Shiro学习笔记之(四)Apache Shiro 认证(登陆)

最新推荐文章于 2022-08-07 23:33:24 发布
最新推荐文章于 2022-08-07 23:33:24 发布
阅读量286 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39527230/article/details/80770069
版权

Shiro学习笔记之(三)Apache Shiro SecurityMananger配置

一、概述

认证就是验证用户身份的过程,这里一般是提交用户身份信息(Principals)和凭证信息(Credentials)。Principals是Subject唯一标识属性,用来证明Subject,可以理解为身份证号码。Credentials,通俗理解密码,但是不局限于密码,指纹,视网膜,证书都可以。

二、认证过程

 认证过程大概分为三个步骤:搜集Subjects提交的Principals和Credentials--验证--通过验证结果觉得是否登陆访问。


login方法执行完未抛异常,代表认证通过,登陆成功。

三、认证配置

    3.1Authenticator(认证器)

       SecurityManager 实现默认使用一个ModularRealmAuthenticator实例,支持单个Realm或多个Realm。ModularRealmAuthenticator会依据认证策略来适配Realm,单个Realm直接采用。

也可以使用自定义的认证器,在[main]selection中配置,如下如


    3.2 AuthenticationStrategy(认证策略)

     在配置了多个Realm时,认证器就会依据AuthenticationStrategy组件来认证。Shiro主要有三种认证策略的实现:

     a.AtLeastOneSuccessfulStrategy ,至少一个Reaml验证成功

     b.FirstSuccessfulStrategy   第一个验证成功就视为成功

     c.AllSuccessfulStrategy 全部都要验证通过。

  默认是AtLeastOneSuccessfulStrategy ,可以通过配置文件指定策略


3.3 RealmAuthentication Order(Realm认证顺序)

     在认证策略中,Realm的认证顺序对认证还是有影响的。ModularRealmAuthenticator读取SecurityManager里面的Realm,使用遍历集合的方式进行发送token进行认证

 a.隐式排列 如果是ini配置文件,按照定义的顺序依次处理


   即按照 a,b,c的顺序处理

b.显示排列

使用securityManager.realms配置顺序。


按照c,b,a顺序执行,由此可见,隐式排列也是一种特殊的显示排列。

四、登出(注销)

执行subject.logout();方法登出,session会失效,RemenberMe cookie也会被删除。


下一篇 Shiro学习笔记之(五)Apache Shiro 授权






David_WY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3627
2 Apache Shiro 身份认证(登录)
Apache Shiro安全框架实现身份认证登陆与登出)
CodeWhite
09-08 429
写在前边:Shiro是非常强大的安全框架,与Spring security相比,它更容易上手。 公众号:小白编码 本文目录Shiro介绍:搭建环境Shiro配置UserRealm:ShiroConfig:执行登陆功能:执行登出功能: Shiro介绍: Apache Shiro 是 Java 的一个安全(权限)框架 Subject:正如我们在刚才提到教程,在Subject本质上是当前正在执行的用户的安全特定“视图”。“用户”一词通常表示一个人,一个人Subject可以是一个人,但它也可以表示第三方服务.
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1360
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
apache shiro第三篇】Apache Shiro 10分钟教程
落叶翩翩的CSDN博客
08-10 996
介绍 欢迎来到Apache Shiro的10分钟Tutoral ! 在这个快速而简单的教程你应该完全理解在他们的应用程序开发人员如何使用Shiro。和你应该能够做到在10分钟。
apache shiro漏洞复现
赵花花08042的博客
12-13 693
Shiro框架下,用户登陆成功后会生成一个经过加密的Cookie。
shiro学习笔记
04-03
这份"Shiro学习笔记"可能包含了以下主题: - Shiro的安装与配置 - Shiro基本概念详解 - Realm的创建与使用 - 登录与登出流程 - 权限控制机制 - 缓存管理和会话管理 - Shiro与Spring的整合 - Shiro的Filter链配置 - ...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
apache-shiro 学习笔记
04-13
学习笔记将深入探讨Shiro 的核心概念与使用方法。 首先,Shiro 的核心组件包括Subject、Realms、Cryptography(加密)和Session Management(会话管理)。Subject 是Shiro 的中心概念,代表了当前的安全主体,如...
Shiro官方文档翻译——Apache Shiro的十分钟教程
咸鱼老罗的博客
02-17 4537
10 Minute Tutorial on Apache ShiroIntroductionWelcome to Apache Shiro’s 10 Minute Tutoral!By going through this quick and simple tutorial you should fully understand how a developer uses Shiro in thei...
Shiro中的session和cookie
qq_36816062的博客
11-26 2802
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习Shiro的session和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
浅谈shiro认证
qq_54778098的博客
08-07 769
shiro认证流程和细节
1-Spring Boot使用Shiro
诗人不写诗
06-14 667
1、Shiro能做什么 shiro能做认证、授权、加密、会话管理、web集成、其他框架集成。 shiro不仅能用在web应用中,非web应用一样能使用。 shiro认证、授权都是通过检验每个接口实现的,所以通过Filter来控制是最合理的,实际上Shiro也是通过建立Filter来实现的。 附录 a、Authentication Authentication is the process of identity verification– you are trying to ...
Juniper交换机AAA认证配置
weixin_34315189的博客
05-26 700
set system authentication-order radiusset system authentication-order passwordset system radius-server 211.100.21.200 port 1645set system radius-server 211.100.21.200 secret cds-chinaset sy...
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
C语言内存管理:静态与动态分配的较量
07-28
C语言是一种通用的编程语言,由丹尼斯·里奇(Dennis Ritchie)在20世纪70年代早期于美国电话电报公司(AT&T)的贝尔实验室开发。C语言以其高效性、灵活性和可移植性而闻名,它是一种过程式编程语言,提供了对底层硬件的直接访问能力。 C语言的特点包括: 1. **简洁高效**:C语言的语法简洁,执行效率高,适合编写系统软件。 2. **接近硬件**:C语言提供了对内存地址和位操作的直接控制,使其非常适合硬件级编程。 3. **可移植性**:C语言编写的程序可以在不同的操作系统和硬件平台上编译和运行,具有很好的可移植性。 4. **丰富的库支持**:C语言拥有大量的标准库,如标准输入输出库(stdio.h)、数学库(math.h)等。 5. **结构化编程**:C语言支持结构化编程,允许使用循环、条件判断和函数等控制结构。 6. **指针**:C语言的指针功能强大,可以操作内存地址,实现复杂的数据结构和算法。 7. **编译型语言**:C语言是一种编译型语言,源代码需要通过编译器转换成机器码才能运行。 C语言广泛应用于操作系统(如Unix和Linux)、嵌入式系统、高性能
通讯协议规范-命令包格式
07-28
提供一份通讯协议规范,包含命令包、格式等,在上下位机调试的时候可参考该文档,制定对应的通讯协议。
足宠物机器狗动态步行规划与仿真.pdf
最新发布
07-28
足宠物机器狗动态步行规划与仿真
Apache Shiro 权限认证框架详解与实战
"Apache Shiro 是一个开源的安全框架,专注于身份验证、授权、会话管理和加密。它设计简洁,易于理解和使用,适用于各种应用程序环境,从简单命令行应用到大型企业级应用。Shiro 提供的功能包括用户验证、权限控制、...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值