Shiro中认证的关键对象

最新推荐文章于 2022-03-20 16:58:24 发布
最新推荐文章于 2022-03-20 16:58:24 发布
阅读量308 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38056518/article/details/118729669
版权
本文主要探讨了Shiro中认证的关键对象,包括Subject作为主体、Principal作为唯一身份标识以及Credential作为凭证信息的角色。同时,提到了AuthenticationInfo和AuthorizationInfo在认证和授权过程中的作用,并指出在登录时如何结合缓存进行操作。
摘要由CSDN通过智能技术生成

Shiro中认证的关键对象

  • Subject:主体

访问系统用户,主体可以是用户、程序,进行认证的都称为主体

  • Principal:身份信息

是主体(Subject)进行身份认证的标识,标识必须具有唯一性,如用户名、手机号、邮箱地址等,一个主体可以有多个身份,但必须有一个主身份(Primary PrinciPal)

  • credential:凭证信息

是只有主体自己知道的安全信息,如密码、证书等。

SimpleAuthorizationInfo -> AuthorizationInfo -> Serializable // 授权

SimpleAuthenticationInfo ->SaltedAuthenticationInfo -> AuthenticationInfo //认证

关于使用登录,先判断是否开启缓存,是,先调用认证的get(), 发现为空,然后查询数据库,set进redis中

这里的key就是用户名,

org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.AuthorizationInfo

info = doGetAuthorizationInfo(principals);
// If the info is not null and the cache has been created, then cache the authorization info.
if (info != null && cache != null) {
   
  if (log.isTraceEnabled()) {
   
    log.trace("Caching authorization info for principals: [" + principals + "].");
  }
  Object
最低0.47元/天 解锁文章
Lkun_99
关注
shiro-jwt-oauth权限认证
11-11
在IT行业,权限认证是构建安全系统的关键环节。Shiro和JWT(JSON Web Tokens)以及OAuth都是这个领域的重要工具和技术。下面将详细讲解这些概念及其相互结合的应用。 **Shiro** 是一个强大的、轻量级的Java安全...
org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.Authorizati
weixin_44967580的博客
05-13 1435
项目场景: SpringBoot集成shiro-redis遇到的报错: org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.AuthorizationInfo 类型转换异常 原因分析: 字面意思已经很明白了,就是认证的类和授权的类发生了相互转换,所以报错,那为什么会发生认证和授权发生相互转换呢? 解决方案: 提示:这里填写该问题的具体解决方案: 例如:新建一个 Message 对象
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5477
这个问题也是折磨了我半天:// 注意本文绿色字体和红色字体的区别 分析情况:在Shiro底层进行调用的过程,身份验证和授权验证 都会尝试从缓存取出数据。 使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。 底层第一步: 登陆: 登陆时首先会调用 getAuthenticationCacheKey(AuthenticationT...
Shiro】 二、授权验证
piano_diano的博客
11-06 429
声明 博文的内容学习自B站UP主编程不良人(UID:352224540)的教程,感谢能有这么好的教程 https://www.bilibili.com/video/BV1uz4y197Zm?p=9 Shiro shiro是一个基于java的安全框架,主要提供认证与授权服务。 认证——概念 在进行授权学习之前,要学习认证部分的概念。 授权——概念 当 Subject(主体) 通过了认证,进入到系统之后,在访问资源(比如说增删改查的功能)之前,还需要被Shiro验...
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
热门推荐
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
SpringBoot集成shiro redis遇到个问题
u011849297的博客
01-18 800
遇到如下报错: java.lang.ClassCastException: org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to java.lang.String ...... at com.example.demo.config.cache.RedisCache.put(RedisCache.java:44) ~[classes/:na] ...... 定位到了代码 public class RedisCa..
shiro认证和授权案例
10-12
**一、Shiro认证流程** Shiro认证过程主要涉及以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:这是Shiro用来比对用户输入的凭证(如密码)和系统存储的凭证是否一致的组件。在案例,可能使用了MD5...
java shiro权限认证demo
09-10
- **Subject**:Shiro的主要交互对象,代表了当前的用户,无论这个用户是已认证还是未认证。 - **Realms**:数据源,用于获取验证和授权信息,通常与数据库或其他持久化存储相关联。 - **Cryptography**:提供...
Spring框架整合Shiro
08-31
在业务代码,我们可以使用Subject对象进行认证和授权操作。Subject是Shiro的核心接口,代表当前用户的安全上下文。例如,登录时,可以通过Subject的login方法: ```java Subject subject = SecurityUtils....
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 ...综上所述,权限管理是现代信息系统关键组成部分,Shiro 提供了一种高效、灵活的方式来实现这一目标。通过合理设计认证和授权流程,可以有效提升系统的安全性,同时保持良好的用户体验。
2021-09-28
qq_50876039的博客
09-28 180
java.lang.ClassCastException: org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro.authz.AuthorizationInfo springboot 集成shiro-redis出错: java.lang.ClassCastException: org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cas
Shiro-集成Redis序列化失败报错解决
JolyouLu的博客
06-17 1924
Shiro-集成Redis序列化失败报错解决 最近在使用Shiro集成Redis,使用分布式缓存时序列化与序列化时报错,报错信息如 Cannot serialize; nested exception is org.springframework.core.serializer.support.SerializationFailedException: Failed to serialize object using DefaultSerializer; nested exception is java.
SpringBoot集成Shiro、Redis,开启权限缓存,序列化SimpleAuthenticationInfo对象AuthenticationInfo对象不匹配
易梦南蝶的博客
06-18 2443
1、场景 新建RedisCacheManager类,实现CacheManager,重写getCache(Stirng name) /** * @Description: RedisCacheManager 实例 * @author chenhang * @date 2019年6月13日 */ public class RedisCacheManager implements CacheMan...
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3678
2 Apache Shiro 身份认证(登录)
Shiro 缓存认证信息和授权信息
05-30 496
spring-shiro.xml文件配置 <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="customAuthorizingRealm"/> <...
shiro重写filter的了解
Hi, Sun
08-17 1087
shiro的了解 (2014-11-06 15:13:14) 标签: 股票 分类: java shiro学习: 大体功能是认证、授权、加密、会话管理 一、SecurityManager 所有基于web的应用程序都是用 DefaultWebSecurityManager进行管理,它主要提供如下方面的功能 Authentication(认证) 1、web应用...
Shiro+ehcache配置缓存认证信息和授权信息
KK的博客
09-23 720
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="userRealm"/> <property name="cacheManager" ref="ehCacheMa...
第十章:Shiro的Cache——深入浅出学Shiro细粒度权限开发框架
weixin_34409822的博客
03-20 190
为什么80%的码农都做不了架构师?>>> ...
Shiro(3) 缓存机制
u010478214的博客
06-19 1093
Shiro提供了缓存功能,以确保安全操作保持尽可能的快。 但是Shiro作为一个安全框架,不可能实现一个完整的缓存机制,因此,Shiro提供了一个抽象的缓存API,我们可以通过此套API来继承任何的缓存产品。 首先我们来看看Shiro的缓存API的接口:public interface Cache { public V get(K key) throws CacheExcepti
Shiro框架 Realm认证实现详解
Shiro,`Realm` 是关键组件之一,它负责与应用程序的安全数据进行交互,例如从数据库获取用户的登录信息。 1. **Subject**: 在Shiro,`Subject` 表示的是当前正在系统执行的操作用户。Subject 提供了与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值