Shiro学习-认证思路分析(七)

最新推荐文章于 2023-09-16 10:09:39 发布
最新推荐文章于 2023-09-16 10:09:39 发布
阅读量645 收藏
点赞数
分类专栏: Shiro学习
PeakGao
本文链接:https://blog.csdn.net/qq_46077249/article/details/111527698
版权

1.首先需要去Subject中获取当前需要登录的用户 调用SecurtiyUtils.getSubject()
2.判断你这个用户有没有认证(也就是有没有登录)调用subject.IsAuthenticated()
3.若没有认证,将当前用户的用户名和密码使用UserNamePasswordToken对象封装起来
3.1.那个这个用户从哪里来呢. 去登录是不是应该有一个表单页面
3.2.在表单里输入完信息之后是不是需要提交啊,然后把请求提交到SpringMvc中的Handler
3.3然后后端接受到之后被Controller拦截到,获取到用户名和密码了
4.执行登录:调用subject的login(AuthenticatedToken)方法
5.然后你得去数据库获取对应的数据了吧,怎么获取安全数据呢,是不是要去访问Realm,最后把数据返回给shiro
5.1实际上继承AuthenticatingRealm类(org.apache.shiro.realm.AuthenticatingRealm)
5.1实现doGetAuthenticationInfo(AuthenticationToken)方法
6.由shiro完成密码的比对

