Shiro的运行原理

最新推荐文章于 2024-04-18 03:56:43 发布
最新推荐文章于 2024-04-18 03:56:43 发布
阅读量366 收藏 2
点赞数
分类专栏: shiro 文章标签: shiro security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38802061/article/details/96194746
版权

前言:

 

为了更好地了解和使用Shiro权限管理框架,本文总结了一下几个常见问题。

  • 各大对象之间是如何串联起来运作的
  • 认证过程是怎样的
  • 授权过程是怎样的

 

一、认证过程

1、Subject对象

  • Subject接收到前端传过来需要认证的用户信息
  • 通过login方法传递给下个对象进行具体操作

 

2、SecurityManager对象(全局管理者)

  • 将具体认证交给 认证官Authenticator处理

 

 3、Authenticator认证对象

  • 进行具体的认证操作

  • 通过反射可以获取到继承Realm类的所有的Realm包括自定义的Realm 
  • 并且判断Realm的个数进入哪个具体的方法

 

 

4、Realm对象(与数据库对接)

  • 在Realm中进行具体的查询数据库操作
  • 将数据包装传给下个对象

 

  • 参数一和参数四给授权使用,参数二、三(即密码和盐)留个自个儿进行认证 

 

 5、认证

  • 主要的认证方法是Realm中的assertCredetialsMatcher

  • 最底层的认证判断方法就是equals,有盐加密的情况下也会进行相应的加密再进行判断相等

 

二、授权过程

授权过程大致和认证的过程一致,只是操作的对象有所不同

1、Subject对象

  • Sujectd对象的isPermitted方法其实和注解@RequiresPermissions()注解的方式一样
  • 使用时两者留其一即可

2、SecurityManager对象

 

3、Authrizer授权对象

  • 首先去缓存中查询有没有此用户的权限和角色(本文没做缓存,所以这里获取到的数据为空)

 

4、Realm对象 

  • 再调用Realm中的doGetAuthorizationInfo方法查询数据库中的权限和角色
 
  • 进行具体的查询操作,并且将查出来的权限和角色封装成包装对象,进行下一步操作

 

5、授权

  • 最后再通过implies方法来进行权限对比,没有权限的就拒绝访问,有权限的通过继续访问

  • 具体的授权方法implies

 

