shiro 登录验证身份过程分析

最新推荐文章于 2024-04-26 10:20:13 发布
最新推荐文章于 2024-04-26 10:20:13 发布
阅读量396 收藏 1
点赞数
分类专栏: shiro 深入浅出shiro 文章标签: 登录 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013995395/article/details/90665586
版权 
//步骤1:首先利用工具类获取Subject,没有获取到则创建一个新的Subject
Subject currentUser = SecurityUtils.getSubject();

//步骤2:在默认实现类DelegatingSubject中执行登录验证过程

public void login(AuthenticationToken token) throws AuthenticationException {

//只列出核心代码 
//调用 securityManager验证登录           

Subject subject = securityManager.login(this, token);

PrincipalCollection principals;

String host = null;

//登录成功后获取用户实体类
if (subject instanceof DelegatingSubject) {
    DelegatingSubject delegating = (DelegatingSubject) subject;
    principals = delegating.principals;
    host = delegating.host;
} else {
    principals = subject.getPrincipals();
}



}

现在分析   Subject subject = securityManager.login(this, token);执行过程

在DefaultSecurityManager实现类中

 public Subject login(Subject subject, AuthenticationToken token) throws AuthenticationException {
        AuthenticationInfo info;
        try {
           //验证token
            info = authenticate(token);
        } catch (AuthenticationException ae) {
            try {
                onFailedLogin(token, ae, subject);
            } catch (Exception e) {
                if (log.isInfoEnabled()) {
                    log.info("onFailedLogin method threw an " +
                            "exception.  Logging and propagating original AuthenticationException.", e);
                }
            }
            throw ae; //propagate
        }

        
        Subject loggedIn = createSubject(token, info, subject);

        onSuccessfulLogin(token, info, loggedIn);

        return loggedIn;
    }

看看方法authenticate(token),该方法在父类 AuthenticatingSecurityManager中,下面的继承上面的类,继承结构为

   

interface SecurityManager, Destroyable, CacheManagerAware, EventBusAware
 abstract CachingSecurityManager
    abstract RealmSecurityManager
            abstract  AuthenticatingSecurityManager

                             abstract  AuthorizingSecurityManager

                                     class     SessionsSecurityManager

                                             class     DefaultSecurityManager

 

public AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
         //利用authenticator去验证
        return this.authenticator.authenticate(token);
    }

securityManager内容关于认证代码全部依赖类 Authenticator 去验证

public AuthenticatingSecurityManager() {
        super();
        this.authenticator = new ModularRealmAuthenticator();
    }

默认实现类为  ModularRealmAuthenticator ,继承结构为

 

interface   Authenticator, LogoutAware

      abstract  AbstractAuthenticator

            class  ModularRealmAuthenticator

其中AbstractAuthenticator,该类实现了自定义注册验证失败通知类,方便用户处理验证失败,    该类中实现了接口Authenticator的方法:

  public final AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {

       //已删除非核心代码

        AuthenticationInfo info;
        try {
            //调用模板方法,子类实现,这里的子类就是 ModularRealmAuthenticator 
            info = doAuthenticate(token);
            if (info == null) {
              
                throw new AuthenticationException(msg);
            }
        } catch (Throwable t) {
            AuthenticationException ae = null;
            if (t instanceof AuthenticationException) {
                ae = (AuthenticationException) t;
            }
            if (ae == null) {
             
                ae = new AuthenticationException(msg, t);
               
            }
            try {
                //通知注册的类失败
                notifyFailure(token, ae);
            } catch (Throwable t2) {
              
                }
            }


            throw ae;
        }

       
        notifySuccess(token, info);

        return info;
    }

子类 ModularRealmAuthenticator方法:

 protected AuthenticationInfo doAuthenticate(AuthenticationToken authenticationToken) throws AuthenticationException {
        assertRealmsConfigured();
        Collection<Realm> realms = getRealms();
        if (realms.size() == 1) {
            return doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);
        } else {
            return doMultiRealmAuthentication(realms, authenticationToken);
        }
    }

可以看出,实际执行验证的是接口Realm的实现类,继承机构:

interface Realm, Nameable, CacheManagerAware, LogoutAware

   abstract   CachingRealm

   abstract class AuthenticatingRealm

     abstract class AuthorizingRealm

 

先分析doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);

protected AuthenticationInfo doSingleRealmAuthentication(Realm realm, AuthenticationToken token) {

        if (!realm.supports(token)) {
          
            throw new UnsupportedTokenException(msg);
        }
        AuthenticationInfo info = realm.getAuthenticationInfo(token);
        if (info == null) {
           
            throw new UnknownAccountException(msg);
        }
        return info;
    }

所以看到了吧,只要继承  AuthorizingRealm 类,实现里面的getAuthenticationInfo就可以了。

 

