shiro 调用 subject.login(token)方法后

最新推荐文章于 2023-06-02 09:29:08 发布
最新推荐文章于 2023-06-02 09:29:08 发布
阅读量2.5k 收藏 11
点赞数 7
分类专栏: java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scoreclass/article/details/109123324
版权
本文详细剖析了Shiro框架中用户登录的过程,从`UserController`调用`subject.login(token)`开始,逐步深入到`DelegatingSubject`、`SecurityManager`、`DefaultSecurityManager`、`Authenticator`、`AbstractAuthenticator`、`ModularRealmAuthenticator`、`AuthenticatingRealm`及其实现类`SimpleAccountRealm`。讲解了账号验证、密码匹配等关键步骤,包括异常处理,如未知账号、密码错误、账号锁定或过期等情况。
摘要由CSDN通过智能技术生成

在UserController中调用subject.login(token)方法

@Controller
@RequestMapping("/user")
public class UserController extends MyExceptionHandler {
   
	@RequestMapping("/login")
	@ResponseBody
	//把前端传进来的数据自动映射到user captcha不能自动映射
	public Result<Object> login(User user, String captcha) {
   
		System.out.println(user);
		//System.out.println(captcha);
		//引入shiro的加密算法   四个参数(参数1 采用何种加密算法  参数2 传进来要加密的值   参数3 盐值  参数4 加密的次数   )
		String pwd= new SimpleHash("MD5", user.getPwd(), user.getAccount(), 218).toString();
		// 认证
		// 1.获取subject对象

		Subject currentUser = SecurityUtils.getSubject();
		//2.判断是否认证过
		if (!currentUser.isAuthenticated()) {
   
			//没认证创建令牌
			UsernamePasswordToken token = new UsernamePasswordToken(user.getAccount(), pwd);

			try {
   
				currentUser.login(token);  // <----调用subject.login(token)
				System.out.println("认证成功");
			} catch (UnknownAccountException e) {
   
				System.out.println("帐号不存在");
				Result<Object> result = new Result<>().setStatus(Result.ERROR);
				return result;
			} catch (IncorrectCredentialsException e) {
   
				System.out.println("密码错误");
				Result<Object> result = new Result<>().setStatus(Result.ERROR);
				return result;
			} catch (Exception e) {
   
				System.out.println("其他异常");
				Result<Object> result = new Result<>().setStatus(Result.ERROR);
				return result;
			}
		}

		Result<Object> result = new Result<>().setStatus(Result.SUCCESS);
		return result;
	}

追踪Subject.login()方法,其调用的是DelegatingSubject的login方法,DelegatingSubject实现subject接口


public class DelegatingSubject implements Subject {
    
 public void login(AuthenticationToken token) throws AuthenticationException {
   
            clearRunAsIdentitiesInternal();
            Subject subject = securityManager.login(this, token); // <--在调用方法
    
            PrincipalCollection principals; String host = null;
    
            if (subject instanceof DelegatingSubject) {
   
                DelegatingSubject delegating = (DelegatingSubject) subject;
                //we have to do this in case there are assumed identities - we don't want to lose the 'real' principals:
                principals = delegating.principals;
                host = delegating.host;
            } else {
   
                principals = subject.getPrincipals();
            }
    
            if (principals == null || principals.isEmpty
最低0.47元/天 解锁文章
scoreclass
关注
专栏目录
基于SpringMVC实现认证过程(subject.login(token))
jeas_rt 的博客
02-12 1087
         认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息   UsernamePasswordToken token = new UsernamePasswordToken(username,...
基于SpringMVC实现登录认证的过程----subject.login(token)
“花花”公子_龙的博客
03-28 8678
利用SecurityUtils做登录认证---最主要是认证过程(代码如下):logaction:@RequestMapping(value = "/index.do" ,method = RequestMethod.POST) public String index(String username,String password,String checkcode,HttpServletReques...
Shirosubject.login()方法源码解读
qq_36816062的博客
10-12 5872
Shirosubject.login()方法源码解读        自己写了一个Shiro的登录认证,使用ini文件模拟用户数据,觉得subject.login()方法很是神奇,所以debug看了下源码 1.调用subject.login()接口 2.进入该方法,发现subjectlogin方法交给了securityManager,再进入securityManager.login()方法,发现由认证器authenticator完成t
01-shirosubject.login(token)详解
一直在水些技术小文
08-14 794
代码】01-shirosubject.login(token)详解。
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7951
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
shirosubject.login(token)流程源码分析
kevin的博客
06-02 2151
之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,中途插篇了解下这个login的源码,看看它是怎么执行进去的。ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。ps:这个代码样式略显眼熟,感觉八九不离十了。点击查看doAuthenticate方法,再去看它的实现类。
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@1e319204]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
07-15
根据异常信息,可以看出问题出现在org.apache.shiro.authc.AbstractAuthenticator.authenticate方法中。 要解决这个问题,你需要检查以下几个方面: 1. 确保认证令牌(JWTToken)被正确创建并且包含了有效的身份...
Shiro学习记录
csdnlaiyanqi的博客
06-05 164
shiro (java安全框架) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或
shiro使用方法.ppt
最新发布
07-19
- Subject 会委托给 SecurityManager 的 login 方法,传入 AuthenticationToken。 - SecurityManager 使用内置的 Authenticator(通常是 ModularRealmAuthenticator)来处理 AuthenticationToken。 - 如果配置了多个...
shiro源码——login方法源码解读
技术专家
04-14 1350
一、shiro认证流程源码 使用shiro框架做登录,只需调用subjectlogin方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subjec.
shiro学习笔记-Subject#login(token)实现过程
小黄
11-28 3428
在[若依]登录的接口调用subject.login()方法, 如图 追踪Subjectlogin(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: 1 public void login(Authentica...
Shiro中的subject.login()
weixin_30301183的博客
05-06 580
调用ShiroHandler中的subject.login()的时候,会自动调用Realm中的doGetAuthenticationInfo方法。 转载于:https://www.cnblogs.com/moxuyou/p/5465774.html
Apache Shiro学习笔记(二)身份验证subject.login过程
weixin_33798152的博客
07-26 1306
鲁春利的工作笔记,好记性不如烂笔头subject.login(token);DelegatingSubject类的login方法packageorg.apache.shiro.subject.support; publicclassDelegatingSubjectimplementsSubject{ protectedPrincipalCollec...
Shiro的认证原理(Subject#login的背后故事)
热门推荐
不忘初心,方能始终。
02-07 2万+
登录操作一般都是我们触发的: Subject subject = SecurityUtils.getSubject(); AuthenticationToken authenticationToken = new ... subject.login(authenticationToken); Subject的登录将委托给SecurityManager,SecurityManager的log
Shiro免密码登录
七月的博客
01-30 7608
最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人 1.shiro的配置文件里面有一个是<bean id="credentialsMatcher" class="xxxxx.xxxMatcher">这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch...
shiro login成功后保存了哪些数据
ahua186186的专栏
06-19 3025
shiro login成功后 保存了Principals 和 AuthenticationState到session中,所以我们每次请求都能从session成功获取到这2个属性。 核心类:DefaultSubjectDAO [code=&quot;java&quot;]public Subject save(Subject subject) { if...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值