三、总结

Justin~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro将session认证改成token认证_Shiro 运行过程
weixin_42438410的博客
01-19 1405
什么是shiroshiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权、 shiro架构subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。securityManager:安全管理器,主体进行认证和授权都是通过securityManager进行。authenticator:认证器,主体进行认证最终通过authenticator...
shiro使用流程及原理
loyli的博客
09-27 1980
1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager 4)Realm应用程序和安全数据之间连接器,
手把手教你springBoot整合Shiro
Dream_ling的博客
08-04 223
Shiro 什么是 Shiro 官网:http://shiro.apache.org/ 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架。 Shiro 核心组件 用户、角色、权限 会给角色赋予权限,给用户赋予角色 1、UsernamePasswordToken,Shiro 用来封装用户登录信息,使用用户的登录信息来创建令牌 Token
shiro框架基础--shiro框架概念及原理
最新发布
2301_76348171的博客
04-18 903
包含最全MySQL、Redis、Java并发编程等等面试题和答案,用于参考~
ssm+shiro
mengyong1108的博客
08-16 365
shiro原理 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主体
shiro原理/流程(前后端不分离)
sharesb的博客
09-24 616
3》realm,相当于securitymanager的数据源,去数据库查询,将权限,是否登录成功等信息提供给secutirymanager。2》securitymanager负责进行校验用户名密码,权限等操作。1》subject 封装了用户名密码,用户权限,用户角色等信息。
Shiro原理
vandet100的博客
12-11 815
参考:https://jinnianshilongnian.iteye.com/blog/2018936 1.架构原理Shiro的核心部分是SecurityManager,它负责安全认证与授权。Shiro本身已经实现了所有的细节,用户可以完全把它当做一个黑盒来使用。SecurityUtils对象,本质上就是一个工厂类似Spring中的ApplicationContext。Subject...
spring boot shiro demo项目
04-03
通过这个Spring Boot Shiro Demo项目,你可以深入理解Shiro的工作原理,并能快速应用到实际项目中,构建起一套完整的权限管理系统。同时,也可以进一步探索Shiro的高级特性,如角色、权限的动态分配、Remember Me...
springboot_shiro
09-29
1.1 SpringBoot与Shiro集成原理:SpringBoot通过 Starter POMs 自动配置,简化了Shiro的引入和配置。Shiro则负责处理用户认证、授权、会话管理和安全性相关的操作。 1.2 配置Shiro:在SpringBoot的`application.yml...
cas结合 springmvc shiro 单点登录
04-30
总之,这个项目为我们提供了一个使用CAS、SpringMVC和Shiro实现SSO的实例,对于理解和掌握这些技术的集成以及SSO的工作原理非常有帮助。在实际开发中,可以根据项目的具体需求进行调整和优化,以实现更高效、更安全...
springboot整合shiro.zip
06-06
在这个过程中,开发者需要理解SpringBoot的自动配置原理,熟悉Shiro的API和概念,以及如何将两者无缝结合。这个过程不仅可以帮助我们构建安全的Web应用,同时也加深了对SpringBoot和Shiro框架的理解。在实际开发中,...
shiro-attack-4.7.0-SNAPSHOT-all.zip
10-24
为了有效地利用"shiro-attack-4.7.0-SNAPSHOT-all.zip",开发者需要了解Shiro的基本工作原理,包括身份验证流程、授权策略以及会话管理机制。同时,他们应该熟悉Java序列化的安全风险,比如CVE-2015-4852等著名漏洞...
shiro原理及其运行流程介绍
热门推荐
mine_song的博客
03-12 6万+
shiro原理及其运行流程介绍
shiro原理
11-19 7246
  一、web.xml中过滤器配置 1、过滤器DelegatingFilterProxy DelegatingFilterProxy做的事情是代理Filter的方法,从application context里获得bean。spring bean实现了Filter接口,但默认情况下,是由spring容器来管理其生命周期的(不是由servlet容器来管理)。如果设 置"targetFilterL...
shiro原理的分析,系统权限管理以及 运行流程分析
lilong329329的博客
11-23 5240
一、概述 1、shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。 2、(1)spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。      (2) shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限
shiro的基本认识
Seven__________7的博客
07-15 6796
Shiso 1、hiro的简介 1、1Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本教程
Shiro原理解析(二)--过滤器的执行机制
weixin_34138377的博客
03-18 580
前言 上一篇博文主要讲了SpringShiroFilter的初始化过程,这篇文章主要解析SpringShir Filter在处理请求时做了些什么。 概述 SpringShiroFilter处理请求的中心思想是获取某个请求对应的shiroFilterChain,并添加到javaEE规范的FilterChian中,从而使得配置的过滤器能够被调用,具体怎么做到的,我们看正文的解析 正文 首先,还是先给出...
Shiro的Filter机制详解---源码分析
weixin_30342209的博客
12-30 196
Shiro的Filter机制详解 首先从spring-shiro.xml的filter配置说起,先回答两个问题: 1, 为什么相同url规则,后面定义的会覆盖前面定义的(执行的时候只执行最后一个)。 2, 为什么两个url规则都可以匹配同一个url,只执行第一个呢。 下面分别从这两个问题入手,最终阅读源码得到解答。 问题一解答 相同url但定义在不同的行,后面覆盖前面 如 ...
shiro的工作原理?
08-09
其工作原理可以概括为以下几个步骤: 1. Subject:Shiro的核心对象是Subject,代表着当前用户。Subject可以是一个人、一台设备或者一个第三方进程。 2. SecurityManager:Subject与SecurityManager进行交互,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值