Shiro的基础工作流程

最新推荐文章于 2022-08-24 02:54:30 发布
最新推荐文章于 2022-08-24 02:54:30 发布
阅读量404 收藏 1
点赞数
分类专栏: Shiro

1.获取当前的Subject,调用SecurityUtils.getSubject()。

2.检测当前用户是否已经被认证,即是否已经登陆,调用Subject的isAuthenticated()。

3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象。

    3.1认证流程

        (1)创建一个登陆表单页面。

        (2)将请求提交到SpringMVC的Handler中。

        (3)获取用户名和密码。

4.执行登陆,调用Subject的login(AuthenticationToken)方法。

5.自定义Realm的方法,从数据库中获取对应的记录,放回给Shiro。

    5.1Realm调用的方法

        (1)实际上需要继承org.apache.shiro.realm.AuthenticatingRealm类。

        (2)实现doGetAuthenticationInfo(AuthenticationToken)方法。

6.由Shiro完成对密码的对比。

Damon丶
关注
专栏目录
浅淡shiro工作流程及原理 之 身份认证(一)
weixin_50235024的博客
09-08 375
目录 前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证的原理 总结 前言 这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。 身份认证工作流程 1. 项目结构 项目结构如下图所示: 2. 工作流程 我将以我的项目为模板,讲解shiro工作流程。 1. 项目启动,创建ShiroConfig配置的...
shiro身份认证流程
WeiZhihuiCSDN的博客
09-22 510
身份验证 身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份 ID 一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。 在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以...
shiro框架的基本工作流程
Dragon_King的博客
03-22 3278
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
3.Shiro工作流程
weixin_36439837的博客
05-14 453
*不涉及源代码,只是运行流程继续第2部分,此时效果,可以正常访问login.jsp页面,其余页面或不存在的页面无法访问,并会重定向回login.jsp页面在web.xml中配置的ShiroFilter是程序的入口,因为可以拦截所有资源(*/)工作流程:1.因为在web.xml配置拦截所有资源,都会走ShiroFilter                2.在application.xml的filt...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6339
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro工作流程
YANGYU1079075086的博客
01-04 5875
1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。 2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。 3.subject调用login(...
Shiro授权的基本流程,以及和SpringBoot一起实现的流程
weixin_50253745的博客
09-18 330
Shiro授权Shiro的授权流程Shiro授权的多种实现方式Shiro URL 拦截中常用的过滤器SpringBoot+Shiro实现动态授权基本步骤 Shiro的授权流程 用户访问系统资源时的授权流程如下: 系统调用subject主体对象相关方法将用户权限信息(例如isPermitted)递交给SecurityManager SecurityManager将权限检测操作委托给Authorizer授权管理器对象 Authorizer授权管理器将用户信息委托给realm Realm访问数据库获取用户权限
吴天雄--shiro个人总结笔记.doc
04-30
Shiro工作流程大致如下: 1. 应用代码通过Subject对象进行操作,Subject会将请求转发给Security Manager。 2. Security Manager使用Realm从数据源获取用户信息并进行认证和授权。 3. 如果认证成功,Subject将代表...
shiro验证的流程
最新发布
08-30
下面是 Shiro 验证的基本流程: 1. 配置 Shiro:首先,需要在项目中配置 Shiro。这包括定义 Shiro 的配置文件(shiro.ini 或 shiro.yml)和创建 Shiro 的主体(Subject)。 2. 获取当前用户的身份认证信息:在进行...
shiro 认证的流程
07-30
下面是Shiro认证的基本流程: 1. 创建SecurityManager:首先,你需要创建一个SecurityManager对象,它是Shiro的核心组件之一。SecurityManager负责协调整个认证和授权过程。 2. 创建Subject:Subject代表当前操作...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3424
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
Shiro权限管理】4. Shiro工作流程
程序猿之洞
10-22 2337
在上一篇总结中我们已经将Spring与Shiro的集成框架搭建起来了,下面就来 简单看一下Shiro的整个工作流程。 之前由于配置在shiroFilter的filterChainDefinitions中配置了一些访问权限: <!-- 配置哪些页面需要受保护. 以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问
apache shiro工作流程分析
weixin_33957648的博客
09-25 88
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro工作流程
qq_46497604的博客
03-21 157
用户登录发送一个请求到服务器,服务器验证登录成功后,把用户信息封装称一个session,然后生成一个sessionid,在返回一个cookie对象给客户端,客户端拿到cookie以后解析cookie获取sessionid,然后发送给服务器,服务器通过sessionid来获取session,然后从session中拿到用户信息。 ...
shiro执行流程
散步的博客
11-06 829
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查
Shiro(一):Shiro介绍及主要流程
weixin_34250709的博客
06-10 112
什么是Shiro Apache Shiro是一个强大且灵活的开源安全框架,易于使用且好理解,撇开了搭建安全框架时的复杂性。 Shiro可以帮助我们做以下几件事: 认证使用者的身份 提供用户的访问控制,比如: 决定一个用户是否被授予某个特定的安全角色 决定用户是否允许做某件事 可以在任何环境中使用Session API,不在局限于web或是EJB容器中 可以在认证,访问控制或是sessi...
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 736
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
初学Shiro 1:Shiro的简单流程
字节叔叔
01-15 2217
Shiro.ini文件首先要有一个Shiro.ini的文件如下:[main] authc.loginUrl=/login [users] kh=123 zs=111 ls=111 [urls] /admin/**=authc /login=anon[urls]下面符合通配符/admin/**的都需要进行权限认证。 符合正则表达式/login的不需要进行权限认证。 [users]下面的是用户名和密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值