shiro登录过程

最新推荐文章于 2022-01-20 20:36:45 发布
最新推荐文章于 2022-01-20 20:36:45 发布
阅读量270 收藏
点赞数
分类专栏: shiro 文章标签: shiro 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w6400409/article/details/76213245
版权
本文探讨了作者对Shiro框架登录过程的好奇与研究,通过跟踪源码了解到Shiro并不直接连接数据库验证用户信息,而是需要自定义登录验证。文章邀请读者一起探索并指正理解的不足。
摘要由CSDN通过智能技术生成

接触和使用shiro还是有好大一段时间,可惜并没有搞明白其实的原理和机制。因为工作中使用的框架都封装好了,so......并没有去研究。

原来一直猜想的是shiro可以直接连接数据库,验证用户名和密码。但是又没在实体类中找到有什么特殊的标记注解之类的。

就有点好奇了,于是趁这两天工作不是那么紧张了,就跟了下源码。

如有不对,请留言指正。蟹蟹!

红色部分是主要代码;

UsernamePasswordToken token = new UsernamePasswordToken(user.getUserName(), password, rememberMe.equals("0") ? false : true);
Subject currentUser = AppUtils.getSubject();
try {
    currentUser.login(token);
} catch (AuthenticationException e) {
    token.clear();
    model.addAttribute("user_err", "用户名或密码错误");
    return loginUrl;
}

将登录委托给subjectManager

public void login(AuthenticationToken token) throws AuthenticationException {
    clearRunAsIdentitiesInternal();
    Subject subject = securityManager.login(this, token);

    PrincipalCollection principals;

    String host = null;

    if (subject instanceof DelegatingSubject) {
        DelegatingSubject delegating = (DelegatingSubject) subject;
        //we have to do this in case there are assumed identities - we don't want to lose the 'real' principals:
        principals = delegating.principals;
        host = delegating.host;
    } else {
        principals = subject.getPrincipals();
    }

    if (principals == null || principals.isEmpty()) {
   
最低0.47元/天 解锁文章
打呀打呀打酱油
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro入门(2)Shiro提供的验证模块
小9的专栏
08-14 2万+
Shiro为web应用提供的验证模块的使用及如何扩展验证模块。
Shiro源码分析----登录流程
云原生之家
12-25 2267
Shiro中,登录操作是由Subject的login()方法完成的,Subject是个接口,在Web环境中,实现类为WebDelegatingSubject,login方法从DeletatingSubject继承而来: public void login(AuthenticationToken token) throws AuthenticationException { clearRunA
Shiro(二)——shiro 登录流程、整合 SSM + ShiroShiro 密码加密(编码方式、密码加盐)、JdbcRealm(采取哪个数据作盐)、自定义访问数据库或字段、多 Realm 配置
qq_41824825的博客
01-20 1318
Shiro(二)—— 一、shiro 登录流程 1、shiro 登录流程 二、整合 SSM + Shiro 在 SS SHiro 的基础上导入 mybatis。 1、依赖导入 所有依赖: 2、Spring 配置文件 这里是原有配置代码的基础上添加新的进去,而不是只有这个: 这里注释,因为这一块可以通过注解去注释: 然后 MyRealm 添加注解: 然后自己添加一个实体类,写一个查询方法,接着修改 MyRealm: 到这里为止,就算整合完成了。 三、Shiro 密码加密 1、编码方式 2、密码
shiro登录流程大剖析
ikownyou的博客
03-09 5051
关于shiro我会出一个专题进行讲解,相信当家通过开涛博客都不会陌生,今天着重讲下登录流程1.大致流程图如下第一步:用户登录,根据用户登录名密码生产Token UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(...
Shiro安全登录认证、权限授权封装模块代码
01-23
只提供实现相关代码,不提供demo。关于实现源码分析,可以查看博客:http://blog.csdn.net/FJeKin
shiro登陆身份认证和权限管理 密码加密
01-23
在“shiro登陆身份认证和权限管理 密码加密”这个主题中,我们将深入理解 Shiro 如何处理用户登录、验证用户身份以及密码的安全存储。 1. **身份认证**:在 Shiro 中,身份认证是验证用户是否是他们声称的那个人的...
shiro登陆注销权限控制
08-22
标题"shiro登陆注销权限控制"主要涉及的是Apache Shiro框架登录、登出以及权限管理方面应用。Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等核心安全问题。在这个项目中,登录和注销功能...
shiro实现授权登陆验证
12-18
1. **身份验证过程**: - 用户输入用户名和密码。 - Shiro通过`Subject`接口发起身份验证请求,这通常涉及调用`Subject.login()`方法。 - SecurityManager将请求转发给配置的Realm, Realm对接口中的凭证进行匹配...
Shiro登陆验证实例,采用SSM
12-06
采用了Spring+SpringMVC+Mybatis+Shiro+Msql来写了一个登陆验证的实例,具体效果和过程看http://blog.csdn.net/evankaka/article/details/50196003
ssm+shiro实现简单的登陆认证功能
11-07
在SSM+Shiro实现登录认证的过程中,主要步骤包括: 1. **Shiro配置**:首先,在Spring的配置文件中引入Shiro的相关bean,如SecurityManager、Realm(自定义的权限验证类,通常继承AuthorizingRealm)等。 2. **...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
shiro登录验证实例
02-03
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781
shiro 登录流程源码分析
wangzibai的博客
06-03 231
shiro 登录流程源码分析 获取subjectSecurityUtils.getSubject() 从ThreadContext获取subject 借助ThreadLocal实现线程私有 从线程私有变量的存储map中使用特定key(org.apache.shiro.util.ThreadContext_SUBJECT_KEY)获取subject对象 ThreadLocal#get()是从当前线程保存的私有map拷贝一个返回 ..
Shiro身份认证的流程
qq383264679的专栏
06-13 2317
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm? Realm
shiro登录流程
weixin_33980459的博客
10-20 238
ShiroFilter Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端 其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。 we...
shiro登录验证
dream_heheda的博客
04-28 1014
身份验证,会话,加密,登录
shrio登录流程
lluodayu的专栏
03-06 399
1、登录发起 shrio登录是由subject.login(token)发起的通过SecurityUtils.getSubject()获取subject,subject是绑定线程的,在web环境中通过FormAuthenticationFilter 中onAccessDenied(……)-> executeLogin(request, response)->Subject...
这个是什么错误,求大神解答
yuanlonggbn的专栏
08-29 239
传统网页实现用户登陆一般采用session或cookie记录用户基本信息又或者两者结合起来使用。android也可以采用session实现用户登陆验证并记录用户登陆状态时的基本信息,session是在服务器端的;而类似cookie的记录方式,则可以在客户端采用xml文件记录用户基本信息,重要数据则可以加密存放客户端。android实现的session登陆功能与网页请求不同的是,网页形式的一次成功的
Shiro 实现免密登陆
最新发布
07-14
Shiro 是一个强大的 Java 安全框架,可以用于实现用户认证和授权等功能。要实现免密登录,可以通过以下步骤: 1. 首先,你需要在 Shiro 的配置文件中配置一个自定义的 Realm,并在其中实现用户认证的逻辑。Realm 是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值