Shiro Authenticator及AuthenticationStrategy

最新推荐文章于 2024-04-18 07:32:03 发布
最新推荐文章于 2024-04-18 07:32:03 发布
阅读量304 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37538698/article/details/84061356
版权

 

Authenticator的职责是验证

用户帐号,是Shiro API中身份验证核心的入口点,接口如下

public interface Authenticator {
    AuthenticationInfo authenticate(AuthenticationToken var1) throws AuthenticationException;
}

 

如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的AuthenticationException实现。

  SecurityManager接口继承了Authenticator,另外还有一个ModularRealmAuthenticator实现,其委托给多个Realm进行验证,验证规则通过AuthenticationStrategy接口指定,默认提供的实现:
   - FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略;
   - AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,返回所有Realm身份验证成功的认证信息;
   - AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的认证信息,如果有一个失败就失败了。
ModularRealmAuthenticator默认使用AtLeastOneSuccessfulStrategy策略。

 

笨小孩xl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【学习笔记】Shiro安全框架入门(一)
qq_36149079的博客
08-25 874
外部应用与Subject进行交互,Subject记录了当前操作用户,将用户概念 理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序,Subject在shiro中是一个接口,接口中定义了很多认证授权的方法,外部通过Subject进行认证全收,而Subject是通过SecurityManager安全管理器进行认证授权的。Shiro是Apache旗下的开源框架,将软件系统的安全认证相关功能抽取出来,一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。...
Shiro身份认证Authenticator
Wayne_y的博客
04-17 1724
·身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:·principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有...
Spring Security账号密码认证源码解析(1)
最新发布
2401_84011132的博客
04-18 714
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。
AuthenticationStrategy接口源码解析
iteye_10899的博客
11-04 167
AuthenticationStrategy认证策略接口主要是实现各种认证的策略,目前所有的认证策略包括(FirstSuccessfulStrategy(只要有一个Realm验证成功即可,只返回第一个Realm身份验证成功的认证信息,其他的忽略);AtLeastOneSuccessfulStrategy(只要有一个Realm验证成功即可,和FirstSuccessfulStrategy不同,返...
shiroAuthenticationStrategy的理解
ITWANGBOIT的博客
10-12 552
AuthenticationStrategy:认证策略,当给认证器Authenticator设置多个Realm时,要用到认证策略;认证策略的大致意思是:将多个realm返回的结果,按照什么样的认证策略来形成最终的认证结果。 1:AuthenticationStrategy的继承和实现关系如下 AuthenticationStrategy接口有个抽象类的实现AbstractAuthentic...
shiroAuthenticator和SecurityManager认证策略
拒绝熬夜啊的博客
10-18 223
shiroAuthenticator和SecurityManager认证策略 1、Authenticator 简介 1.1层次结构图 1.2作用 职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。 1.3源代码 public interface Authenticator { AuthenticationInfo authenticate(AuthenticationToken var1) throws Authenti
shiro1.9.1源码及jar
08-25
目前无漏洞版本shiro1.9.1源码+jar
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
shiro 学习pdf及源码
03-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。张开涛老师的Shiro学习资料是许多开发者入门和深入理解Shiro的宝贵资源。下面将详细...
shiro1.2.6源码及全部jar包分享
08-25
shiro1.2.6源码+jar
shiro jar包及源码下载
10-09
Apache Shiro是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,可以简化开发人员处理安全的复杂性。Shiro适用于各种应用,从小型独立应用到大型分布式系统,都能有效地支持。 在"shiro-...
Shiro源码分析(3) - 认证器(Authenticator)
chenwei7858的博客
02-05 219
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 Authenticator就是认证器,在Shiro中负责认证用户提交的信息,在Shiro中我们用Authentic...
【无标题】AuthenticationManager初始化流程
qq_44414610的博客
04-08 388
记录一次开发中遇到的问题,自定义了多个AuthenticationProvider,调试过程中居然找不到,发现ProviderManager的providers属性值中没有注入。经过排查,最终找到了原因,问题就出在AuthenticationManager的初始化上。自定义了多个AuthenticationProvider后,AuthenticationManager初始化出现了问题。
shiroAuthenticationStrategy认证策略
weixin_34015336的博客
08-20 199
2019独角兽企业重金招聘Python工程师标准>>> ...
八、AuthenticationStrategy(身份验证策略)
Mr丶Yang
09-20 1343
AuthenticationStrategy(身份验证策略)
shiro学习-用户认证器authenticator源码实现解析
键盘の旋律
11-22 435
用户认证器authenticator源码实现1、shiro整体架构 1、shiro整体架构 shiro中,认证器authenticator、授权器authorizer和关联数据库的
Shiro Authenticator认证器
04-28 128
Authenticating Subjects 认证用户   认证步骤     认证分三步:1、收集用户(Subject)基本信息(principal)和认证信息(credential);           2、提交用户(Subject)基本信息(principal)和认证信息(credential);           3、认证结果信息处理。        Step O...
AuthenticationStrategy在验证过程中到底做了什么
ZRH的博客
05-24 386
Shiro getAuthenticationInfo()中抛出异常, 全局异常处理却收不到自己抛出的异常中, 介绍了通过覆盖AuthenticationStrategy的afterAttempt方法, 更改Shiro的异常抛出逻辑. 本文介绍AuthenticationStrategy在验证过程中到底做了什么 想要弄清Strategy, 就要关注在ModularRealmAuthenticator.doMultiRealmAuthentication()的aggregate protected A
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值