Shiro登录认证流程

最新推荐文章于 2024-07-08 16:55:04 发布
最新推荐文章于 2024-07-08 16:55:04 发布
阅读量367 收藏 2
点赞数 1
分类专栏: java 文章标签: 运维 zookeeper mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web13170611647/article/details/126496445
版权

登录认证流程

1.获取当前用户

Subject currentUser = SecurityUtils.getSubject();

2.判断用户是否登录

currentUser.isAuthenticate();

3.将用户名密码封装成tonken

UsernamePasswordToken tonken = new UsernamePasswordToken(“username”,“password”);

4.通过捕获执行currentUser.login(tonken)的异常来验证登录

ConcurrentAccessException:并发访问异常(多个用户同时登录时抛出)
UnknownAccountException uae:用户名不存在
IncorrectCredentialsException ice:密码错误
LockedAccountException lae:用户被锁住
ExpiredCredentialsException:凭证过期
ExcessiveAttemptsException:认证次数超过限制
UnsupportedTokenException:使用了不支持的Token

5.currentUser.login(tonken)是调用Realm中的getAuthenticationInfo方法拿到一个AuthenticationInfo对象info,再调用CredentialsMatcher的doCredentialsMatch方法将token(代表了用户输入的那一块)和info(代表了数据库中取出的那一块)进行比对

在这里插入图片描述

web13170611647
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro验证过程(登录过程)
My Wrold
11-10 254
配置文件:ini格式(红头文件) jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.cj.jdbc.Driver dataSource.url=jdbc:mysql://loc...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
Jeesite 登录login涉及到shiro验证和授权的流程分析
05-29
实习生阶段:进来公司没任何培训,给了我们几个实习生一个月的时间自学SSM框架、掌握开源JeeSite框架和使用JeeSite开发一个小demo(突然感觉头有点大,没人带)然后自己被分配了做涉及使用shiro登录模块的开发,随时做下笔记,第一次写博客,第一篇博客在此主要分析一下下Jeesite 登录时通过shiro验证和授权的主要流程(关于shrio,先学习下快速入门的使用知识,http://www.cnblogs.com/learnhow/p/5694876.html
Shiro框架2——shiro认证+shiro的授权
最新发布
qq_64064246的博客
07-08 1186
通过分析源码可得:认证:1.最终执行用户名比较是 在SimpleAccountRealm类 的 doGetAuthenticationInfo 方法中完成用户名校验2.最终密码校验是在 AuthenticatingRealm类 的 assertCredentialsMatch方法 中总结:认证realm授权realm自定义Realm的作用:放弃使用.ini文件,使用数据库查询。
shiro登录认证过程讲解
热门推荐
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map<String, Object> submitLogin(String username,String password){ System.out.pri...
从代码分析shiro的登陆验证流程
远行的博客
03-27 270
功能: 认证,授权,加密,会话管理,,缓存。。。。 我的理解:什么是shiro,它就是一个基于cookie和session会话技术,采用mvc思想来完成用户的登陆注册和应用资源权限管理的安全框架。它的mvc三层模型分别是jsp/html 【v视图层】 realm【m模型层】 subject+securityManager【门面+管理=c=(控制层+业务层)】 shiro是一个...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro——认证
08-05
通过理解并熟练运用Shiro认证流程,我们可以有效地保护应用免受非法访问,确保用户数据的安全。在实际开发中,结合具体的业务场景,我们可以定制化 Realm 和凭证匹配器,以满足复杂的安全需求。
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
spring boot+shiro 权限认证管理案例
12-20
通过以上步骤,我们可以构建一个集成了 Spring Boot 和 Shiro 的权限认证管理系统,能够实现用户登录、权限校验、会话管理等功能,同时利用缓存提升系统性能。在实际开发中,还可以根据需求扩展 Shiro 功能,例如...
shiro登录验证过程
Super的专栏
07-31 1588
过程:localhost:8080/项目名称,此时会根据shiro配置文件,跳转到登录页面,shiro还没有进行验证,当你提交登录表单时,shiro再次根据路径进行拦截 此时,就会根据shiro配置的过滤链 触发认证方法。所以是先认证 如果认证成功了直接根据配置路径跳转到success路径,如果认证不成功此时才会走form表单下的路径。
shiro登录认证过程
m0_54850825的博客
04-22 830
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
shiro登录认证代码流程
weixin_44545652的博客
02-25 164
Shiro认证之代码流程 在经过第一天的概念性学习,有些似懂非懂。不太理解自己实现的接口实在是么时候用到的。今天跟了下源码有点豁然开朗,对今天的学习进行总结。 入口 subject.login(token); org.apache.shiro.subject.support.DelegatingSubject org.apache.shiro.mgt.DefaultSecurityManager org.apache.shiro.mgt.AuthenticatingSecurityManager o
shiro身份认证过程
jasnet_u的博客
03-25 213
一、shiro身份认证过程 (参考http://shiro.apache.org/authentication.html) 1、Collect the Subject’s submitted principals and credentials 收集客户端提交的用户名和凭证 2、Submit the principals and credentials for authentication. ...
shiro-登录验证
segegefe的博客
08-24 1418
从上可以看出,具体的登录账号和密码从request中取出来,并创建了token对象,调用subject的login方法,login方法实现大致流程是用token去realm中取AuthenticationInfo对象,AuthenticationInfo对象存放的是正确的登录账号和密码,并和token中数据进行匹配,然后根据匹配情况返回相应的结果。shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro登录逻辑,实现自定义的验证逻辑就很简单。
Shiro 认证过程
weixin_43145065的博客
10-19 165
Shiro 认证过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值