shiro运行流程及调用

最新推荐文章于 2024-09-27 00:45:01 发布
最新推荐文章于 2024-09-27 00:45:01 发布
阅读量293 收藏 6
点赞数
文章标签: spring cloud java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sike/article/details/141227829
版权

Subject subject.login(UsernamePasswordToken usernamePasswordToken)
    DelegatingSubject.java SecurityManager securityManager.login(this, token);
         DefaultSecurityManager.java login(Subject subject, AuthenticationToken token)  AuthenticationInfo info  = authenticate(token);
             AuthenticatingSecurityManager.java AuthenticationInfo authenticate(AuthenticationToken token)  this.authenticator.authenticate(token);
                 AbstractAuthenticator.java  AuthenticationInfo authenticate(AuthenticationToken token) AuthenticationInfo  info = doAuthenticate(token);
                     ModularRealmAuthenticator.java  AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) doSingleRealmAuthentication(realms.iterator().next(), authenticationToken) ((|| doMultiRealmAuthentication(realms, authenticationToken);))
                     &&AuthenticationInfo info = realm.getAuthenticationInfo(token);
                         AuthenticatingRealm.java  AuthenticationInfo getAuthenticationInfo(AuthenticationToken token)  AuthenticationInfo info = abstract doGetAuthenticationInfo(token);
                         &&assertCredentialsMatch(AuthenticationToken token, AuthenticationInfo info) CredentialsMatcher credentialsMatcher.doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info)
                         &&(manager)CredentialsMatcher extends SimpleCredentialsMatcher implements CredentialsMatcher  @Override boolean doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info)
                             AuthRealm extends AuthorizingRealm extends AuthenticatingRealm AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) 
                                 AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) return new SimpleAuthenticationInfo (Object principal, Object credentials, String realmName)


@Configuration
public class ShiroConfiguration
    @Bean(name = "shiroFilter")
    ShiroFilterFactoryBean bean.setSecurityManager(manager); bean.setFilterChainDefinitionMap(Map<String, String> filterChainDefinitionMap)
    @Bean(name = "securityManager")
    DefaultWebSecurityManager manager RealmSecurityManager Collection<Realm> realms                         

