Shiro的login究竟经过了哪些类和方法

最新推荐文章于 2024-01-14 18:14:31 发布
最新推荐文章于 2024-01-14 18:14:31 发布
阅读量2k 收藏 4
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/real_Rickys/article/details/91839108
版权

Subject.login设计的类和方法

  1. Controller中我们使用subject.login(token)来执行登陆操作
  2. DelegatingSubject.login中使用securityManager.login(this.token)
  3. DefaultSecrityManager(这里我注入的是这个secrityManager,也可以自定义).login中使用authenticate(token)
  4. AuthenticatingSecurityManager.authenticate中使用authenticator.authenticate(token)
  5. AbstractAuthenticator.authenticate中使用doAuthenticate(token)
  6. ModularRealmAuthenticator.doAuthenticate中通过getRealms来得到所有的Realm,然后使用(我假设这里只定义了一个realm)doSingleRealmAuthentication(realm, authenticationtoekn)
  7. ModularReamlmAuthenticator.doSingleRealmAuthentication中使用了Realm.getAuthenticationInfo(token)
  8. AUthenticatingRealm中使用doGetAuthenticatingInfor(token),这个方法其实就是我们自定的Realm中的方法,而后使用assertCredentialsMatch(token,info)
  9. 自定义或者默认的CredentialMatcher的doCredentialsMatch方法对info中的Credential和token中的crediential进行比对

以上就是login涉及到的过程 ,后续自定义其中的类可以进行参阅

real_Rickys
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro login
g4object的博客
07-11 2582
1调用subject的login方法,suject去掉用DelegatingSubject实现中的login(token)clearRunAsIdentities这个方法是用来清除没用的session,以下为详细实现private void clearRunAsIdentities() { Session session = this.getSession(false);//查询sess...
Shiro源码阅读之login功能
striver 13
08-24 796
Shiro源码阅读之login功能 文章目录Shiro源码阅读之login功能controller的实现源码实现解析 controller的实现 @RequestMapping("/login") @ResponseBody public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException { Subject subject = SecurityUtils.getSubject(); su
一文读懂 Shiro 登录认证全流程
csdn565973850的博客
09-14 5044
一起跟着源码看 Shiro 的登录认证流程
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3395
一、shiro认证流程源码 使用shiro框架做登录,只需调用subject的login方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7598
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
使用Shiro 实现登录
m0_66557301的博客
08-28 340
【代码】使用Shiro 实现登录。
shiro使用方法.ppt
07-19
它提供了认证(身份验证)和授权(访问控制)的基本方法,如 login、logout、isPermitted、hasRole 等。Subject 不直接存储安全信息,而是通过 SecurityManager 进行交互。 2. **SecurityManager**:...
multiple-shiro-login:多个shiro登录
05-18
multiple-shiro-login multiple shiro login shiro配置文件 portal: SecurityConfig.java 过滤/请求,不包含/admin/ admin: AdminSecurityConfig.java 过滤/admin/**请求 因为/**包含/admin/**,所以需要优先过滤/...
Spring Security和Shiro的相同点与不同点整理
08-25
Spring Security和Apache Shiro都是Java领域中广泛使用的安全框架,它们为应用程序提供了强大的身份验证、授权和会话管理功能。虽然两者在很多方面有相似之处,但也有各自的特点和适用场景。 **相同点:** 1. **...
基于Spring框架的Shiro配置方法
09-04
在Java Web开发中,Apache Shiro是一个强大的安全管理框架,它提供了一种简单的方式来处理认证、授权、会话管理和加密等安全相关的任务。当Shiro与Spring框架结合使用时,可以更好地整合到现有的Spring应用中,实现...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
spring web项目实现shiro登录
qq_48655035的博客
10-28 409
​ 在web项目中必不可少的全向控制,可以交给shiro管理,比如我们进行登录时,shiro会验证我们的用户名和密码,如果我们没有登录去访问其他资源则会被shiro拦截,本文主要目的是完成一个登录和访问拦截以上就是shiro的简单使用了,其实在步骤上很简单,只需要我们理解shiro中基本概念就好了。
shiro】subject.login(token)流程源码分析
kevin的博客
06-02 1986
之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,中途插篇了解下这个login的源码,看看它是怎么执行进去的。ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。ps:这个代码样式略显眼熟,感觉八九不离十了。点击查看doAuthenticate方法,再去看它的实现
shiro认证登录流程
lamwolf的博客
05-31 1万+
1、获取从请求中传来的信息(一般是账号和密码),存进UsernamePasswordToken中 UsernamePasswordToken token = new UsernamePasswordToken(username, password) 2、从SecurityUtils中通过getSubject()方法获取登录的主体 Subject subject = SecurityUtils.getSubject(); 3、然后执行登录的逻辑 subject.login(token); 4、Deleg
Shiro框架:Shiro用户登录认证流程源码解析
最新发布
博客园
01-14 1383
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
Shiro学习之Shiro基本使用(2)
沉淀、分享、成长,让自己和他人都能有所收获!
10-24 958
(1)授权,也叫访问控制,即在应用中控制谁访问哪些资源(如访问页面/编辑数据/页面操作 等)。在授权中需了解的几个关键对象 :主体(Subject)、资源(Resource)、权限 (Permission)、角(Role)。(2)主体(Subject):访问应用的用户,在 Shiro 中使用 Subject 代表该用户。用户只有授权 后才允许访问相应的资源。(3)资源(Resource):在应用中用户可以访问的 URL,比如访问 JSP 页面、查看/编辑某些 数据、访问某个业务方法、打印文本等等都是资源。用
shiro认证登录
AC_XI的博客
03-19 337
问题:Shrio是如何通过认证的 背景:使用DefultWebSecurityManage实现用户登录认证,并且自定义一个Realm 线索: (1)在配置文件中,ShiroFilterFactoryBean依赖与SecurityManager,SecurityManager依赖于Realm,也就是说在代码中这几个之间构成了某种关系 (2)先弄清楚Realm的实现,Subject的实现更加容易理解方法的调用,他们贯穿了整个认证流程 基于Shiro实现的登录逻辑 1.用户输入login.do并且加入user
前后端分离架构使用shiro框架进行登录的两种实现
热门推荐
lijunfeng的博客
02-25 2万+
方法一:重写FormAuthenticationFilter原理:假设在shiro.xml中配置了 /** = authc而默认authc对应org.apache.shiro.web.filter.authc.FormAuthenticationFilter过滤器则表示所有路径都被此过滤器拦截 当未登录请求被拦截,会调用FormAuthenticationFilter.onAccessDeny()...
springboot整合shiro实现登录认证授权以及退出
dream_follower的博客
12-03 2275
文章目录springboot整合shiro实现登录认证授权以及退出shrio简介环境准备创建一个springboot的项目导入相关的依赖springboot整合shiro的依赖thymleaf的依赖创建首页创建controllershiro重要概念拦截器拦截请求创建配置修改首页登录页面登录认证授权退出 springboot整合shiro实现登录认证授权以及退出 shrio简介 shiro是一个权限管理框架,用于实现登录认证以及授权。 环境准备 创建一个springboot的项目 这里我创建的是最简单的we
Shiro权限验证方法详解:Subject、SecurityManager与Realm
Shiro是一个强大的Java安全框架,主要用于实现企业级应用程序的安全管理,包括用户认证(身份验证)和授权(访问控制)。本文将深入讨论Shiro中的几个关键验证方法以及其在权限分配与授权过程中的作用。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值