Apache Shiro身份验证

最新推荐文章于 2024-07-21 09:52:28 发布
最新推荐文章于 2024-07-21 09:52:28 发布
阅读量125 收藏
点赞数
分类专栏: Java 文章标签: Apache Shiro 身份验证 principals credentials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29645505/article/details/95813204
版权

主要概念

身份验证:一般需要提供身份ID等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。
在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份。最常见的principals和credentials组合就是用户名/密码了。
principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/邮箱/手机号。
credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

身份验证基本流程

1.收集用户身份/凭证,即如用户名/密码。
2.调用Subject.login进行登录,如果失败将得到相应的AuthenticationException异常,根据异常提示用户错误信息,否则登录成功。
3.创建自定义的Realm类,继承org.apache.shiro.realm.AuthorizingRealm类,实现doGetAuthenticationInfo()方法。

wunianisme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro(权限开元轻量级框架)
anhldd的博客
12-23 831
什么是shiro shiroapache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统, 分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。 在应用程序角度来观察如何使用Shiro完成工作(图01) ini文件 Subject:主体,代表了当...
Shiro身份验证(三)
小小舒宸的专栏
11-27 8692
身份验证就是验证身份的过程,即在应用程序中验证他们到底存不存在。为了验证他们的身份,他们需要提供一些让应用程序信任的标识信息。 在Shiro中,用户必须提供principals(身份)和credentials(凭证)给Shiro,让应用程序验证用户身份。 Principals是一个主体的标识属性,它可以是任何东西,比如用户名、邮箱和手机等唯一标识。虽然Subject可以有任意数量pri
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3642
2 Apache Shiro 身份认证(登录)
Shiro 入门教程 - Shiro 集成验证码
最新发布
smart_an的专栏
07-21 1020
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
ShiroApache Shiro架构之身份认证(Authentication)
武哥聊编程
07-02 1万+
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障。本文主要介绍一下Shiro中的身份认证功能,参考自Apache Shiro的官方文档,原文档地址:http://shiro.apache.org/authentication.html。 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于mav
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1398
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
使用Apache Shiro进行身份认证
王浩的技术博客
03-16 138
本文介绍了如何在WEB应用中使用Shiro进行身份认证。 在web.xml文件中配置一个Servlet ContextListener的监听器和Filter过滤器。 <listener> <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class&gt...
Apache Shiro认证(三)
山不转的博客
11-22 287
总的参考文档:http://shiro.apache.org/reference.html 本文参考文档:http://shiro.apache.org/authentication.html 1、概念 本文介绍Shiro功能特性中的身份认证部分,上图中绿色的一块。身份认证就是根据用户提供的身份以及凭证验证它的合法性。有两个概念: Principals:用户的身份,简单理解就是用户名。 ...
Apache Shiro 身份验证绕过漏洞安全风险通告
03-24
Apache Shiro 身份验证绕过漏洞安全风险通告
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
Apache shiro 1.13.0源码
01-17
通过研究 Shiro 1.13.0 的源码,你可以了解到这些组件的实现细节,例如 Realm 如何连接数据库进行身份验证,Filter 如何拦截请求进行权限检查,以及会话管理如何处理分布式环境下的会话一致性问题。这对于深入理解 ...
Apache Shiro 身份认证例子- Web应用
01-17
可直接拷贝到Tomcat下运行,默认用户名/口令:admin/admin
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
Apache Shiro 验证
iteye_9972的博客
04-17 117
Apache Shiro验证(Authentication) 验证(Authentication):身份验证的过程--也就是证明一个用户的真实身份。为了证明用户身份,需要提供系统理解和相信的身份信息和证据。 需要通过向shiro提供用户的身份(Principals)和证明(credentials)来判定是否和系统所要求的匹配。 身份(Principals)是Subject的“身份属性...
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
Apache Shiro认证流程
u013551615的博客
09-21 245
Subject 第一步:获取用户名(Principal)和密码(Credential); //获取当前的Subject UsernamePassworkToken token = new UsernamePassworkToken (username,password); //Rmember me功能 .token.setRememberMe(true) AuthenticationToken接口:用于表示用户提交的用户名和密码的接口 通常使用UsernamePassworkToken类(派生自Aut
Shiro 身份认证中心获取token中账号密码的两种方式
m0_67392811的博客
04-07 2534
/** * 身份认证 * @param authenticationToken * @return * @throws AuthenticationException */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException .
Git 基础教程 - 分支操作、合并分支、解决冲突
smart_an的专栏
05-12 366
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wunianisme

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值