shiro 认证和授权原理

最新推荐文章于 2020-09-19 10:57:45 发布
最新推荐文章于 2020-09-19 10:57:45 发布
阅读量493 收藏 1
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zhangxianming/p/8656851.html
版权

一、认证原理

1、subject(主体)请求认真,调用subject.login(token)

2、SecurityManager (安全管理器)执行认证

3、SecurityManager通过ModularRealmAuthenticator进行认证。

4、ModularRealmAuthenticatortoken传给realmrealm根据token中用户信息从数据库查询用户信息(包括身份和凭证)

 

5realm如果查询不到用户给ModularRealmAuthenticator返回nullModularRealmAuthenticator抛出异常(用户不存在)

 

6realm如果查询到用户给ModularRealmAuthenticator返回AuthenticationInfo(认证信息)

 

7ModularRealmAuthenticator拿着AuthenticationInfo(认证信息)去进行凭证(密码 )比对。如果一致则认证通过,如果不致抛出异常(凭证错误)。

 

二、授权原理

 

1、对subject进行授权,调用方法isPermitted"permission"

 

2SecurityManager执行授权,通过ModularRealmAuthorizer执行授权

 

3ModularRealmAuthorizer执行realm(自定义的CustomRealm)从数据库查询权限数据调用realm的授权方法:doGetAuthorizationInfo

 

4realm从数据库查询权限数据,返回ModularRealmAuthorizer

 

5ModularRealmAuthorizer调用PermissionResolver进行权限串比对

 

6、如果比对后,isPermitted"permission"realm查询到权限数据中,说明用户访问permission串有权限,否则 没有权限,抛出异常。

 

转载于:https://www.cnblogs.com/zhangxianming/p/8656851.html

bit小兵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache Shiro 使用手册(三)Shiro 授权
kdboy的专栏
08-23 354
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 [size=large][b][color=darkblue]一、授权的三要素[/color][/b][/size] 授权有着三个核心元素:权限、角色和用户。 [color=darkblue][b]权限[/b...
Shiro简单授权原理分析
懒人的博客
03-03 3981
Shiro授权简介Shiro授权简单来说分为两种类型: 粗粒度的:也就是代码中直接写入和角色的绑定。 细粒度的:代码中写入的是和权限的绑定,而角色到权限和可配置的。 对于粗粒度来说,若角色对应权限有改变的话,那么则需要更改代码,很不方便。而细粒度的好处显而易见,所以一般项目中应该都采用细粒度的权限配置。源码及流程分析那么Shiro中是如何来完成权限检验的呢? 通过调用Subject.hasRole
Shiro权限框架认证授权原理介绍
热门推荐
IT飞岳的博客
06-12 1万+
1、简介shiro是一个安全框架,是Apache的一个子项目。shiro提供了:认证授权、加密、会话管理、与web集成、缓存等模块。   1.1、模块介绍Authentication:用户身份识别,可以认为是登录;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是...
shiro学习笔记九:shiro授权原理
chunlulin2540的博客
08-18 284
综合实例:基于shiro的按钮级别的权限管理系统 一、授权理解 授权:也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、 角色(Role) ...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权的过程
05-01
在本文中,我们将深入理解Shiro认证授权过程,以及如何利用它来保护我们的应用程序。 **1. 认证过程** 认证,也称为登录,是验证用户身份的过程。在Shiro中,这个过程分为以下几个步骤: 1. **凭证匹配器...
shiro 集成springmvc +hibernate mysql 登录认证以及授权
09-12
在这个项目中,"shiro 集成springmvc +hibernate mysql 登录认证以及授权"是将Shiro与Spring MVC和Hibernate集成,用于构建一个基于MySQL数据库的完整的用户登录认证和权限管理解决方案。 1. **Shiro**:Apache ...
springboot整合shiro实现认证授权项目源代码
最新发布
07-16
而Apache Shiro则是一个强大且易用的Java安全框架,处理认证授权、会话管理和加密等核心安全问题。本项目结合Spring Boot与Shiro,旨在提供一个实现用户认证授权的示例。 1. **Spring Boot**: - Spring Boot...
SpringBoot Shiro授权实现过程解析
08-25
因此,在使用Shiro时,需要充分了解Shiro原理和机制,并且需要根据项目的需求进行配置和调整,以便实现安全、灵活的授权功能。 本文详细介绍了SpringBoot Shiro授权实现过程解析,包括Shiro的基本配置、...
ssm+shiro基于资源的权限控制框架(包含权限的认证授权细致讲解),数据库使用mysql
12-27
Java语言的框架整合及权限的控制(粗粒度、细粒度) SSM(spring+springmvc+mybatis)的整合 SSM+shiro基于资源的权限控制整合demo 配置文件原理的注释 shiro认证授权、及从数据库mysql获取的认证信息方法都有提供
Shiro + Java-JWT无状态鉴权认证机制
07-30
SpringBoot + Mybatis核心框架 PageHelper插件 + 通用Mapper插件 Shiro + Java-JWT无状态鉴权认证机制 Redis(Jedis)缓存框架
shiro——授权原理(源码流程)
dgh112233的博客
08-29 1001
目录 1. 授权入口 2. 源码追踪 1. 授权入口 subject.isPermitted(url); 这就是入口,如果用户有这个url权限,那么就返回true,如果没有,则返回false。 2. 源码追踪 由于我们的Subject默认是由DelegatingSubject 类实现的,所以调用的是DelegatingSubject类的isPermitted(String url...
Shiro授权认证原理和流程
weixin_30642561的博客
01-29 224
先来张图: 这是一张shiro的功能图: Authentication: 身份认证/登录,验证用户是否拥有相应的身份 Authorization: 授权/权限验证,验证某个已认证的用户是否拥有某个权限,包括验证用户是否拥有某个角色,或拥有某个操作权限 Session Management: 会话管理,shiro拥有自己的session(不需要web环境下就能使...
Shiro授权
abcdefgh666的博客
09-19 100
术语简介 授权 授权,也叫访问控制,即在应用中控制谁能访问哪些资源。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 *主体 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 *资源 在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、打印文本等等都是资源。用户只有授权后才能访问。 *权限 安全策略中的原子授权单位,通过权限我们可以表示在
Shiro框架:认证授权原理
KHOST的博客
05-29 396
前言 Shiro作为解决权限问题的常用框架,常用于解决认证授权、加密、会话管理等场景。本文将对Shiro认证授权原理进行介绍: Shiro可以做什么?、 Shiro是由什么组成的? 举个Shiro的例子呗? Shiro认证原理是咋样的? Shiro授权原理是咋样的? 1. Shiro可以做什么? 在构建一个网络应用的时候,权限检验管理作为非常重要的安全措施,需要包含以下几点: 用户认证— 用户身份识别。得知道来的人是谁; ..
shiro认证的工作原理
浮生的博客
11-23 607
   今天学习了一下shiro,也不是太懂,这里给大家分享一下认证过程吧,如果本人有什么不对的地方也请各位帮我指正一下 首先我们在pom.xml里面加入shiro的jar依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core&l...
Shiro权限管理:Subject、SecurityManager认证授权详解
Shiro认证过程分为以下几个步骤: 1. 应用程序创建一个包含用户信息的AuthenticationToken实例,然后调用Subject的login方法开始认证。 2. Subject实例通常基于DelegatingSubject(或其子类),认证请求会被传递给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值