杨白云-001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro实现身份验证
史天航的博客
12-10 909
Shiro实现身份验证 身份验证,即在应用中谁能证明他是他本人,一般提供如他们的身份ID、用户名、密码等来证明。 在Shiro中,用户需要提供principals(身份)和credentials(证明)给Shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱,唯一即可。一个主体可以有多个principals,但只有一个Prim...
shiro+spirngmvc 验证 IntelliJ IDEA
09-13
Apache Shiro是一款轻量级的安全框架,适用于Java应用的安全管理,包括认证(身份验证)、授权(权限控制)、会话管理和加密服务。Shiro的简单API使得集成到现有的应用中变得容易,而不需要大量安全相关的代码。 **...
shiro登录验证过程
Super的专栏
07-31 1581
过程:localhost:8080/项目名称,此时会根据shiro配置文件,跳转到登录页面,shiro还没有进行验证,当你提交登录表单时,shiro再次根据路径进行拦截 此时,就会根据shiro配置的过滤链 触发认证方法。所以是先认证 如果认证成功了直接根据配置路径跳转到success路径,如果认证不成功此时才会走form表单下的路径。
若依知识点分享(登录验证码)
最新发布
weixin_68580848的博客
04-26 1519
本次对于若依验证码功能的分享到这里就结束了,如果还没有下载若依但是对若依有兴趣的小伙伴可以参考若依(ruoyi)框架初识进行学习。希望本次分享对小伙伴们有所帮助,如有不足之处还请各位多多指点,不吝赐教。感激不尽,感激不尽。。。最后祝各位小伙伴多财多亿。
菜鸟学习shiro之入门的简单登录认证和身份认证1
保持愤怒
07-27 1029
最近学习了四郎,学的是天南海北,一头雾水,概念懂了,实践呐,就很是缺乏,于是跟着慕课网的视频教程敲敲代码 果然加深了理解,话不多说,直接看代码 Maven的依赖: <dependencies> <dependency> <groupId>log4j</groupId> <artifactId>log4...
Shiro 登录认证过程源码详解
小牛肉的博客
09-30 507
???? 本文收录于 Gitee 仓库,Gitee 推荐项目,欢迎前来 star 呀~ https://gitee.com/veal98/CS-Wiki ???? Shiro 登录认证过程源码详解 1. Shiro 获取前端传值 先给出登录的代码: @RestController public class LoginController { @CrossOrigin @PostMapping(value = "api/login") public String logi
Apache Shiro 身份认证(登录
shashou628的专栏
07-05 232
https://blog.csdn.net/silent_paladin/article/details/72775782
shiro认证授权的过程
05-01
认证,也称为登录,是验证用户身份过程。在Shiro中,这个过程分为以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:Shiro提供了不同的凭证匹配器,如MD5、SHA等,用于比较用户的输入密码与系统存储的...
Shiro学习第一式身份验证1(HelloWorld)
02-23
当用户尝试登录时,我们需要使用 Shiro 的 `Subject` 接口进行身份验证。Subject 表示当前的用户或与系统交互的安全实体。通过 `subject.login()` 方法,我们可以将用户的凭证提交给 Shiro 进行验证。 6. **处理...
Apache Shiro 身份认证例子-源码
01-17
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份认证、授权、加密和...通过分析和理解这个源码示例,你将能够更好地掌握 Apache Shiro 在实际项目中的应用,为你的 Java 应用提供可靠的身份认证机制。
cas-shiro单点登录
11-06
在IT行业中,单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。本项目"cas-shiro单点登录"是基于Spring框架,利用...
shiro 登录 注册
12-08
还没有写完的shiro demo会继续完善上传的,考虑清楚哦
关于shiro的执行流程之登录身份认证
竹子m的博客
12-19 299
关于shrio的执行流程之登录身份认证 关于shrio的登录身份认证 简单解析 1.登录身份认证 当你百度的时候 会告诉你:当你在执行这一步的时候 就会走到AuthorizingRealm; {ps:UserRealm是这部分源码(源码是ruoyi:https://gitee.com/y_project/RuoYi.git) 自定义的用户权限类} 对于不喜欢看源码的同学到这里就可以停止阅读了...
shiro登陆认证过程原理
k393393的博客
01-13 1004
问题: shiro到底是如何认证的呢,原理是啥呢? 1、在登录页面开始登录 输入用户名和密码 2、后台接收到了登录请求,执行以下代码 登录过程将用户名和密码传入token
shiro身份认证(HelloWorld)
大白的博客
05-09 713
Shiro简介 Apache Shiro 是Java 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro 就足够了。 Shiro可以完成:认证、授权、加密、会话管理、与web集成、缓存等功能。 基本功能如下所示: Authentication:身份认证/登录验证用户是不是拥有相应的身份Authorization
Shiro 身份认证实现
嵩园
09-27 415
一. 身份认证       身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。       在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:       ①principals:身份,即主体的标识属性,可以是任何东西,...
Shiro 身份认证流程
weixin_38982591的博客
06-24 366
流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置; //账号密码正确,创建token String token = JwtUtil.sign(username, new Sha256Hash(password, sysUser.getSalt(), 3).toString()); JwtToken jwtToken = new Jwt...
Shiro身份认证流程
lt_BeiMo的博客
07-27 205
shiro全局设置 1.获取SecurityManager工厂,读取ini文件 Factory<org.apache.shiro.mgt.SecurityManager> factory =new IniSecurityManagerFactory(configFile); 2.通过ini初始化实例,将配置好的的realm注入securityManager实例 org.apache.shiro.mgt.SecurityManager securityManager = factory..
03-2 shiro身份验证
brusion的博客
09-19 365
03-2 shiro身份验证shiro中用户需要提供身份(principals)和证明(credentials)给shiro。从而应用可以验证用户身份。 principals:身份,主体的标识属性(用户名) credentials:证明/凭证,只有主体知道的安全值(密码) Subject:主体 Realm:数据源 本篇内容: 1、通过ini身份验证 2、身份验证流程 3、使用realm身...
ruoyi使用shiro登录验证用到了线程池
05-12
Ruoyi使用Shiro进行登录验证时,并没有直接使用线程池来处理登录请求。但是,在Ruoyi中,Shiro登录验证是在一个独立的线程中进行的,这个线程是由Shiro框架自动创建和管理的,它会在需要时自动启动和关闭。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值