Shiro-底层如何校验账户与凭证

最新推荐文章于 2023-04-17 09:29:03 发布
最新推荐文章于 2023-04-17 09:29:03 发布
阅读量100 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43713040/article/details/115037077
版权 
自定义校验:

package com.hzh.test;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authc.AuthenticationInfo;
import org.apache.shiro.authc.AuthenticationToken;
import org.apache.shiro.authc.SimpleAuthenticationInfo;
import org.apache.shiro.realm.AuthenticatingRealm;

public class MyRealm extends AuthenticatingRealm {
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {

        //将用户名转为String
        String username = authenticationToken.getPrincipal().toString();

        if("admin".equals(username)){
        
            String pwd = "123";

            SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(authenticationToken.getPrincipal(), pwd, "realname");

            return info;
        }

        return null;
    }
}


 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(authenticationToken.getPrincipal(), pwd, "realname");
 这里的info里面包含的相当于数据库中查询出来的账户和凭证

在这里插入图片描述

authenticationToken中包含的是用户自己输入的账户与凭证

在这里插入图片描述

最后在doCredentialsMatch函数中进行比较

在这里插入图片描述

h散落一夜空城
关注
自定义Realm 认证 密码加密 自定义realm的授权功能
qq_55682798的博客
08-08 382
/什么时候执行该方法: 当你进行权限校验时会执行该方法//根据账号查询该用户具有哪些权限if(list!}}////1.根据token获取账号//2.根据账号查询用户信息if(user!=null){//从数据库中获取的密码}}}try {System.out.println("账号密码错误");}}}...
2021-11-18 shiro-core SimpleAccountRealm源码分析(二)
Niall_Tonshall的博客
11-18 314
2021SC@SDUSC SimpleAccountRealm的类继承关系图 6. AuthorizingRealm AuthorizingRealm的变量 authorizationCachingEnabled:授权缓存器是否可用 authorizationCache:授权缓存器,是一个Cache集合 authorizationCacheName:授权缓存器的名称 permissionResolver:权限处理器,主要用来处理传过来的权限信息,根据给定的字符串表示解析权限。 permissionR
Shiro:权限控制底层解析
青语的博客
11-19 509
前面: 正如之前写的认证的过程,说授权跟认证很相似,没有错,只是授权需要手动开启,Shiro才回去进行权限的查询和对比. 流程图: 如上图,需要手动开始认证,通过.hasRole(),或者isPermitted(),分别判断用户是否具有这个角色,这个权限.注意:权限里面的字符不是"角色"+"权限",而仅仅是权限表里面存储的字段。可以通过三种方法进行开启:(1)编程式,直接在在代码中调用Subj...
shiro登入验证的过程详解
Heyyouare的博客
08-22 440
写这篇文章主要是记住自己所学过的知识点,二就是学习过程 从网上下载小demo然后根据demo自己改需求,慢慢的理解了shiro的一些基本的用法,但是好奇他是如何去验证我们的密码的所以学习网上的方法跟踪源码发现。 首先在这里打个断定 首先他会进入这个subject.login 方法进行登入密码验证debug模式进入 进入这个实现类 然后他会把这个验证的过程交给securitymanager.login 进入这个方法看看 走标红线的方法 继续往下看 这里判断你有没有自己定义的realms如果有他会走你
Shiro (2. Shiro 认证和授权的底层源码分析) 学习笔记
圆的博客
09-24 415
文章目录1. 源码分析2. 使用 1. 源码分析 在自定义 Realm 的时候,继承了一个类,``AuthorizingRealm·· 点进去,发现还继承了一个类 再进 这个类里有一个 获得凭证适配器的方法,这个就是配置加密的一个方法 点进该方法发返回值 发现这是一个接口,有需要实现类 默认的是SimpleCredentialsMatcher Debug 测试一下 在 UserRealm 中打个断点 可以看到这里的加密方式为简单的 2. 使用 ...
shiro
shangtongc的博客
10-03 143
