shiro框架的基本工作流程

最新推荐文章于 2024-06-18 10:17:47 发布
最新推荐文章于 2024-06-18 10:17:47 发布
阅读量3.2k 收藏 11
点赞数 8
文章标签: shiro工作流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44575680/article/details/88749192
版权

当用户前台登录发起请求时:
1.从shiro中获取subject主体
SecurityUtils.getSubject();

2.判断当前用户是否认证过了,如果认证过了就放行了
subject.isAuthenticated()

3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象,
new UsernamePasswordToken(username, password);

4.把UserNamePasswordToken对象传入,进行登录操作
subject.login(usernamepasswordtoken);

5.我们配置的安全管理器中实现了doGetAuthenticationInfo方法,从数据库查询用户数据,加密加盐后进行shiro的认证

6.如果认证成功,进行权限赋于。

7.根据配置shiro的真实过滤器跳转至登录成功页面或登录失败的页面。

龙王啊
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro框架详解.pptx
01-20
Shiro 框架详解 Shiro 框架是一种基于 Java 的开源安全框架,主要用来实现身份验证、授权...Shiro 框架是一种功能强大、灵活性高的安全框架,提供了身份验证、授权和会话管理等功能,广泛应用于 Java Web 应用程序中。
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6241
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3407
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
springboot集成shiros自定义md5加密自定义token认证
最新发布
a360284634的博客
06-18 848
spring boot 集成 shiroshiro介绍,shiro与springSecurity区别,shiro优缺点
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 5309
Shiro入门概述与基本使用
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 706
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
shiro的作用和执行流程总结
WhiteBear的博客
10-12 5552
1.shiro 1.1 什么是shiro,我们为什么要用shiro? 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中的某些功能被使用时,需要进行安全校验,进而保证整个系统的运行秩序。 什么是shiro • Apache Shiro 是 Java 的一个安全(权...
初学Shiro框架项目
12-23
通过这个项目,初学者将深入理解Shiro框架工作原理,掌握如何配置Shiro、实现权限控制以及处理会话和Remember Me功能。随着对Shiro的熟练掌握,你将能够构建更复杂的安全管理体系,为你的应用程序提供强大且灵活的...
Shiro框架学习代码
05-03
在这个“Shiro框架学习代码”压缩包中,我们可以看到一些基本的学习资源,用于理解和实践 Shiro 的核心功能。 1. **认证**: 认证是验证用户身份的过程。在 Shiro 中,这一过程通过 `AuthenticationInfo` 类来实现...
Shiro权限框架由浅入深讲解教程课件
01-07
Apache Shiro 是一个轻量级的 Java 安全框架,主要负责身份验证、授权、加密以及会话管理。它的设计目标是简化应用安全的实现,让开发者能够快速地为各种类型的程序添加安全特性,从简单的命令行应用到复杂的 web ...
Shiro框架从入门到实战
06-09
本教程"Shiro框架从入门到实战"将带你全面了解和掌握这个框架,以实现高效的Web网站权限管理。 首先,我们要理解Shiro基本概念: 1. **身份验证(Authentication)**:这是用户身份确认的过程,通常涉及用户名和...
简单又灵活的安全框架--Shiro构架和身份认证流程
Karka_的博客
12-27 1007
Apache Shiro是一款强大易用的安全框架,它可以在任何应用环境中使用,能够跟第三方框架良好的耦合,它的设计目标就是简化应用程序的安全工作管理。那Shiro究竟是如何工作的?我们先来看看架构总览:值得一提的是Shiro不提供用户权限的维护,而是从一个或多个配置好的Realms(相当于DAO)中寻找相关数据,来完成用户的授权管理和身份验证(登录)。
Shiro权限管理】4. Shiro工作流程
程序猿之洞
10-22 2323
在上一篇总结中我们已经将Spring与Shiro的集成框架搭建起来了,下面就来 简单看一下Shiro的整个工作流程。 之前由于配置在shiroFilter的filterChainDefinitions中配置了一些访问权限: <!-- 配置哪些页面需要受保护. 以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问
Shiro】简介Shiro安全框架简单流程(4)
qq_42139049的博客
11-25 522
shiro安全框架流程: 1.Apache Shiro (更轻量, 使用更简单, 并不完全依赖 spring,可以独立使用 ),Spring Security (使用复杂, 依赖 Spring) 2.体系结构分为6大类: Authentication 认证 ---- 用户登录,身份识别 who are you Authorization 授权 --- 用户具有哪些权限、角色 what can yo...
shiro原理/流程(前后端不分离)
sharesb的博客
09-24 628
3》realm,相当于securitymanager的数据源,去数据库查询,将权限,是否登录成功等信息提供给secutirymanager。2》securitymanager负责进行校验用户名密码,权限等操作。1》subject 封装了用户名密码,用户权限,用户角色等信息。
Shiro 实战教程(全)
swy2560666141的博客
04-25 1516
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。
一文搞定Shiro
通往IT大道的专栏
12-20 1018
基于权限的授权,由于它和应用程序的原始功能(针对具体资源上的行为)紧密相关,所以基于权限的授权源代码会在功能更改时同步更改(而不是在安全策略发生更改时)。除此以外,对于一些特定的资源,任何有意义的行为都是可以的。基本的设计思路是:权限控制,至少是基于资源和行为。是 Shiro 框架核心中的核心,它相当于 Shiro 的总指挥,负责调度所有行为,包括:认证、授权、获取安全数据(调用。是有开发者自己实现的,开发者可以通过实现 Realm 接口,接入应用的数据源,如:JDBC、文件、Nosql 等等。
shiro框架的使用流程
weixin_47847063的博客
03-08 1121
如果登录成功,则输出"登录成功!否则根据不同的异常类型输出相应的错误消息。在这里,我们直接将用户名和密码固定为"admin"和"123456",实际应用中需要从数据库或其他数据源中获取。总的来说,Shiro框架的使用主要包括引入Shiro依赖、配置Shiro环境、编写Realm对象、实现认证和授权操作、通过SecurityManager对象进行访问控制,以及实现会话管理等步骤。总的来说,Shiro框架的认证流程主要包括提交认证请求、创建Token对象、执行认证操作、认证成功处理和认证失败处理等步骤。
Shiro的基础工作流程
qq_31213835的博客
04-23 379
1.获取当前的Subject,调用SecurityUtils.getSubject()。2.检测当前用户是否已经被认证,即是否已经登陆,调用Subject的isAuthenticated()。3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象。    3.1认证流程        (1)创建一个登陆表单页面。        (2)将请求提交到SpringMVC的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值