3.Apache Shiro认证授权流程

已于 2024-01-26 17:03:34 修改
阅读量923 收藏 3
点赞数
分类专栏: Shiro 文章标签: java shiro spring spring boot
于 2021-06-17 16:29:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305209/article/details/117996314
版权

目录

Shiro专栏目录(点击进入…)

Apache Shiro认证授权流程

Apache Shiro认证授权流程

继承AuthorizingRealm类然后重写doGetAuthorizationInfo()和doGetAuthenticationInfo()方法

在这里插入图片描述

(1)身份认证流程:doGetAuthenticationInfo()

在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用(登录验证)

如果用户未登录,将跳转到loginUrl进行登录,登录表单中,包含了两个主要参数:用户名username密码password(这两个参数名称不是固定的,但是要和FormAuthenticationFilter表单过滤器的参数配置要对应)


(1)用户输入这两个用户名和密码后提交表单,通过绑定了SecurityManager的SecurityUtils得到Subject实例,然后获取身份验证的UsernamePasswordToken传入用户名和密码
(2)调用subject.login(token)进行登录,调用之前必须通过SecurityUtils. setSecurityManager()设置,其会自动委托给Security Manager
(3)SecurityManager负责身份验证逻辑;它会委托给Authenticator进行身份验证
(4)Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自定义插入自己的实现。Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证,默认ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证
(5)Authenticator会把相应的token传入Realm,Realm会根据传入的用户名和密码去数据库进行校验(提供Service层登录接口),从Realm获取安全数据(如用户、身份、权限等),如果校验失败,就会抛出异常,登录失败;否则就登录成功。此处可以配置多个Realm,将按照相应的顺序及策略进行访问


(2)赋予角色和权限流程:doGetAuthorizationInfo()

在调用SecurityUtils.getSubject().isPermitted()这个方法时会调用doGetAuthorizationInfo(),而@RequiresPermissions这个注解起始就是在执行SecurityUtils.getSubject().isPermitted()

在某个方法上加上@RequiresPermissions注解,那么访问这个方法的时候,就会自动调用SecurityUtils.getSubject().isPermitted(),从而去调用doGetAuthorizationInfo()匹配权限
在这里插入图片描述


通常企业开发中将资源和权限表合并为一张权限表,如下:
(1)资源(资源名称、访问地址)
(2)权限(权限名称、资源id)
合并:权限(权限名称、资源名称、资源访问地址)

未禾
关注
专栏目录
Shiro认证授权过程
weixin_43833993的博客
03-01 1732
Shiro认证过程 - 认证执行流程 1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给r...
Shiro认证流程授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
Shiro中的认证授权流程是怎样的?
最新发布
alankuo的专栏
10-01 977
【代码】Shiro中的认证授权流程是怎样的?
Apache Shiro 认证过程
王浩的技术博客
10-11 261
3.1.1 示例 Shiro验证Subjects 的过程中,可以分解成三个不同的步骤: 1. 收集Subjects 提交的Principals(身份)和Credentials(凭证); 2. 提交Principals(身份)和Credentials(凭证)进行身份验证; 3. 如果提交成功,则允许访问,否则重新进行身份验证或者阻止访问。 收集身份/凭据信息 //Example...
请你简述Apache Shiro 框架的认证流程
weixin_35757191的博客
01-19 187
Apache Shiro 框架的认证流程主要分为以下几步: 用户登录,提交用户名和密码。 Shiro 框架使用 AuthenticationInfo 对象来验证用户名和密码是否正确。 如果用户名和密码验证通过,则 Shiro 框架会创建一个 Subject 对象,表示当前登录的用户。 Shiro 框架会使用 Subject 对象来验证用户是否有访问某个资源的权限。 如果用户具有访问某个资...
Shiro-----Shiro认证流程
qq_48788523的博客
01-09 3135
晚上睡觉花了几分钟了解了一下Shiro认证流程 ,
Shiro认证授权过程
weixin_44736853的博客
07-30 2319
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
Apache Shiro教程
12-30
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密等功能。这个教程将帮助你深入理解和有效地使用Shiro框架。在本文中,我们将详细探讨Shiro的核心概念、主要功能和常见用法...
Apache Shiro 使用手册(二) Shiro 认证
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证授权和会话管理功能。本文主要关注其认证过程,即验证用户身份的环节。 在 Shiro认证过程中,用户需要提供实体信息(Principals)和凭据信息...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证授权,并结合提供的 `shiro-demo` 代码...
springboot + shiro 实现认证授权(快速上手详细教程)
Ian_1216的博客
10-15 993
本篇主要讲述springboot搭建以及shiro实现认证。 一、springboot项目的搭建 a:file -> new -> project
Shiro中进行角色与权限认证流程示例代码.zip
05-11
Shiro中进行角色与权限认证流程示例代码
整合Apache Oltu 与 Shiro. 提供一个轻量的OAUTH2应用框架
06-08
对于移动设备,Oltu可以提供适用于移动应用的授权流程,比如使用客户端凭据grant类型,确保设备上的应用能够安全地与服务器通信。 为了开始这个集成过程,你需要配置Apache Oltu作为OAuth2服务器,并设置Shiro作为...
Apache Shiro身份认证过程详解
追寻上飞的博客
02-28 1445
花了两天时间认真、重点走读==Apache Shiro安全框架==`身份认证`的源码,`访问控制`和前者是结构对应的,架构之美体现在对称和简易上。这个框架也让我想起业界优秀的网络框架`Netty`,优雅地描述了网络模型,它的优雅不仅体现在`ServerSocket`和`Socket`的对称之美,还体现在简化了一系列配置极简之美。
shiro web 身份、权限验证流程
TheThirdMoon的博客
03-27 319
1. 权限验证更灵活的方式是使用aop和注解方式 2. 除了权限验证还有一个角色验证,流程和权限验证类似,使用了UserFilter, RolesAuthorizationFilter
Shiro权限管理】7.实现Shiro认证流程
程序猿之洞
10-30 1915
上一篇我们剖析了Shiro的整个认证思路,这次来动手实现一个简单的Web登录认证程序。 首先在MyEclipse中创建一个Web Project: 然后在lib中加入Shiro/Spring/SpringMVC以及ehcache和日志相关jar: 然后在src下创建Spring配置文件applicationContext.xml以及缓存ehcach
2 Apache Shiro 身份认证(登录)
又言又语
05-27 3678
2 Apache Shiro 身份认证(登录)
shiro权限框架中的认证授权过程
qq383264679的专栏
10-25 7787
/images/** = anon /js/** = anon /styles/** = anon /logout = logout /** = authc 首先看一下Shiro中的web filte
shiro权限认证授权的执行流程分析及图解(一)
热门推荐
11-22 3万+
(配置文件请看下一个博客) https://blog.csdn.net/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权认证方法,并继承)extends AuthorizingRealm 获取其默认方法doGetAu...
Apache Shiro授权详解:核心组件与认证流程
"Shiro是一个强大的Java安全框架,用于处理认证授权、会话管理和缓存等安全相关的功能。本文主要关注Shiro授权部分,包括其核心组件和使用方法。" Shiro授权机制是Shiro框架的重要组成部分,它主要用于确定用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未禾

您的支持是我最宝贵的财富!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值