shiro认证的工作原理

最新推荐文章于 2021-02-12 20:38:38 发布
最新推荐文章于 2021-02-12 20:38:38 发布
阅读量629 收藏
点赞数 2
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40536161/article/details/84394680
版权

   今天学习了一下shiro,也不是太懂,这里给大家分享一下认证过程吧,如果本人有什么不对的地方也请各位帮我指正一下

首先我们在pom.xml里面加入shiro的jar依赖

<dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-core</artifactId>
      <version>1.2.3</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-web</artifactId>
      <version>1.2.3</version>
    </dependency>
    <dependency>
      <groupId>org.apache.shiro</groupId>
      <artifactId>shiro-ehcache</artifactId>
      <version>1.2.3</version>
    </dependency>

然后我们在resource目录下新建一个ini文件为shiro.ini,在文件内放入我们的测试数据 :

[users]
#模拟数据库用户列表:账号=密码
zhangsan=666
lisi=888

然后我们在test目录下面新建一个shiro.class测试类

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.authc.UsernamePasswordToken;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.Factory;
import org.junit.Test;
/*
测试shiro认证
 */
public class Shiro {
    @Test
    public void testLogin() throws Exception{
        //1.创建security Manager工厂对象:加载配置文件,创建工厂对象
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2.通过工厂对象,创建Security Manager
        SecurityManager securityManager = factory.getInstance();
        //3.将securitManager绑定到当前运行环境中:让系统随时都可以访问securityManager对象
        SecurityUtils.setSecurityManager(securityManager);
        //4.创建当前登陆主体
        Subject subject = SecurityUtils.getSubject();
        //5.绑定主体登陆的身份/凭证,即账号密码
        //参数1.将要登陆的用户名,参数2.登陆用户密码
        UsernamePasswordToken token = new UsernamePasswordToken("zhangsan","666");
        //6.主体登陆
        try{
            subject.login(token);
        }catch (Exception e) {
            //登陆失败
        }
        //7.判断登陆是否成功
        System.out.println("验证登陆是否成功:"+subject.isAuthenticated());
        //8.登出
        subject.logout();
        System.out.println("验证登陆是否成功:"+subject.isAuthenticated());
    }
}

我们执行后会得到如下结果

 

这里显示我们登录成功,我们在登录时使用debug可以发现shiro的一个认证过程为:

  1. 调用subject.login方法进行登陆,其会自动委托给securityManager.login方法进行登录;
  2. SecurityManager通过Authenticator(认证器)进行认证
  3. Authenticator的实现ModularRealmAuthenticator调用realm从ini配置文件取用户真实的账号密码,这里使用的是IniRealm(shiro自带,相当于数据源)
  4. IniRealm先根据token中的账号去ini中找该账号,如果找不到则给Modular Realm Authenticator返回null,如果找到则匹配密码,匹配密码成功则认证通过;
  5. 最后调用Subject.Logout进行退出操作;

如果我们使用图像来表示就是:

我个人的理解就是:当我们页面上传过来账号和密码时,使用UsernamePasswordToken把我们的账号密码封装成一个token对象

到subject类,注意:这里的subject类不是我们Java.lang包下面的subject而是shiro.subject包下面的;当执行登录操作的时候subject的login方法会委托到SecurityManager的login方法,在这时我们shiro.ini文件中的数据会生成一个realm对象给SecurityManager,然后SecurityManager委托authenticator帮我们验证页面传过来的账号密码是否和我们数据库(shiro.ini)的数据对应,如果对应,那我们就登录成功,否则失败。

 

 

 

 

