3.Shiro工作流程

最新推荐文章于 2022-08-24 02:54:30 发布
最新推荐文章于 2022-08-24 02:54:30 发布
阅读量453 收藏
点赞数

*不涉及源代码,只是运行流程

继续第2部分,此时效果,可以正常访问login.jsp页面,其余页面或不存在的页面无法访问,并会重定向回login.jsp页面

在web.xml中配置的ShiroFilter是程序的入口,因为可以拦截所有资源(*/)


工作流程:1.因为在web.xml配置拦截所有资源,都会走ShiroFilter

                2.在application.xml的filterChainDefinitions中配置页面为anon,可以进行匿名访问。或不使用通配符,指定拦截的页面,没进行拦截的页面可进行访问。

                总之没有拦截的页面可以进行匿名访问,否则会重定向到LoginURL所定义的页面。












什么都不会的垃圾佬
关注
专栏目录
浅淡shiro工作流程及原理 之 身份认证(一)
weixin_50235024的博客
09-08 373
目录 前言 身份认证工作流程 1. 项目结构 2. 工作流程 身份认证的原理 总结 前言 这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。 身份认证工作流程 1. 项目结构 项目结构如下图所示: 2. 工作流程 我将以我的项目为模板,讲解shiro工作流程。 1. 项目启动,创建ShiroConfig配置的...
springboot集成shiro时认证出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToke
热门推荐
苏顺的博客
05-09 1万+
shiro密码验证的大致流程: 1. controller中login的时候 UsernamePasswordToken token = new UsernamePasswordToken(account, password); try { SecurityUtils.getSubject().login(token); } 2. realm中调用doGetAuthenticationInfo @Override
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6320
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro工作流程
zlt的博客
02-20 413
1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。 2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。 3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用
shiro框架的基本工作流程
Dragon_King的博客
03-22 3276
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
shiro工作流程
qq_46497604的博客
03-21 157
用户登录发送一个请求到服务器,服务器验证登录成功后,把用户信息封装称一个session,然后生成一个sessionid,在返回一个cookie对象给客户端,客户端拿到cookie以后解析cookie获取sessionid,然后发送给服务器,服务器通过sessionid来获取session,然后从session中拿到用户信息。 ...
shiro认证.docx
06-23
整个流程确保了系统的安全性。 在实际项目中,你可能还需要实现自定义的认证策略、密码加密解密逻辑以及更复杂的权限控制等。Shiro 提供了丰富的 API 和扩展点,可以根据需求进行定制,以满足不同场景的安全需求。
shiro的使用
chuhao626的博客
04-16 452
shiro1.Shiro概述1.1 Shiro是什么1.2 为什么需要使用Shiro1.3 Shiro需要的jar包1.4 Shiro结构图2.Shiro入门2.1.访问流程图2.2 .配置步骤说明2.3.配置步骤2.3.1.第一步:导入包2.3.2.第二步:shiro.ini配置文件2.3.3.第三步:创建SecurityManager对象3.Realm的使用3.1.Realm机制的必要性3....
Shiro Realm 权限的验证流程和缓存机制.docx
06-28
Apache Shiro 是一款强大的安全管理框架,它为Java应用程序提供了身份验证、授权和会话管理功能。在Shiro中,Realm是连接应用与安全...总之,理解Shiro的 Realm 验证流程和缓存机制对于优化应用的安全性能至关重要。
4.Shiro认证流程2_密码比对,MD5加密,MD5盐值加密
T_P_F的博客
04-26 418
调用自定义Realm之后 执行方法:doGetAuthenticationInfo()方法后返回AuthenticationInfo Realm是shiro中进行认证和授权的组件,自带了几种实现。自定义Realm继承AuthorizingRealm,分别实现认证和授权的方法 doGetAuthenticationInfo(AuthenticationTokentoken)是...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3422
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
Shiro的基础工作流程
qq_31213835的博客
04-23 403
1.获取当前的Subject,调用SecurityUtils.getSubject()。2.检测当前用户是否已经被认证,即是否已经登陆,调用Subject的isAuthenticated()。3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象。    3.1认证流程        (1)创建一个登陆表单页面。        (2)将请求提交到SpringMVC的...
apache shiro工作流程分析
weixin_33957648的博客
09-25 88
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro权限管理】4. Shiro工作流程
程序猿之洞
10-22 2334
在上一篇总结中我们已经将Spring与Shiro的集成框架搭建起来了,下面就来 简单看一下Shiro的整个工作流程。 之前由于配置在shiroFilter的filterChainDefinitions中配置了一些访问权限: <!-- 配置哪些页面需要受保护. 以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问
Shiro(一):Shiro介绍及主要流程
weixin_34250709的博客
06-10 112
什么是Shiro Apache Shiro是一个强大且灵活的开源安全框架,易于使用且好理解,撇开了搭建安全框架时的复杂性。 Shiro可以帮助我们做以下几件事: 认证使用者的身份 提供用户的访问控制,比如: 决定一个用户是否被授予某个特定的安全角色 决定用户是否允许做某件事 可以在任何环境中使用Session API,不在局限于web或是EJB容器中 可以在认证,访问控制或是sessi...
shiro执行流程
散步的博客
11-06 828
1、通过ini配置文件创建securityManager 2、调用subject.login方法主体提交认证,提交的token 3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。 4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 731
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
shiro整体流程
Jay的博客
07-29 1419
先摆出一套常规快速入门的shiro点的认证授权. 在pom文件中导入jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> 配置ShiroConfig: @Configuration
理解Shiro授权流程与核心组件
"授权流程-shiro使用方法" Apache Shiro 是一个强大的 Java 安全框架,用于实现身份认证、授权、会话管理和加密等功能。本文将详细介绍 Shiro 的授权流程以及核心组件。 授权流程Shiro 中是这样的: 1. 应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值