sike
关注
30分钟学会如何使用Shiro
weixin_30426879的博客
07-22 1125
本篇内容大多总结自张开涛的《跟我学Shiro》原文地址:http://jinnianshilongnian.iteye.com/blog/2018936 我并没有全部看完,只是选择了一部分对我来说急需在项目中使用的知识加以学习。并且对于大多数第一次接触Shiro的同学来说,掌握这些也应该足够了。 一、架构 要学习如何使用Shiro必须先从它的架构谈起,作为一款安全框架Shiro的设计相当精妙...
shiro配置及使用 整体流程
natural_的博客
06-15 5607
shiro的介绍网上很多,详细的有开涛的博客。因为开涛的博客文章较多,而项目又比较赶,所以博主是根据项目需要来搜资料的,当然了,获取资料最多的就是开涛的博客了。 当然了,使用一个东西最开始就应该就是导入它的包了,在官网上写了好多种包,但是shiro不是自己都说,好的项目不是什么都有,而是不能再少一点东西了,所以大家在导包 的时候尽量不要太贪心的全导入了,视项目的情况而定吧。 下面是maven的
shiro如何使用详解
9527的博客
04-06 6397
一.Shiro能做什么。 Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。这不就是我们想要的嘛,而且 Shiro 的 API 也是非常简单 (注意:记住一点,Shiro 不会去维护用户、维护权限;这些需要我们自己去设计 / 提供;然后通过相应的接口注入给 Shiro 即可)二.Shiro使用步骤。1.先把账号密码传入Shiro里面的UsernamePasswor...
Shiro简单使用
小林子的博客
05-28 4050
Introduction to Apache ShiroWhat is Apache Shiro?Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6341
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
springboot整合shiro执行流程与源码解读
weixin_43401380的博客
04-23 602
1.概念说明 2.使用流程说明 3.配置原理说明 1.概念说明   subject:登录主体,一般为用户;   realm:相当于数据源,里面实现用户认证与授权逻辑;可实现多数据源配置(一个项目中连接多种类型的数据库),本文暂不说明.   principals:主体的属性标识,可以是用户名、邮箱、用户id等;   credentials:证明/凭证,只有主体才知道的安全信息, 比如说密码;   Securit
shiro执行流程
Mr_YarNell的博客
07-10 2747
1.通过ini配置文件创建securityManager 2.调用subject.login方法主体提交认证 3.securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证 4.ModularRealmAuthenticator调用IniRealm去Ini配置文件中查询用户信息 5.ModularRealm根据输入
使用ShiroFilter的具体执行流程
Katharsis_2021的博客
10-26 452
今天在项目中进行迁移的时候,因为用的是人人的开源后端系统。该系统集成了Shiro,因为这段时间个人也在研究Shiro。看到人人后端的用法与自己之前所学的并不是很相同,所以就在网上找了下为什么要这么写。并把想法记录下来。
shiro使用流程及原理
loyli的博客
09-27 2004
1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager 4)Realm应用程序和安全数据之间连接器,
【浅析Shiro的登录流程的过程】
dyn12345678的博客
08-17 163
查询全部的自定义Realm,有多个的话则会遍历调用。只有一个的话,会直接调用自定义的Realm。然后就调用了自己熟悉的自定义Realm的身份认证。认证完毕后,将数据库里根据用户名查询到的密码放入到。//获取用户名称//获取UserService对象//验证用户是否存在if (!//调用当前类重写的equals方法来对比两个password是否一致,返回对比结果。
Shiro认证流程及授权
weixin_46298946的博客
07-16 340
Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念: Subject :主体对象,负责提交用户认证和授权信息。 SecurityManager:安全管理器,负责认证,授权等业务实现。 Realm:领域对象,负责从数据层获取业务数据。 Shiro认证流程 1)系统调用subject的login方法将用户信息提交给SecurityManager。 2)SecurityManager将认证操作委托给认证器对象Authenticator。 3)Authenticator将用户输入的身份信息传递给
Shiro运行流程学习笔记
lzzbhhh的博客
08-03 383
Shiro运行流程学习笔记 项目中使用到了shiro,所以对shiro做一些比较深的了解。 也不知从何了解起,先从shiro运行流程开始。 运行流程 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置; SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证; Authenticator 才是真正的
Shiro入门推荐及认证和登录流程分析
creasylai19
05-20 372
Shiro入门推荐及认证和登录流程分析 前言 近期因为面试被问到了权限管理这块,所以趁机了解下ShiroShiro既可支持普通Java项目,也能支持普通Web项目,还可以支持Spring Web项目。相比Spring Security来说,Shiro还是比较简单的。以下的分析以普通Web项目为例 Shiro入门推荐 shiro的官网有些文章已经过时了,如http://shiro.apache.org/webapp-tutorial.html这里,Stormpath都已经关闭了。入门的话,推荐慕课网的视频h
Shiro 基本使用总结
Heqianqian的博客
05-25 4439
1.简介Apache Shiro是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码学和会话管理。 认证、授权:认证简单的说,就是登录的时候判断你的用户名和密码是否完全匹配,就是证明你是你。授权,是在认证的基础之上,进行角色和权限的授予。权限决定了一个用户可以进行怎样的操作。角色、权限:权限定义了一个用户是否可以执行某个操作。角色就是一组权限的集合。我们通常是把一组权限绑定到一种角色上,
工厂模式的介绍及实现
户伟伟的博客
09-25 97
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 193
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
理解Shiro授权流程与核心组件
"授权流程-shiro使用方法" Apache Shiro 是一个强大的 Java 安全框架,用于实现身份认证、授权、会话管理和加密等功能。本文将详细介绍 Shiro 的授权流程以及核心组件。 授权流程Shiro 中是这样的: 1. 应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值