关于shiro的执行流程之登录身份认证

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量328 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43472926/article/details/103615689
版权

关于shrio的执行流程之登录身份认证

关于shrio的登录身份认证 简单解析
1.登录的身份认证
当你百度的时候 会告诉你:当你在执行这一步的时候
在这里插入图片描述
就会走到AuthorizingRealm;
{ps:UserRealm是这部分源码(源码是ruoyi:https://gitee.com/y_project/RuoYi.git)
自定义的用户权限类}
在这里插入图片描述
对于不喜欢看源码的同学到这里就可以停止阅读了 实际上就是subject.login() 就会调用我们自定义的Realm内部的重写方法doGetAuthenticationInfo;
在这里插入图片描述
那么为什么会走到这里调用我们自定义的realm;
当我们subject.login(); 会委托SeacurityManager.login();
在这里插入图片描述
然后在源码里浅入:
通过查看源码可以看到 ModularRealmAuthenticator.class 中的 doAuthenticate
在这里插入图片描述
即可以看到如果有一个Realm 使用的是 doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
也就是说我们可以配置多个realm;这里我就不多BB了我们主要是简单阅读一下执行流程 所以简单带过/xyx
我们继续看单体realm:
在这里插入图片描述
在这里插入图片描述
就会调用重写方法
在这里插入图片描述

登录的一个身份认证的流程大概就历经了这些;
本人菜鸡!!如果有什么地方理解错了,希望五湖四海的大佬给予指点

竹子m
关注
shiro身份认证过程
a650408的专栏
03-21 424
shiro的基本认证流程图: 第一步,调用subject(默认是Delegating 实现类 )的login方法,把AuthenticationToken传递到 Security Manager,委托Security Manager进行身份验证 第二步,Security Manager(默认是DefaultSecurityManager)调用 Authenticator
浅淡shiro的工作流程及原理 之 身份认证(一)
weixin_50235024的博客
09-08 373
目录 前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证的原理 总结 前言 这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。 身份认证工作流程 1. 项目结构 项目结构如下图所示: 2. 工作流程 我将以我的项目为模板,讲解shiro的工作流程。 1. 项目启动,创建ShiroConfig配置的...
菜鸟学习shiro之入门的简单登录认证和身份认证1
保持愤怒
07-27 1038
最近学习了四郎,学的是天南海北,一头雾水,概念懂了,实践呐,就很是缺乏,于是跟着慕课网的视频教程敲敲代码 果然加深了理解,话不多说,直接看代码 Maven的依赖: <dependencies> <dependency> <groupId>log4j</groupId> <artifactId>log4...
Shiro框架2——shiro的认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1271
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Shiro 身份认证流程
weixin_38982591的博客
06-24 401
流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置; //账号密码正确,创建token String token = JwtUtil.sign(username, new Sha256Hash(password, sysUser.getSalt(), 3).toString()); JwtToken jwtToken = new Jwt...
Apache Shiro 身份认证登录
shashou628的专栏
07-05 236
https://blog.csdn.net/silent_paladin/article/details/72775782
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1325
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
【浅析Shiro登录流程的过程】
dyn12345678的博客
08-17 155
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。
关于shiro执行流程之菜单加载
竹子m的博客
12-20 348
1.登录身份认证 2.一级二级菜单加载 我们从ruoyi项目(https://gitee.com/y_project/RuoYi.git)可以看到: 当我们身份认证成功后 会返回一个状态给前端 我们前端拿到这个状态后进行判断 然后跳转到index页面 这是原作者自己封装的一个工具类实际上就是调用的 Subject().getPrincipal(); 这个方法是干嘛的呢,见名思意就是获取你存...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
shiro 框架登录执行流程
05-13
Shiro框架的登录执行流程如下: 1. 用户在前端页面输入用户名和密码,点击登录按钮。 2. 前端将用户名和密码发送到后端。 3. 后端通过Shiro的Subject对象进行认证,Subject对象是Shiro的核心对象之一,它代表了...
Vue路由之JWT身份认证的实现方法
12-10
一、JWT身份认证简介 JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案,相较于session机制,服务器就不需要保存任何 session 数据了,也就是说,服务器变成无状态了,从而比较容易实现扩展。JWT 实际上是一个令牌(Token),服务器会将一些元数据、指定的secret进行签名并生成token,并返回给客户端,客户端得到这个服务器返回的令牌后,需要将其存储到 Cookie 或 localStorage 中,此后,每次与服务器通信都要带上这个令牌,可以把它放到 Cookie 中自动发送,但这样做不能跨域,所以更好的做法是将其放到 HTTP 请求头 Author
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
shiro认证授权的过程
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483
shiro中的身份认证
Lvlht的博客
07-11 262
认证主体 步骤1:收集主题的主体和凭据 步骤2:提交主体和凭据 步骤3:处理成功或失败 记住VS认证 为什么有区别? 用一个例子来说明 注销 身份认证顺序 身份验证 身份验证策略 Realm验证顺序 隐式排序 显式排序 Realm(域)认证 认证是身份验证的过程 - 也就是说,证明用户实际就是他们所说的人。为了让用户证明自己的身份,他们需要提供一些识别信息来让您的系统...
Shiro(认证的执行流程Authentication)
weixin_34413802的博客
08-14 157
什么是认证? 身份认证,校验用户是否有相应的身份(登录验证) Shiro实现认证的具体流程: 大致上来说是: graph LR Subject-->SecurityManager SecurityManager-->Authenticator Authenticator-->Realm Realm-->Cryptography加密 复制代码 首先,用户填写登录信息发送请求到...
Shiro实现身份验证
史天航的博客
12-10 924
Shiro实现身份验证 身份验证,即在应用中谁能证明他是他本人,一般提供如他们的身份ID、用户名、密码等来证明。 在Shiro中,用户需要提供principals(身份)和credentials(证明)给Shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱,唯一即可。一个主体可以有多个principals,但只有一个Prim...
shiro 登录验证身份过程分析
u013995395的博客
05-29 407
//步骤1:首先利用工具类获取Subject,没有获取到则创建一个新的Subject Subject currentUser = SecurityUtils.getSubject(); //步骤2:在默认实现类DelegatingSubject中执行登录验证过程 public void login(AuthenticationToken token) throws Authenticati...
shiro身份认证(HelloWorld)
大白的博客
05-09 742
Shiro简介 Apache ShiroJava 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro 就足够了。 Shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存等功能。 基本功能如下所示: Authentication:身份认证/登录验证用户是不是拥有相应的身份; Authorization
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值