2020-10-3 文章目录前言一、shiro是什么二.shiro使用流程三、使用步骤1.配置文件2.读入数据总结 前言 shiro数据安全控制 提示:以下是本篇文章正文内容,下面案例可供参考 一、shiro是什么 shiro安全框架: shiro是做网页数据安全的一种框架,比如,在访问某个网站时没有登录的情况下是不能访问别的网页 类似的产品:spring security, 学习成本过高,过于复杂,控制粒度细 shiro框架相对简单,足够应用在企业级项目中 springmvc中的拦截器,也可以做到
Shiro基础应用——角色和权限校验
qq_45337431的博客
10-10 2853
1.shiro的概述 2.相关依赖和配置文件 3.shiro工厂启动的初始化原理 4.整个的使用过程以及注意事项 5.自定义的标签的使用
SpringBoot 与Shiro 整合系列(四)多realm延伸之实现多realm不同数据表用户登录认证和鉴权
12程序猿的博客
11-09 1015
shiro是一个很好的登陆以及权限管理框架,但是默认是单realm单数据表,如果业务中用户分布在不同的数据表,单realm就很难实现登陆以及权限管理的功能,这篇博客就简单的介绍一个客户和系统管理员账号分布在不同的数据表情况下,shiro的多realm登陆验证,使用springboot,mybatis mysql等相关技术,博客底部附上源码,有兴趣的可以去下载 ...
shiro学习资料
01-12
总的来说,Apache Shiro 提供了一套完整的安全解决方案,通过简单易用的API,使得开发者能够快速地实现应用的安全控制,而无需深入了解底层安全机制。学习Shiro,不仅可以提升应用的安全性,也能为开发者提供更多的...
Shiro框架详解:核心组件与认证流程
1. **Subject**:这是用户与Shiro交互的接口,可以理解为当前的安全主体,它可以是用户、系统账户等。`currentUser.hasRole("administrator")` 这行代码就是通过Subject对象来检查用户角色的。 2. **...
Shiro权限框架深入浅出.pdf
05-09
Apache Shiro 是 Java 的一个安全框架。我们经常看到它被拿来和 Spring 的 Security 来对比。大部分人认为 Shiro 比 Security 要简单
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro深入浅出
邵兵帅的博客
03-06 337
一,介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 ----- 百度百科 shiro是一个安全框架。可以进行认证,授权,密码加密,回话管理等 二,主要功能 主要功能可以用下面的一张图来概括 Subject...
shiro的原理理解
weixin_34061482的博客
04-07 852
1、shiro原理图如下: 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主...
Shiro框架学习——代码+笔记
好看的皮囊千篇一律,有趣的灵魂万里挑一。
04-04 386
Shiro是Apache旗下的一个开源框架,它提供了一套通用的安全认证框架,可以快速地实现用户身份认证、权限授权、加密、会话管理等功能,并且可以运行在web应用、非web应用、集群分布式应用中。
Java初级面试一般问题
weixin_43511745的博客
08-20 765
java语言的基本特性? 面向对象、跨平台、多线程、异常处理机制、自动垃圾回收机制。 java程序的执行过程? 编译、运行—将java原码(.java文件)通过编译器(javac.exe)编译成JVM文件(.class文件) 将JVM文件通过java.exe执行输出结果。 java中的数据类型? 基本数据类型(byte、short、char、int、long、float、double、boolean)。 引用数据类型(类-class、接口-interface、数组-[])。 int 与In..
Shiro身份验证(三)
小小舒宸的专栏
11-27 8720
身份验证就是验证身份的过程,即在应用程序中验证他们到底存不存在。为了验证他们的身份,他们需要提供一些让应用程序信任的标识信息。 在Shiro中,用户必须提供principals(身份)和credentials(凭证)给Shiro,让应用程序验证用户身份。 Principals是一个主体的标识属性,它可以是任何东西,比如用户名、邮箱和手机等唯一标识。虽然Subject可以有任意数量pri
Shiro安全框架简介
最新发布
weixin_45934981的博客
04-17 1427
Shiro默认实用的是simpleCredentialsMatcher中的doCredentialsMatcher方法,这个方法使用的是equals的方式进行比较密码。调用subject中的isPermittedAll方法,参数为可变长参数(可以传一个或者多个)【如果是多个,那么这个主体需要拥有参数里面所有的权限字符串才能访问】在doGetAuthenticationInfo方法中获取用户的身份信息,然后校验是否和数据库中的一致。Shiro不依赖于WEB,即使是一个测试程序也能够使用Shiro中的功能。
Shiro 实现原理与源码解析系统
scofen的博客
11-26 336
1. 【xiaoqiyiye】Shiro 源码解析 作者 :xiaoqiyiye 博客 :https://my.oschina.net/xiaoqiyiye?tab=newest&catalogId=5739746 目录 : 《Shiro 源码分析(1) - Shiro 开篇》 《Shiro 源码分析(2) - 会话管理器(SessionManager)》 《Shiro 源...
Apache Shiro 反序列化漏洞分析与利用(Shiro-550 & Shiro-721)
"本文主要讨论了Apache Shiro框架中的两个安全漏洞,Shiro-550和Shiro-721,以及如何进行自动化漏洞利用。Shiro是一个流行的Java安全框架,提供认证、授权、加密和会话管理等功能。文章详细介绍了这两个漏洞的原理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值