否拥有某个...

weixin_42408447的博客

11-16

319

AuthenticationInfo有两个作用： 1）如果Realm 是AuthenticatingRealm 子类（包括AuthorizingRealm，它继承AuthenticationRealm），则提供给AuthenticatingRealm 内部使用的CredentialsMatcher进行凭据验证；（如果没有继承它需要在自己的Realm中自己实现验证）； 2）提供给SecurityManager来创建Subject（提供身份信息）； MergableAuthenticationInfo 用于提.