Shiro流程梳理

最新推荐文章于 2022-08-24 02:54:30 发布
最新推荐文章于 2022-08-24 02:54:30 发布
阅读量151 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28000789/article/details/86500502
版权
本文详细梳理了Apache Shiro框架的工作流程,重点介绍了如何通过过滤器拦截所有请求,以及用户登录认证和授权的过程。在过滤器部分,强调了DelegatingFilterProxy的作用和Spring容器的配置。在认证阶段,解释了doGetAuthenticationInfo方法用于验证用户名的正确性,而密码验证则由上层完成。授权环节中,通过doGetAuthorizationInfo获取用户角色和权限,并设置到SimpleAuthorizationInfo,进而控制对资源的访问权限。
摘要由CSDN通过智能技术生成

一、shiro通过过滤器来拦截所有请求

这个过滤器是spring的委托过滤器,真正的过滤器是在spring容器中配置的shiro类。因为org.springframework.web.filter.DelegatingFilterProxy这个过滤器是也是spring的,也是在spring容器中,所以spring可以把spring容器中的shiro类装配到这个类的属性上,spring默认是使用中的名字作为id去spring容器中bean。所以spring容器中配置这个由shiro类的时候bean的id也必须和中的一样都是shiroFilter

WEB.中的配置:
在这里插入图片描述Spring配置文件applicationContext.xml中的配置:
在这里插入图片描述

二、用户登录认证

在这里插入图片描述
所谓的用户登陆认证就是在realm中的doGetAuthenticationInfo()方法,根据usernamepasswordtoken 中的username去数据库里查询用户,如果查不到返回null就可以自己编码抛个异常出来如AuthenticationException 。如果查到了,就将用户名、从数据库查到的密码、盐等信息设置到SimpleAuthenticationInfo返回。

new SimpleAuthenticationInfo(
最低0.47元/天 解锁文章
qq_28000789
关注
专栏目录
shiro流程
qq_39158582的博客
04-19 216
金博文档Shiro几大核心功能.2.1Authentication:认证.用户的登录,退出属于认证.2.2Authorization:授权.菜单授权,元素可见性授权等.2.3Cryptography:加密.密码加密,md5加密等.2.4 SessionManagement: Session管理2.5 WebIntegration : Web集成.2.5.1 Shiro不依赖于容器的,可以运行在Ja...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3418
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6317
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro框架的基本工作流程
Dragon_King的博客
03-22 3276
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
Shiro实现jwt验证流程梳理
robin912的专栏
05-29 7361
Shiro实现jwt验证流程梳理 Shiro jwt实现 jwt验证原理 由于业务需要用到jwt验证,需要把实现的用户密码验证方式修改为jwt的验证方式. 在把之前的登录流程修改为jwt验证时,是省略掉了shiro内部的login步骤和session管理 代码修改如下: - Subject subject = SecurityUtils.getSubject(); -...
Shiro安全框架(Shiro与SpringBoot整合开发)
JavaJieRui的博客
10-20 2027
一、整合的思路 继上次说完了Shiro中的授权之后,Shiro中的认证和授权就全部为大家讲解完了,相信大家是跟着前两篇文章看过来的对Shiro在程序中进行认证和授权的操作都已经略知一二了,下面就为大家讲解一下Shiro在SpringBoot中的应用整合,同时在之前我们做的认证授权都是在代码中硬编码直接写死的,而在我们这次与SpringBoot的整合开发中,将会使用数据库中的数据来替代代码中的数据,更加真实的模拟我们日常在工作中对权限控制开发。 首先我们不论是开发任何功能,都是要对需求和思路进...
Java-Shiro学习思维导图.zip
最新发布
08-20
学习 Java Shiro 可以通过思维导图来梳理核心概念和学习路径,以下是一个简要的 Java Shiro 学习思维导图。 Java Shiro 概述: 介绍 Java Shiro 的作用和目标。 理解 Shiro 的核心概念:Subject、SecurityManager...
shiro执行多个过滤器_shiro过滤器详解分析
weixin_39877050的博客
12-19 801
(原)shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。1、目标这里会按如下顺序逐一看其实原理,并尽量找出其出处。先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。2、继承关系及结构authc: 1....
shiro工作流程
qq_46497604的博客
03-21 157
用户登录发送一个请求到服务器,服务器验证登录成功后,把用户信息封装称一个session,然后生成一个sessionid,在返回一个cookie对象给客户端,客户端拿到cookie以后解析cookie获取sessionid,然后发送给服务器,服务器通过sessionid来获取session,然后从session中拿到用户信息。 ...
浅淡shiro的工作流程及原理 之 身份认证(一)
weixin_50235024的博客
09-08 373
目录 前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证的原理 总结 前言 这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。 身份认证工作流程 1. 项目结构 项目结构如下图所示: 2. 工作流程 我将以我的项目为模板,讲解shiro的工作流程。 1. 项目启动,创建ShiroConfig配置的...
shiro整体流程
Jay的博客
07-29 1419
先摆出一套常规快速入门的shiro点的认证授权. 在pom文件中导入jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 配置ShiroConfig: @Configuration
shiro的工作流程
zlt的博客
02-20 413
1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。 2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。 3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用
shiro的基本流程
夜幕挽歌的博客
09-16 164
shiro的基本流程 获取当前的subject,调用SecurityUtils.getSubject() 测试当前的用户是否已经被认证,即是否已经登录,调用subject的isAuthenticated() 若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象 1)创建一个表单页面 2)把数据传递到springMVC的Handler 执行登录,调用subject的l...
3.Shiro工作流程
weixin_36439837的博客
05-14 453
*不涉及源代码,只是运行流程继续第2部分,此时效果,可以正常访问login.jsp页面,其余页面或不存在的页面无法访问,并会重定向回login.jsp页面在web.xml中配置的ShiroFilter是程序的入口,因为可以拦截所有资源(*/)工作流程:1.因为在web.xml配置拦截所有资源,都会走ShiroFilter                2.在application.xml的filt...
Shiro的实现流程
itlijinping_zhang的博客
01-26 4183
获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到 SpringMVC 的 Handler 3). 获取用户...
shiro流程分析
你就像甜甜的益达
01-01 651
文章目录流程分析 流程分析 前面讲了shiro的登录和spring整合的使用这里就使用简单的ssm项目来分析shiro请求大致流程:
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 731
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
Shiro URL表达式详解与认证流程梳理
3. **Shiro认证流程**: - 用户通过AuthenticationToken实例发起认证请求,Subject通过SecurityManager进行登录。 - SecurityManager将请求传递给ModularRealmAuthenticator,它会遍历配置的Realm实例进行身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值