代码两行写尽情思
关注
专栏目录
浅淡shiro的工作流程及原理 之 身份认证(一)
weixin_50235024的博客
09-08 373
目录 前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证原理 总结 前言 这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。 身份认证工作流程 1. 项目结构 项目结构如下图所示: 2. 工作流程 我将以我的项目为模板,讲解shiro的工作流程。 1. 项目启动,创建ShiroConfig配置的...
浅谈shiro认证
qq_54778098的博客
08-07 800
shiro认证流程和细节
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Shiro 身份认证原理
PinkCoder
02-12 971
Shiro 身份认证原理
Java初级面试一般问题
weixin_43511745的博客
08-20 753
java语言的基本特性? 面向对象、跨平台、多线程、异常处理机制、自动垃圾回收机制。 java程序的执行过程? 编译、运行—将java原码(.java文件)通过编译器(javac.exe)编译成JVM文件(.class文件) 将JVM文件通过java.exe执行输出结果。 java中的数据类型? 基本数据类型(byte、short、char、int、long、float、double、boolean)。 引用数据类型(类-class、接口-interface、数组-[])。 int 与In..
shiro入门与认证原理
08-28 127
一、shiro介绍 1、什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 2、shiro的优点  (1)shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。  (2)shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的...
ssm+shiro
mengyong1108的博客
08-16 372
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro核心拦截器ShiroFilter工作原理
安分_pingping
05-16 2072
ShiroFilter工作原理:* Shiro提供了与Web集成,其通过ShiroFilter入口来拦截需要安全控制的url,然后进行相应的权限控制。* ShiroFilter类似于Struts2/SpringMVC这种Web前端框架的前端控制器,是安全控制的入口点,其负责是读取配置(如ini文件),然后判断权限是否需要登录/权限等工。1).因为我们在applicationContext.xml中...
shiro工作原理?
最新发布
08-09
工作原理可以概括为以下几个步骤: 1. Subject:Shiro的核心对象是Subject,代表着当前用户。Subject可以是一个人、一台设备或者一个第三方进程。 2. SecurityManager:Subject与SecurityManager进行交互,...
Shiro原理+配置
05-25
三个核心组件:Subject, SecurityManager 和 Realms. Subject:即"当前操作用户"。...也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
Shiro权限框架认证和授权原理介绍
热门推荐
IT飞岳的博客
06-12 1万+
1、简介shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证、授权、加密、会话管理、与web集成、缓存等模块。   1.1、模块介绍Authentication:用户身份识别,可以认为是登录;Authorization:授权,即权限验证验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是...
shiro工作原理(大概)
weixin_33696822的博客
08-08 1168
热身 首先说到shiro,大家都必须了解几个知识点: Filter、、InitializingBean、FactoryBean ① 在web服务启动时,首先会加载web.xml文件,对Filter、Servlety以及一些参数进行初始化,Filter会先执行init(FilterConfig config)方法进行初始化,其中的doFilter()方法会对其在web.xml文件中配置的路径进行...
Shiro工作原理简介
qq_42093488的博客
08-31 2195
Shiro 架构包含三个主要的理念:Subject,SecurityManager和 Realm。下面的图展示了这些组件如何相互作用,我们将在下面依次对其进行描述。 Subject:当前用户,Subject 可以是一个人,但也可以是第三方服务、守护进程帐户、时钟守护任务或者其它–当前和软件交互的任何事件。 SecurityManager:管理所有Subject,SecurityManage...
Shiro原理剖析
romantic_PK的专栏
08-09 6385
Apache Shiro是一个强大而灵活的开源安全框架,它能够干净利落地处理身份认证、授权、企业会话管理和加密。相比spring security框架更简单灵活,spring security对spring依赖较强。shiro可以实现web系统、c/s、分布式等系统权限管理。 Shiro完整架构图,如下图: 核心组件: Sub...
shiro 权限框架认证和授权原理介绍
个人视角下的技术领域探索
12-20 1万+
Shiro是一个安全框架,是Apache 的一个子项目。Shiro提供了:认证、授权、加密、会话管理、与Web集成、缓存等模块。
Shiro工作原理详解
Peter_Changyb的博客
07-26 1386
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject, SecurityManager 和 Realms。具体说明如下: Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不...
shiro过滤器详解分析
weixin_34177064的博客
03-11 1233
(原) shiro最核心的2个操作,一个是登录的实现,一就是过滤器了。登录有时间再补录说明,这里分析下shiro过滤器怎样玩的。 1、目标 这里会按如下顺序逐一看其实原理,并尽量找出其出处。 先看一下shiro过滤器有哪些及它们的别名分别对应哪些类:点这里 这里只分析平时用的最多的一个:authc过滤器,对应的处理器的类是FormAuthenticationFilter。 2...
三分钟彻底弄明白shiro原理
StephenLiousYuan的博客
06-10 3695
目前越来越多的项目都用到了shiro框架,毕竟它简单、容易(呃呃~其实一点都不简单),花三分钟理解下面的三个概念,你就掌握了shiro百分之九十的核心。 一、Subject:主体,代表了当前 “用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是 Subject,如网络爬虫,机器人等;即一个抽象概念;所有 Subject 都绑定到 SecurityManager,与 Subject 的所有交互都会委托给 SecurityManager;可以把 Subject 认为是一个门面;SecurityM
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值