shiro token AuthenticationInfo

最新推荐文章于 2022-03-28 13:22:17 发布
最新推荐文章于 2022-03-28 13:22:17 发布
阅读量134 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/782865/blog/493838
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

由于项目变更,需要把账号体系转移。也就是账号验证走的是另外一个项目,自己的代码不再验证账号;所以需要通过内部接口,把账号密码提交;由于自己项目本身已经使用shiro做登录验证;而验证又是根据密码,但是两个项目的密码加密方式不一样,所以密码要明文传给接口; 所以现在来说说shiro中token 与token AuthenticationInfo的关系;

Token:是用户提交给登录接口;接口解析用户提交的数据生成一个带账号和密码等信息的token;

AuthenticationInfo:是认证信息;如果启用缓存,认证信息会保存在缓存中; 认证信息一般也是码农的代码实现的,并且信息是根据token的账号到数据库中取的信息;

所以为了保证token与AuthenticationInfo能够验证通过,必须保证token的密码和AuthenticationInfo的密码是一样的;通过数据库中密码是加密过的,所以token的密码也应该用相同的加密方式加密;

 

-----------------------------------------------我是分割线-------------------------------------------------

shiro的认证和授权:

认证:在subject.login()中起作用,并调用realm的doGetAuthenticationInfo方法;如果返回成功,那么已经时人证完成,也就是登录成功;

授权:需要程序主动检查授权信息。如:subject.isPermitted("xxx"); 这时会触发授权流程,调用realm的doGetAuthorizationInfo方法。如果没有缓存授权信息,那么每次都会触发;

 

转载于:https://my.oschina.net/u/782865/blog/493838

weixin_34111790
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有关shiro 使用HashedCredentialsMatcher 认证器认证过程以及AuthenticationTokenAuthenticationInfo 如何实现匹配的参考
javaBro的博客
06-17 858
SimpleAuthenticationInfo 参数 getName() 说明 springMVC springboot 也好,在实例化自定义实现类 Realm是,会调用 无参构造函数。源码中显示赋值name 属性的在类 CachingRealm 的构造函数中 public CachingRealm() { this.cachingEnabled = true; this.name = getClass().getName() + "_" + INSTANCE_COUNT.g.
springboot + shiro 自定义 Realm 的 doGetAuthenticationInfo() 方法的 SimpleAuthenticationInfo() 参数
快乐的小三菊的博客
06-16 1632
背景: 在我们实现的自定义 Realm 的doGetAuthenticationInfo() 方法中,关于返回值SimpleAuthenticationInfo 的第一个参数,可以传 userName ,也可以传 User 对象,到底该使用哪个呢?我们来分析一下。 扩展: shiro:cache:authenticationCache:zhangsan 它是身份认证的缓存,是CustomRealm 中的doGetAuthenticationInfo() 方法执行之...
shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
记事本
02-08 6393
shiro整理2-----介绍Shiro 身份验证
m0_67391401的博客
03-28 453
一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】 (3)证明 证明其实就是密码。 shiro中把这个封装成了【credentials】 二、实例使用 接下来,看看如何使用shiro进行身份验证。 (1)环境准备 maven引入,这个不解释了。 <dependency>
shiro之Realm及相关对象AuthenticationInfo(*)
weixin_42408447的博客
11-16 286
AuthenticationInfo有两个作用: 1)如果Realm 是AuthenticatingRealm 子类(包括AuthorizingRealm,它继承AuthenticationRealm),则提供给AuthenticatingRealm 内部使用的CredentialsMatcher进行凭据验证;(如果没有继承它需要在自己的Realm中自己实现验证); 2)提供给SecurityManager来创建Subject(提供身份信息); MergableAuthenticationInfo 用于提.
springboot整和jwt、shiro、redis实现token自动刷新
08-19
springboot整和jwt、shiro、redis实现token自动刷新
shiro+token的演示文档
08-24
shiro + token 的基本用法
shiro-jwt-wx:微信小程序登录,使用shiro+JWT(Token
05-14
被JwtShirioFilter拦截(在shiro配置中配置的),查看有没有token在Header 有则自动执行登录操作,核实token的合法性,并刷新token 没有则被controller拦截进入service中进行登录 使用code获取用户信息,默认初始化了...
springboot-shiro
08-01
使用springboot2.0整合shiro 包含文件:sql,内容:session会话过期时间设置,缓存设置,一同整合了mybatis-generator.
shiro漏洞检测工具
08-10
shiro漏洞检测工具,找了一个18M左右的不好用,经验证这个好用,不会报找不到类错误。
Spring Shiro基础组件 AuthenticationInfo
我家有猫已长成的博客
02-04 879
Spring Shiro基础组件 AuthenticationInfo 简介。
Shiro 登录认证源码详解
acherie的博客
12-10 1万+
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要从源码实现的角度去介绍 Shiro 的登录认证(Authentication)功能。
Shiro快速入门 —— 4.登陆认证(身份验证)
weixin_33726318的博客
05-10 254
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro doGetAuthenticationInfo方法登录后获取不到正确的权限
wjzhang5514的博客
06-25 1万+
前提: Shiro的认证依赖AuthenticatingRealm里的getAuthenticationInfo方法,该方法会调用我们自定义的认证方法doGetAuthenticationInfo获取本次认证的结果,如下: public final AuthenticationInfo getAuthenticationInfo(AuthenticationToken ...
Shiro(1) 身份与权限验证
u010478214的博客
06-19 2173
Apache Shiro 是一个轻量级的开源安全框架,用于身份认证,授权,会话管理和加密。 下图描述了Shiro的基本功能: Authentication:有时也简称为“登录”,这是一个证明用户是他们所说的他们是谁的行为。 Authorization:访问控制的过程,即角色与权限控制。 Session Management:管理用户特定的会话,支持非 Web应用,因为Shiro自己实现了一整套的Session
第四章:Shiro的身份认证(Authentication
逸轩
04-09 8294
Authentication概述 概述   Authentication 是指身份验证的过程——即证明一个用户实际上是不是他们所说的他们是谁。也就是说通过提交用户的身份和凭证给Shiro,以判断它们是否和应用程序预期的相匹配。 基本概念 1:Principals(身份):是Subject 的‘identifying attributes(标识属性)’。比如我们登录提交的用户名。
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8698
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
Apache shiro集群实现 (三)shiro身份认证(Shiro Authentication
热门推荐
04-23 3万+
一、术语介绍 Authentication:身份认证,即用户提供一些信息来证明自己的身份。如用户名和密码,licence等。 Principals :主体的“标识属性”,可以是任意标识,例如用户名,身份证号码,手机号码等。Principals 可以有多个,但是必须有一个主要的Principal(Primary Principal),这个标识,必须是唯一的。 Credentials:凭据,即
Shiro框架简介
weixin_34228617的博客
11-20 152
Apache Shiro是Java的一个安全框架。对比另一个安全框架Spring Sercurity,它更简单和灵活。 Shiro可以帮助我们完成:认证、授权、加密、会话管理、Web集成、缓存等。 Apache Shiro特性 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即验证权限,验证某个已认证的用户是否拥有某个...
AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
最新发布
05-09
AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)是Shiro框架中一个非常重要的方法,用于在用户登录时进行身份认证。其主要作用是通过传入的token对象获取用户的身份信息,并将其与数据库或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值