shiro

最新推荐文章于 2023-05-09 21:33:03 发布
最新推荐文章于 2023-05-09 21:33:03 发布
阅读量170 收藏
点赞数
分类专栏: 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32046179/article/details/103378035
版权

Shiro的整体架构:

 shiro通过Secunrity  Manager提供安全服务

Secunrity  Manager管理着其他组件的实例

    1、Authenticator(认证器):管理登录、登出。

    2、Authorizer (授权器):赋予主体权限。用于用户的角色管理,给用户角色赋予什么权限

    3、Session Manager(Session管理器):Shiro'自己实现的管理机制,不借用任何容器使用Session。回话管理

    4、Session Dao(提供Session的操作): 主要有:增、删、改、查。

    5、Cache Manager(缓存管理器):角色和权限数据缓存。

    6、Pauggable Rwalms(数据库和数据源的桥梁):shiro获取数据是通过rwalms来获取。

流程:

    1、主体提交请求到Secunrity  Manager。

    2、Secunrity  Manager调用Authenticator进行认证。(Authenticator认证获取数据是通过realms获取的,再从数据源中获取信息)数据源信息和主体提交的信息作比对。

    3、(Authorizer授权获取数据是通过realms获取的,再从数据源中获取信息)数据源信息和主体提交的信息作比对。

    4、数据加密

Realms 是对数据库进行交互的,

从subject.login的login点击进去,走一遍源码

 

从checkRole点击进去走源码

自定义查询如上图

加密

shiro集成spring

过滤器拦截配置 DelegatingFilterProxy将我们的shiro交给spring容器来管理

HashedCredentialsMatcher加密

sessionId和session要进行捆绑

解决一次请求多个session的问题,把sessionkey中存储着request对象,把session放到request中去,第一次读取的时候读取redis,然后写入,后面在读取的时候直接从request中读取,这样就不用了多次请求了。

SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user, password, getName());用来验证info和token的

return info 这个info是返回给底层的,不用管,写上就行

懒惰的蜗牛dream
关注
专栏目录
springboot集成shiro用户登录认证
sinat_40693969的博客
06-01 362
1、创建数据库表结构 CREATE TABLE `t_user` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `USERNAME` varchar(128) NOT NULL COMMENT '用户名', `PASSWD` varchar(128) NOT NULL COMMENT '密码', `CREATE_TIME` datetime DEFAULT NULL COMMENT '创建时间', `STATUS` char(1) NOT NULL ...
Apache shiro 1.13.0源码
最新发布
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
ShiroSimpleAuthenticationInfo使用(*)
weixin_42408447的博客
12-21 5281
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, user.getPassword(), getName() )
shiro——SimpleAuthenticationInfo中的参数
渣渣
01-28 2132
/** * 执行认证逻辑 */ @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken arg0) throws AuthenticationException { System.out.println("执行认证逻辑"); UsernamePasswordToken token = (UsernamePasswordToken) ar.
ShiroSimpleAuthenticationInfo使用
core815的专栏
07-22 1649
//此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( username, password, getName() ); ...
shiro 初始化SimpleAuthenticationInfo 问题
辛晨V的博客
08-18 1812
shiro调用 doGetAuthenticationInfo 进行用户密码校验时,获取到用户信息后进行提交校验: SimpleAuthenticationInfo simpleAuthenticationInfo = new SimpleAuthenticationInfo(user, user.getPassword().toString(), getName()); return simpleAuthenticationInfo; 源码: public SimpleAuth...
shiro(shiro1.3.2)
03-21
Apache Shiro是一个强大且易用的Java安全框架,主要用于处理认证、授权、加密以及会话管理等核心安全性问题。在给定的压缩包"shiro1.3.2"中,包含了Shiro的一个核心组件库"shiro-all-1.3.2.jar"以及两个日志管理库...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用程序。它既适用于传统的Web应用,也适用于现代的Java EE和Android应用。现在我们来深入...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
shiro反序列化工具,加强版
12-27
Apache Shiro是一款强大的Java安全框架,它为开发者提供了一种简单的方式来处理认证、授权、会话管理和加密等安全相关的功能。在"shiro反序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的反序...
shiro1.5.3
05-11
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。你提到的 "shiro1.5.3" 是Shiro框架的一个特定版本,包含了该版本的所有核心组件和相关...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了应用安全的实现。在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:...
shiro1.7.1.zip
04-12
在使用Shiro 1.7.1时,开发者可以根据具体需求选择合适的模块进行集成,例如,Web应用可能会主要依赖`shiro-core`、`shiro-web`和`shiro-spring`,而需要进行复杂加密操作的应用可能需要`shiro-crypto-hash`和`shiro...
ShiroSimpleAuthenticationInfo如何验证password
kevin的博客
05-09 2209
通篇的关键就是知道ShiroRealm类重写的doGetAuthenticationInfo这个方法,到底是谁的方法。从上图我们可以知道,ShiroRealm最终继承到了AuthenticatingRealm这个方法。ps:该图中①上的注释是没看过底层的时候,先入为主的理解。在自定义的ShiroRealm中,看上去像验证的就是①,但也只是创建了一个SimpleAuthenticationInfo对象,最后②return出去就没了。
Shiro
weixin_44251806的博客
02-21 462
Shiro
Shiro SimpleAuthenticationInfo使用
热门推荐
坤哥的博客
11-25 8万+
SimpleAuthenticationInfo这里原理很简单,又有一些值得挖掘的东西。 //此处使用的是user对象,不是username SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo( user, u
中级题 用户认证+权限控制
an-ping的博客
10-27 631
采用的是springboot+Jwt+shiro,其实也可以采用spring-security-oauth来实现。 有没用到数据库,是在代码中给用户创建的假设的角色和权限 1 JWT工具类: package com.irootech.bean; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; impo...
Apache Shiro 安全框架教程
Apache Shiro 教程 Apache Shiro 是一个 Java 安全框架,目前越来越多的人使用它,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值