shiro的执行流程

最新推荐文章于 2023-08-17 15:21:10 发布
最新推荐文章于 2023-08-17 15:21:10 发布
阅读量874 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41782949/article/details/93849145
版权

一、web.xml 中配置:

<filter>
    <filter-name>shiroFilter</filter-name>
    <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    <async-supported>true</async-supported>
    <init-param>
        <param-name>targetFilterLifecycle</param-name>
        <param-value>true</param-value>
    </init-param>
</filter>

<filter-mapping>
    <filter-name>shiroFilter</filter-name>
    <url-pattern>/*</url-pattern>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>

二、 通过反射在spring bean工厂中获取id=“shiroFilter”的bean

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/login"/>
    <property name="filters">
        <util:map>
            <entry key="authc" value-ref="formAuthenticationFilter"/>
            <entry key="sysUser" value-ref="sysUserFilter"/>
        </util:map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /login = authc
            /logout = logout
            /authenticated = authc
            /** = user,sysUser
        </value>
    </property>
</bean>

三、securityManager 安全管理

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
    <property name="realm" ref="userRealm"/>  //自定义userRealm 权限用户认证
    <property name="sessionManager" ref="sessionManager"/>//session管理
    <property name="cacheManager" ref="cacheManager"/>//缓存管理
    <property name="rememberMeManager" ref="rememberMeManager"/>//记住密码实现
</bean>
四、自定义userRealm
public class UserRealm extends AuthorizingRealm {
//俩方法自己实现
doGetAuthorizationInfo(PrincipalCollection principals);
doGetAuthenticationInfo(AuthenticationToken token)
}
为bug疯狂
关注
shiro流程
qq_39158582的博客
04-19 218
金博文档Shiro几大核心功能.2.1Authentication:认证.用户的登录,退出属于认证.2.2Authorization:授权.菜单授权,元素可见性授权等.2.3Cryptography:加密.密码加密,md5加密等.2.4 SessionManagement: Session管理2.5 WebIntegration : Web集成.2.5.1 Shiro不依赖于容器的,可以运行在Ja...
Shiro整合SSH开发2:结合Struts2实现登陆和退出以及Shiro执行流程和原理解析
热门推荐
机智猫
04-11 2万+
登陆原理如下: 当用户没有认证时,请求loginurl进行认证【在applicationContext-shiro.xml 配置中】,用户身份和用户密码提交数据到loginurl 从表单提交认证的request中被FormAuthenticationFilter拦截住,取出request中的username和password【这两个参数的名称是可以配置的】。 FormAuthentication
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3425
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro执行流程
散步的博客
11-06 830
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6341
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
SHIRO运行流程
MorePowerful的博客
06-05 330
主体提交请求,到Security Manager,它会掉Authenticator来做认证,紧接着,Authenticator通过relams来获取认证信息,从数据库中获取,然后和主体提交过来的认证信息来做比对。权限也一样。 Security Manager是用来提供安全服务的,首先要进行创建 ...
【浅析Shiro的登录流程的过程】
最新发布
dyn12345678的博客
08-17 161
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。
shiro 框架执行流程
05-13
Shiro框架执行流程如下: 1. 应用程序通过Shiro API进行身份验证或授权请求。 2. Shiro通过SecurityManager处理请求,并在SecurityManager中查找相应的Realm进行身份验证或授权。 3. Realm从数据源(例如数据库)中...
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
Shior的执行流程
weixin_68107783的博客
03-14 604
主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是Subject,如网络爬虫,机器人等;DAO大家都用过,数据访问对象,用于会话的CRUD,比如我们想把Session保存到数据库,那么可以实现自己的SessionDAO,通过如JDBC写到数据库;域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;即控制着用户能访问应用中的哪些功能;
Apache Shiro的运行流程和权限控制方式分析
学亮编程手记
01-06 2017
Apache Shiro的运行流程和权限控制方式分析 Shiro的架构有3个主要的概念: Subject SecurityManager Realms 下面的关系图是关于这些组件是如何交互的高级概述。 我们接下来讨论下每一个概念。 Subjects:Subject实质上是一个当前执行用户的特定的安全“视图”。鉴于”User”一词通常意味着一个人,而一
shiro从入门到精通之认证执行流程
weixin_39516931的博客
04-07 445
架构图如下:代码如下:认证代码// 用户登陆、用户退出 @Test public void testLoginLogout() { // 构建SecurityManager工厂,IniSecurityManagerFactory可以从ini文件中初始化SecurityManager环境 Factory&lt;SecurityManager&gt; factory = new IniSecuri...
Apache Shiro 授权过程
王浩的技术博客
11-02 150
下面详细介绍在进行授权时,Shiro的内部处理机制。 如上图,我们通过Shiro架构图的授权部分,来说明Shiro授权内部的处理顺序: 1.应用程序或框架代码调用任何Subject的hasRole*,checkRole*,isPermitted*,或者checkPermission*方法的变体,传递任何所需的权限或角色内容。 2.Subject的实例,通常是DelegatingSub...
shiroshiro整合JWT——3.执行流程
kevin的博客
06-02 1490
shiro整合JWT系列,主要记录核心思路–如何在shiro+redis整合JWTToken。上一篇中,主要讲如何在shiro框架中配置Jwt,以及token执行的流程。该篇主要梳理整个代码的执行流程。ps:本文主要以记录核心思路为主,以下都是个人理解,有问题请各位大佬指导一下。登录获取token携带token请求。
Shiro登录认证代码执行流程简单分析
iwlnner的博客
07-10 309
暂时先记录下来,以后有时间再进行分析
shiro权限执行逻辑流程
健康平安的活着的专栏
06-20 281
一 认证和授权的流程 详情见:https://blog.csdn.net/u011066470/article/details/117402297 二 shiro权限执行的流程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值