Shiro 认证流程

最新推荐文章于 2022-09-14 16:27:46 发布
最新推荐文章于 2022-09-14 16:27:46 发布
阅读量153 收藏
点赞数 1
分类专栏: JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41070431/article/details/80435954
版权

具体流程分析如下:

 Subject.login(token)--->Security Manager--->Authenticator(--->AuthenticationStrategy)--->Realm

1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置;

2SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;

3Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自定义插入自己的实现;

4Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证,默认ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证;

5Authenticator会把相应的token传入Realm,从Realm获取身份验证信息,如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个Realm,将按照相应的顺序及策略进行访问。

刘媚-海外
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
01-shiro认证流程.md
07-31
自己看的小课件顶
Shiro 认证过程
最新发布
weixin_43145065的博客
10-19 148
Shiro 认证过程
Shiro认证流程
qq_43654581的博客
10-29 441
了解Shiro认证流程
一文读懂 Shiro 登录认证流程
csdn565973850的博客
09-14 5006
一起跟着源码看 Shiro 的登录认证流程
shiro登录认证过程讲解
热门推荐
caoyang0105的博客
09-19 3万+
先粘出登录的代码 @RequestMapping(value="/submitLogin",method = RequestMethod.POST) @ResponseBody public Map<String, Object> submitLogin(String username,String password){ System.out.pri...
shiro】授权和认证流程
遇见未知的自己
08-15 1404
shiro中有两个比较重要的流程,一个是认证流程,一个是授权流程。 一、认证流程     Authentication是指身份验证的过程,即证明一个用户实际上是不是他们所说的他们是谁。也就是用户提交身份和凭证给shiro,然后来判断他们是否和可以登录系统。 1.概念 Principals(身份):是subject的标识属性,比如:提交的用户名 Credenticals(凭
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Apache Shiro 使用手册(二) Shiro 认证
09-15
Shiro认证流程主要包括以下步骤: 1. 应用程序创建 `AuthenticationToken` 实例并调用 `Subject.login()`。 2. `Subject` 委托给 SecurityManager 进行认证,通常是 `DelegatingSubject` 类的实例。 3. ...
javaSE环境下Shiro认证过程以及部分API
11-18
Shiro认证流程大致如下: 1. 用户提交用户名和密码。 2. 创建一个AuthenticationToken实例,将用户名和密码放入其中。 3. 调用`subject.login(token)`,这会触发SecurityManager执行认证。 4. SecurityManager会...
shiro认证授权
08-03
当用户尝试登录时,Shiro 会调用 `Subject.login(token)` 方法,启动认证流程。 在 `shiro-demo` 中,你可能会看到类似以下的代码: ```java Subject subject = SecurityUtils.getSubject(); ...
Shiro简介及认证授权过程
nocol的博客
07-12 2467
关于shiro学习的总结。
shiro权限认证及授权的执行流程分析及图解(一)
11-22 3万+
(配置文件请看下一个博客) https://blog.csdn.net/weixin_41716049/article/details/84336696 为了颜色标识注释,前面没有使用代码框,多多担待 《一,认证》 1.先建两个class文件 一个写AuthRealm (授权与认证方法,并继承)extends AuthorizingRealm 获取其默认方法doGetAu...
Shiro认证流程和授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
shiro认证基本过程
plumblum的博客
03-10 3515
认证/授权基本步骤     ①获取当前的 Subject,调用SecurityUtils.getSubject();     ②判断当前用户是否已经认证,调用 Subject 的 isAuthenticated();     ③或没有被认证,则把用户名和密码封装为 UserNamePassworkToken 对象          [1]客户端提交的表单数据。          [2]提交数据到S...
极简入门,Shiro认证与授权流程解析
java思维导图
05-08 425
小Hub领读:接下来的几天,我们开讲Shiro,从入门到分析、集成、单点登录整合等几篇。今天我们先来认识一下Shiro吧~其实Shiro框架并不难,我梳理了一下,你只需要学会以下内容基本...
Shiro认证流程
轻松qinsong
07-05 1032
Shiro认证流程 一.shiro认证思路分析 获取当前的 Subject. 调用 SecurityUtils.getSubject(); 测试当前的用户是否已经被认证. 即是否已经登录. 调用 Subject 的 isAuthenticated() 若没有被认证, 则把用户名和密码封装为 UsernamePasswordToken 对象 1). 创建一个表单页面 2). 把请求提交到...
Shiro认证过程--源码分析
↓ ↓ ↓ ↓
03-14 5242
Shiro认证过程源码分析这篇文章会根据源码分析一下Shiro实现认证过程,(不涉及Shiro的Filter对url的处理,只从Subject的login()方法开始分析)注: 配置文件和代码都放在文章最下面准备工作:1.login.jsp: 登录界面,用户在此输入username和password 2.success.jsp: 登录成功的界面3.LoginController: 接收login...
shiro的具体认证流程
nana1253431195的博客
08-24 966
调用SimpleAuthenticationInfo方法构造SimpleAuthenticationInfo对象并且返回。执行getAuthenticationInfo方法中的assertCredentialsMatch进行密码验证。使用doGetAuthenticationInfo方法经行认证。通过传入的token获取principal用户名。使用principal查找数据库获取user对象。最后自定义的Realm的父类。自定义Realm继承。
Shiro认证流程详解(源码分析)
dh554112075的博客
06-03 400
Shiro认证流程详解 首先,我们调用subject.login(token); 我们将进入到Subject实现类DelegatingSubject的login方法 可以看到,又继续调用与Subject绑定的SecurityManager的login方法,因为它是Shiro的管家,所以请求会到它这里 程序继续来到SecurityManager的实现类DefaultSecurityManager的...
shiro 认证流程
07-30
下面是Shiro认证的基本流程: 1. 创建SecurityManager:首先,你需要创建一个SecurityManager对象,它是Shiro的核心组件之一。SecurityManager负责协调整个认证和授权过程。 2. 创建Subject:Subject代表当前操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值