Peak_Gao
关注
专栏目录
spring boot 基于Shiro单元测试
luoqi0597的博客
09-20 1661
背景 在实际的工程做,在很多场景都需要获取当前登录的用户状态进行对应的逻辑校验、默认值配置等操作,估在做单元测试时,如果没有初始化安全上下文,那么在执行场景的时候会报取不到上下文的空指针错误,为提高开发效率,单元测试还是有必要的。 以下为实际案例: import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.Usern...
Shiro框架-史上详解
热门推荐
kentlhxy的博客
05-12 4万+
Shiro   1.权限管理概述 2.Shiro权限框架   2.1 概念   2.2 Apache Shiro 与Spring Security区别 3.Shiro认证   3.1 基于ini认证   3.2 自定义Realm --认证 4.Shiro授权   4.1 基于ini授权   4.2 自定义realm – 授权 5.项目集成shiro 认证-授权注意点   5.1 认证   5.2 授权   5.3 注解@RequiresPermissions()   5.4 标签式权限验证 6.S
Shiro学习认证和授权
wsb_2526的博客
03-11 406
但是这种方式是有缺陷的,一般我们会从数据库中读取权限,然后进行设置,所以可以对上面的配置方式进行改造,通过工厂方法创建bean。1、继承AuthorizingRealm类,重写doGetAuthorizationInfo方法,在其中实现授权的逻辑;2、在controller中的方法上使用@RequiresPermissions注解表明需要的权限;ShiroFilter中可以通过下面的方式:配置哪些页面需要受保护. ,以及访问这些页面需要的权限。
2021年你还不会Shiro?----3.分析身份认证源码实现自定义Realm
初心不忘、始终方得
03-15 386
实现自定义realm只要这一步
SpringSecurity学习 - 认证和授权
最新发布
本郡主是喵
09-16 493
我们自定义UserDatailService 实现UserDatailService接口,注入到spring容器中,这样就会在SpringSecurity的认证流程中调用我们自定义的实现类。@Service@Override// 用用户名查询对应User// 判断是否空throw new RuntimeException("用户名或密码错误");// 将查询到user封装到自定义UserDeatail中。
shiro+springboot分析思路
Kevinnsm的博客
12-28 355
文章目录前言一、为什么要使用shiro二、使用步骤1.如何认证和授权2.如何获取数据总结 前言 shiro和spring security等安全框架可以用户管理和权限认证 一、为什么要使用shiro 我们以前在不适用shiro框架之前,比如一个web项目,我们是怎么实现权限判断的呢? 首先访问login.jsp或者login.html登录页面 我们只是通过用户登录的用户名和密码进行判断,看是否和数据库中保存的数据一致,如果一致就能看到主页面,这最多是实现了用户的认证,对于授权无法进行实现 而如果我们.
Shiro学习
qq_43070052的博客
12-26 930
shiro学习一、简介二、shiro架构shiro与Web集成 一、简介 百度:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 其他参考: 1、Apache shiro是Java的一个安全(权限)框架。 2、Shiro可以非常容易的开发出足够好的应用,其不仅可以用在Java SE环境,也可以用在Java EE环境 3、Shiro可以完成:认
Java学习路线-大纲思路
Shipley_Leo的博客
03-30 418
Java学习路线-大纲思路
[开发框架]-shiro-入门
Pacifica_的博客
09-19 315
shiro,一款安全框架
iherus-shiro-redis-master.zip_iherus_redis
09-20
通过对这些代码的分析学习,开发者可以更深入地了解如何将Shiro的安全特性与Redis的高性能缓存功能相结合,打造自己的权限管理与缓存系统。 总结而言,"iherus-shiro-redis-master.zip_iherus_redis"项目展示了...
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权
念兮为美
08-30 3983
详解比springSecurity和shiro更简单优雅的轻量级Sa-Token框架,比如登录认证,权限认证,单点登录,OAuth2.0,分布式Session会话,微服务网关鉴权。演示SpringBoot集成Sa-Token和Spring WebFlux集成Sa-Token这两个常用的开发框架。......
Shiro学习-密码的比对及密码的MD5加密(八)
PeakGao
12-23 915
密码比对 通过AuthenticatingRealm的credentialsMatcher进行密码的比对 由于你获取数据是从数据库获取的是加密后的密码,所以挺重要的 密码加密 如何把一个字符串加密为MD5 替换当前Realm的CredentialsMatcher属性,可以使用Md5CredentialsMatcher但是推荐使用HashedCredentialsMatcher对象,并设置加密算法 ...
DelegatingFilterProxy(委派拦截代理)(五)
PeakGao
12-21 844
集成Spring在这篇文章中说到 ShiroFilter这个bean id必须和web.xml文件中配置的DelegatingFilterProxy的<filteName>一致 如果不一致会在项目启动的时候报错,因为Shiro会在IOC中查找名字对应的Bean 带你们涨涨见识(源码) 1.首先进去org.springframework.web.filter.DelegatingFilterProxy这个源码找到DelegatingFilterProxy.initDelegate(初始化)方法
Shiro学习-URL配置细节(六)
PeakGao
12-21 666
原來如此:之前做了一个SpringBoot项目就因为路径访问不到资源
Shiro学习-集成Spring(三)
PeakGao
12-21 615
这个是在applicationContext.xml中写的,也可以单独提出来一个配置shiro的文件在applicationContext.xml中导入(导入方法)<import resource="shiro.xml"/> 目录结构 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http.
Shiro学习-基础入门介绍(一)
PeakGao
12-21 591
Shiro 网址:http://shiro.apache.org 概念: Apache出品的java安全(权限)框架 作用: 认证、授权、加密、会话管理、Web集成、缓存 功能简介: 最主要常用的4个功能 1.Authentication(o 翻 特 k神)身份认证/登录,验证用户是不是拥有相应的身份; 2.Authorization (o 神 歪 s 神)授权 即权限验证, 验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某
Shiro学习-ShiroFilter工作原理(四)
PeakGao
12-21 590
ShiroFilter工作原理是:当一个用户访问login.jsp首先会被ShiroFilter拦截到走filterChainDefinitions,shiro看到login.jsp无需认证,如果你的filterChainDefinitions中配置了/**=authc代表每个页面都需要被认证,之后重定向会走loginUrl里面配置的路径 <property name="filterChainDefinitions"> <value>
Java私塾《深入浅出学Shiro》-权限管理精品教程
"深入浅出学Shiro - Java私塾的Shiro教程,涵盖Shiro的基础、配置、认证、授权、Realms、Session管理和与Spring的集成。" Apache Shiro 是一个强大且易用的Java安全框架,提供了身份认证、授权、会话管理和加密等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Peak_Gao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值