FormAuthenticationFilter与doGetAuthenticationInfo的作用

最新推荐文章于 2022-10-19 23:37:50 发布
最新推荐文章于 2022-10-19 23:37:50 发布
阅读量2.6k 收藏
点赞数 2
分类专栏: Java 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiyibodec/article/details/79141819
版权

当用户提交了用户名和密码后:

1、首先会由FormAuthenticationFilter来拦截该请求(配置文件中有配置)

2、FormAuthenticationFilter中会调用doGetAuthenticationInfo来进行权限的验证,因为FormAuthenticationFilter中默认进行了Subject.login操作,login之后就会调用doGetAuthenticationInfo。

3、如果用户在第二步骤中验证成功,则进行doGetAuthorizationInfo,即授权操作,获取用户的角色和相应的权限。

shiyibodec
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录不会走自定义的FormAuthenticationFilter及其onLoginSuccess原因
05-03
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405464
3.Apache Shiro认证授权流程
相互学习 共同进步
06-17 575
Apache Shiro认证授权流程 继承AuthorizingRealm类然后重写doGetAuthorizationInfo()和doGetAuthenticationInfo()方法 (1)身份认证流程:doGetAuthenticationInfo() 在用户登录的时候调用的也就是执行SecurityUtils.getSubject().login()的时候调用(登录验证) 如果用户未登录,将跳转到loginUrl进行登录,登录表单中,包含了两个主要参数:用户名username、密码passwo
Shiro权限安全框架的使用
gdxdekx的博客
10-19 1184
该方法只是获取进行对比的信息,认证逻辑还是按照Shiro底层认证逻辑完成需要通过配置使自定义的realm生效,目前在ini文件中配置,之后在springboot中配置。
Shiro学习(3)-认证
一角残叶的博客
08-12 195
1 认证
shiro中自定义Realm里的两个复写方法doGetAuthenticationInfo与doGetAuthorizationInfo执行时机
weixin_43312993的博客
05-20 1056
doGetAuthenticationInfo(认证) 执行以下语句的时候: Subject subject = SecurityUtils.getSubject(); subject.login(token); doGetAuthorizationInfo(授权) 需要判断是否有访问某个资源的权限的时候: subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; @Requir.
Shiro快速入门 —— 3.令牌
weixin_34397291的博客
05-09 190
2019独角兽企业重金招聘Python工程师标准>>> ...
第四章:Shiro的身份认证(Authentication
月轩居士
04-09 8286
Authentication概述 概述   Authentication 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。也就是说通过提交用户的身份和凭证给Shiro,以判断它们是否和应用程序预期的相匹配。 基本概念 1:Principals(身份):是Subject 的‘identifying attributes(标识属性)’。比如我们登录提交的用户名。
shiro试用记录-FormAuthenticationFilter
冲吧,不要停!
12-21 6816
前言 本篇文件主要是把最近试用的shiro的过程记录一下
springboot整合shiro
03-30
springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理springboot+shiro+ztree实现后台权限管理
Java EE常用框架.xmind
06-19
authc:例如/admins/user/**=authc表示需要认证(登录)才能使用,FormAuthenticationFilter是表单认证,没有参数 使用过滤器实现登录和退出功能 步骤 当用户没有认证时,请求loginurl进行认证【上边我们已经...
shiroFilter权限验证
09-24
因为我们是与spring进行集成的,而spring的基本就是web项目的xml文件。所以我们在web.xml中配置shiros的过滤拦截。正常情况下,我们需要将shirofilter配置在所有的filter前面,当然和encodingFilter这个filter是不...
springboot整合shiro+redis单点登录-登录踢人-未认证请求返回JSON数据
c_z_z的博客
05-06 918
目录核心依赖返回结果实体类用户信息实体类实现realm未认证的请求返回JSON数据实现登录和踢人实现被踢shiro的配置类结尾 需要实现的功能如题,本文将分块记录每一个关键环节。 闲言少叙,直接上干货↓↓ 核心依赖 这个shiro-all看上去有点非主流,但是在maven库中确实是存在的,不想麻烦的直接依赖这个就行了 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>
解决:shiro中重写doGetAuthenticationInfo,结果先执行doGetAuthenticationInfo后执行login的问题
Liucheng417的博客
07-17 1万+
前提: Springboot整合Shiro后,启动项目,点击一次登录,却先执行MyShiroRelam类(继承AuthorizingRelam类)中的重写方法doGetAuthenticationInfo(),token为null,再执行Login调用的此方法,传过来username和password的验证。再执行doGetAuthenticationInfo()方法,token为null 原...
shiro之深度解析FormAuthenticationFilter
热门推荐
波波烤鸭的博客
04-30 3万+
  shiro是我们在项目经常使用到的权限管理框架,本文我们就重点来分析FormAuthenticationFilter的验证过程。 FormAuthenticationFilter 1.继承结构   我们首先来看下FormAuthenticationFilter的继承结构,这样更加便于我们去分析 2.父类的作用   从上面的继承结构图里我们发现FormAuthenticationFilter的...
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
shiro】登录经历的流程(执行ShiroAccountRealm doGetAuthenticationInfo经历的过程)
Tuling2020的博客
09-26 345
http://jinnianshilongnian.iteye.com/blog/2025656 拦截器机制。 在这里 @Bean(name = "shiroFilter") public ShiroFilterFactoryBean getShiroFilter() {   ShiroFilterFactoryBean shiroFilterFactoryBean = ...
原因为 1) 无法找到文档; 2) 无法读取文档; 3) 文档的根元素不是 <xsd:schema>
shiyibodec的专栏
01-19 1万+
org.xml.sax.SAXParseException; lineNumber: 12; columnNumber: 107; schema_reference.4: 无法读取方案文档 'http://www.springframework.org/schema/beans/springbeans-3.0.xsd', 原因为 1) 无法找到文档; 2) 无法读取文档; 3) 文档的根元素不是
继承这个FormAuthenticationFilter没有重写executeLogin()方法:
最新发布
07-15
在SSM + Shiro框架中,你可以继承`FormAuthenticationFilter`,并重写`onAccessDenied()`方法来实现免登录功能。以下是修改后的示例代码: ```java public class CustomAuthenticationFilter extends ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值