【shiro】授权和认证流程

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量1.4k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzj3462144/article/details/77180896
版权
本文介绍了Apache Shiro框架中的核心流程,包括认证和授权。认证流程涉及Principals(身份)和Credentials(凭证)的概念,以及身份验证的三个主要步骤。授权则是访问控制,关于用户、角色和权限的管理。文章提供了授权的三种实现方式,包括编写代码、使用 JDK 注解和 JSP/GSP 标签库,并给出了简单的授权示例。
摘要由CSDN通过智能技术生成

   shiro中有两个比较重要的流程,一个是认证流程,一个是授权流程。


一、认证流程

    Authentication是指身份验证的过程,即证明一个用户实际上是不是他们所说的他们是谁。也就是用户提交身份和凭证给shiro,然后来判断他们是否和可以登录系统。


1.概念


Principals(身份):是subject的标识属性,比如:提交的用户名
Credenticals(凭证):身份证明,比如:登录提供的密码。


2.认证步骤


(1)搜集Subject提交的Principals(身份)和Credenticals(凭证)进行身份验证
(2)提交Principals(身份)和Credenticlas(凭证)进行身份验证。
(3)提交success,可以访问;else重新进行身份验证或阻止访问。


3.认证样例


(1)shiro-permission.int文件

# 用户
[users]
# 用户zhang的密码是123,此用户具有role1和role2两个角色
zhangshan=123,role1,role2,role3
wang=123,role2

# 权限
# 角色role1 对资源user的create/update权限。
role1=user:create,user:update
# 角色role2对资源具有create/delete权限
role2=user:create,user:delete
# 角色role3对资源user拥有create
最低0.47元/天 解锁文章
追梦的晓米
关注
Shiro认证流程授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
Shiro认证授权过程
weixin_43833993的博客
03-01 1716
Shiro认证过程 - 认证执行流程 1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给r...
极简入门,Shiro认证授权流程解析
java思维导图
05-08 459
小Hub领读:接下来的几天,我们开讲Shiro,从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本...
Shiro框架2——shiro认证+shiro授权
最新发布
qq_64064246的博客
07-08 1268
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
Shiro认证授权过程
weixin_44736853的博客
07-30 2293
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
shiro认证授权,加密(ssm+shiro
qq_58003121的博客
01-26 2362
1、shiro 是什么 shiro 是一个功能强大和易于使用的Java安全框架,为开发人员提供一个直观而全面的解决方案的认证授权,加密,会话管理。 2、Shiro四大核心功能:Authentication,Authorization,Cryptography,Session Management 3.Shiro三个核心组件:Subject, SecurityManager 和 Realms.   Subject:主体,代表了当前“用户”,这个用户不一定是一个具体的人,与当前应用交互的任何东西都是S
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
shiro认证授权demo
10-28
Shiro中,认证是指确认用户身份的过程,而授权则是确定用户是否有执行特定操作的权限。这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、...
Shiro 身份验证、授权、密码和会话管理
05-07
Shiro 为单元测试和集成测试提供了便捷的 API,可以在测试环境中模拟用户认证授权,简化测试流程。 总的来说,Apache Shiro 是一个功能丰富的安全框架,它提供了一套完整的工具集,可以帮助开发者快速、有效地...
shiro权限认证授权
02-26
### 二、Shiro授权 **2. 权限授权(Authorization)** 授权是指确定用户是否有权限执行特定操作。Shiro提供多种授权方式,包括基于角色的访问控制(RBAC)和基于权限的访问控制(PBAC)。 - **角色(Role)**:...
shiro认证授权的过程
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483
Jeesite 登录login涉及到shiro验证和授权流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro的登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
采用shiro实现登录认证与权限授权管理
热门推荐
水中加点糖
06-24 3万+
Shiro 是Shiro 是一个 Apache 下的一开源项目项目,旨在简化身份验证和授权。 本文中记录的是一次使用shiro实现登录认证与权限授权的过程。 本文中主要用的技术有: spring,springMVC,maven,shiroshiro的配置,通过maven加入shiro相关jar包 org.apache.shiro shiro-c
shiro认证授权步骤
Jenny_yao的博客
05-03 283
认证的步骤 访问Login的uri 获取subject判断是否认证认证进行subject.login(token) 缓存中没有的话从自定义realm Custrealm中获取数据库中的凭证和密码等信息 使用credentialMatcher比较token(前端获取的密码)和info(数据库获取的密码)是否一致 认证失败抛出异常 授权步骤 访问限定权限的uri 执行权限验证方法 subject.isPermitted(String permission )
shiro学习笔记4——认证流程+授权流程
xinpz的博客
08-03 651
shiro第二天 shiro授权 shiro和企业项目整合开发   1 复习   什么是权限管理? 权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该 资源的访问权限才可以访问该 资源(授权)。 认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。 授权:访问控制,必须具有该 资源的访问权限才可以访问该 资源。   权限模型:标准权...
Shiro认证流程授权
weixin_46298946的博客
07-16 339
Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念: Subject :主体对象,负责提交用户认证授权信息。 SecurityManager:安全管理器,负责认证授权等业务实现。 Realm:领域对象,负责从数据层获取业务数据。 Shiro认证流程 1)系统调用subject的login方法将用户信息提交给SecurityManager。 2)SecurityManager将认证操作委托给认证器对象Authenticator。 3)Authenticator将用户输入的身份信息传递给
安全框架Shiro——Shiro认证授权流程
Guizy
05-29 1469
一、认证流程 获取当前的Subject, 调用SecurityUtils.getSubject(); 测试当前用户是否已经被认证, 即是否已经登录, 调用Subject的isAuthentication() 若没有被认证, 则把用户名和密码封装为UsernamePasswordToken对象 创建一个表单页面 把请求提交到Controller中 获取用户名和密码 前台执行登录, 调用S...
Shiro】3. Shiro授权流程
xiaoyuan_27的博客
12-20 788
授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行How操作。 Who:主体(Subject),主体需要访问系统中的资源。 What / Which:资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为Type01的商品为资源实例,编号为001的商品信息也属于资源实例。
SpringBoot与Shiro:实战登录认证授权详解
整个过程通过详细的示例代码展示,使得开发人员能够更好地理解和应用Shiro在SpringBoot项目中的身份验证和授权机制。无论是初次接触Shiro还是想要优化现有项目的安全性,本文都提供了宝贵的实践指导,对学习者和...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值