Shiro身份验证(三)

最新推荐文章于 2021-04-22 23:45:18 发布
最新推荐文章于 2021-04-22 23:45:18 发布
阅读量8.6k 收藏 9
点赞数 1
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012102401/article/details/50072205
版权
Shiro的认证过程包括收集Subject的身份和凭证、提交验证、处理结果。Remembered状态是非匿名且已知身份,而Authenticated状态是经过验证。注销功能允许解除与应用程序的绑定。身份验证涉及Authenticator、AuthenticationStrategy和Realm,ModularRealmAuthenticator协调多个Realm的认证策略,如AtLeastOneSuccessfulStrategy。Realm验证顺序可以是隐式或明确配置。
摘要由CSDN通过智能技术生成


Authentication(身份验证)就是验证身份的过程,即在应用程序中验证他们到底存不存在。为了验证他们的身份,他们需要提供一些让应用程序信任的标识信息。

在Shiro中,用户必须提供principals(身份)和credentials(凭证)给Shiro,让应用程序验证用户身份。

  • Principals是一个主体的标识属性,它可以是任何东西,比如用户名、邮箱和手机等唯一标识。虽然Subject可以有任意数量principals,但是必须有一个主要principals。
  • Credentials是主体才知道秘密值。

它们最常见的例子就是用户名/密码的组合。

验证Subject

我们在Shiro的介绍(一)已经诉述过,验证Subject一般分为三步,我们来详解这三步。

        Step1:收集Subject的身份和凭证

// 收集用户名/密码
UsernamePasswordToken token = new UsernamePasswordToken(username, password);

// 设置”Remember Me”
token.setRememberMe(true);
如你所见,“UsernamePasswordToken”类支持最常见的用户名/密码身份验证方式,这个类实现了Shiro的“org.apache.shiro.authc.AuthenticationToken”接口,而这个接口用于Shiro验证系统验证提交的身份和凭证。

       Step2:提交身份和凭证

// 获取Subject
Subject currentUser = SecurityUtils.getSubject();

// 登录(提交身份和凭证)
currentUser.login(token);
如你所见,获取Subject当前运行实例,提交UsernamePasswordToken实例,执行登录操作。

        Step3:处理成功或失败

try {
    currentUser.login(token);
} catch ( U
最低0.47元/天 解锁文章
小小舒宸
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Shiro 的身份认证
dream_heheda的博客
09-27 378
1.基本验证步骤 2.Remebered(记住我)和Authenticated(已认证)
Shiro 登录认证源码详解
热门推荐
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
Shiro的授权与认证(简单入门)
qq_38319566的博客
08-19 173
一.Shiro的认证逻辑 代码演示 先在pom中配置依赖 <dependencies> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <...
Shiro Review——Shiro介绍
weixin_34198797的博客
06-09 96
一,Shiro整体介绍 shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用...
Shiro身份认证的流程
qq383264679的专栏
06-13 2317
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm? Realm
shiro身份验证、授权
04-22
它涵盖了身份验证(Authentication)、授权(Authorization)、密码策略(Cryptography)以及会话管理(Session Management)等多个核心安全领域,使得开发者可以轻松地在Java应用中实现安全控制。 **身份验证...
基于spring boot 2和shiro实现身份验证案例
08-19
"基于Spring Boot 2和Shiro实现身份验证案例" 基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案。Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
Apache Shiro身份验证绕过漏洞(CVE-2020-13933)
07-17
直接使用java -jar srping....war命令运行即可 执行之后,访问http://主机的IP:8888/admin/*或者http://主机的IP:8888/login
shiro多验证登录代码实例及问题解决
08-25
Shiro 多验证登录是指在一个应用程序中使用多种身份验证方式来验证用户身份。本文将通过示例代码介绍 Shiro 多验证登录代码实例,并解决相关问题。 知识点一:Shiro 配置文件 在 Shiro 中,配置文件是非常重要的,...
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 861
Shiro 认证(Authentication)Shiro 简介 Shiro 简介
Shiro】认证
Dream it Possible
07-24 826
【知识回顾】    在上篇博客中,通过对Shiro架构及其组件的总结学习,对Shiro有了一个整体的认识。    本篇博客将进一步学习其认证组件,Authentication: 身份认证/登录,验证用户是不是拥有相应的身份;【认证流程图】                【认证流程描述】        1. 获取当前的Subject,调用SecurityUtils.getSubject();
解决shiro登录后,isAuthenticated还是false问题
weixin_34402090的博客
02-22 6198
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro学习笔记()——shiro实现认证
驼君的小小博客园
02-07 356
基本概念 身份验证 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来 表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供 principals 和 credentials 给shiro,从而应用能验证用户身份 principals 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal...
Shiro框架简介
weixin_34228617的博客
11-20 158
Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个...
SpringBoot之Shiro权限认证学习五
weixin_43288858的博客
11-29 586
什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilter()方法,然后判断是否有权限进行访问对应...
shiro学习笔记(一)shiro实现用户认证
今晨的个人博客
04-22 253
shiro学习笔记(一)shiro实现用户认证 认证 ​ 用户认证,就是将用户输入的用户名和密码与数据库中的用户名和密码进行比较,来判断一个用户是否是一个合法的用户。 shiro中认证用到的方法和关键对象 Subject:主体 访问系统的用户,可以是用户也可以是程序,需要进行认证的都可以成为主体。 Principal:身份信息 是主体进行身份认证的标识,标识必须唯一,如用户名、身份证号、邮箱地址等。一个主体可以有多个身份但是必须有一个主身份。 credential:凭证信息 只有主体知
shiro实战系列(五)之Authentication(身份验证)
weixin_34336526的博客
06-08 344
建议学习shiro读读官方文档,虽然不一定读的懂,但是建议要大致浏览,心中有个大概,这样对于学习还是有一定帮助 官网地址:https://shiro.apache.org/ Authentication 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。对于一个用户证明自己 的身份来说,他们需要提供一些身份识别信息,以及...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值