身份认证

最新推荐文章于 2024-04-02 10:48:10 发布
最新推荐文章于 2024-04-02 10:48:10 发布
阅读量417 收藏 1
点赞数
文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41449564/article/details/80216048
版权

身份认证流程

流程如下:

 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必 须通过SecurityUtils. setSecurityManager()设置; 

2、SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;

 3、Authenticator才是真正的身份验证者,Shiro API中核心的身份认证入口点,此处可以自 定义插入自己的实现;

 4、Authenticator可能会委托给相应的AuthenticationStrategy进行多Realm身份验证,默认 ModularRealmAuthenticator会调用AuthenticationStrategy进行多Realm身份验证;

 5、Authenticator 会把相应的 token 传入 Realm,从 Realm 获取身份验证信息,如果没有返 回/抛出异常表示身份验证失败了。此处可以配置多个 Realm,将按照相应的顺序及策略进 行访问。 

Realm 

Realm:域,Shiro从从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager 要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法; 也需要从Realm得到用户相应的角色/权限进行验证用户是否能进行操作;可以把Realm看 成 DataSource , 即 安全数据源 。 

我拿一个Realm举一例子:

public class MyRealm extends AuthorizingRealm{
	
@Autowired
	
private UserMapper um;
	
private Users user;
	
public void setUser(Users user) {
	
	this.user = user;

	}
	
@Override
	
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
	
	// TODO Auto-generated method stub
	
	return null;
	
}

	
@Override
	
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
		// TODO Auto-generated method stub

//		从数据库中拿到的同名user
	
	Users subject = um.login(user);

//		向session中加入user
	
	SecurityUtils.getSubject().getSession().setAttribute("user", subject);
	
	SecurityUtils.getSubject().getSession().setTimeout(1000*60*60*24*30l);
	
	System.out.println(user.getPassword()+"\n"+subject.getPassword());

		if(user.getPassword().equals(subject.getPassword())) {

//			登陆成功

		return new SimpleAuthenticationInfo(token.getPrincipal(),user.getPassword(),this.getName());
				}else {

//			登陆失败
	
		return null;
		
}
		
	}

}

很久不久
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络与系统安全笔记------身份认证技术
博客
01-15 2311
网络与系统安全笔记------身份认证技术
谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件,谷歌身份验证器插件谷歌身份验证器插件
11-29
谷歌身份验证器是一款用于增强在线安全的工具,尤其在谷歌浏览器环境下使用广泛。这款插件主要功能是提供两步验证(2-Step Verification)服务,为用户的账户添加额外的安全层。两步验证是一种安全措施,它要求用户...
jwt身份认证和session身份认证的区别_浅谈网络安全之身份认证技术
weixin_39634022的博客
11-05 258
随着互联网的发展,通讯安全的要求也越发重要,互联网在电子商务、企业管理信息化,以及远程教育等实际应用中还缺乏相应的安全功能,进而导致其实际运营中经常会受到自然、人为等因素的威胁。因此,身份认证也愈发受到重视,本篇主要就是针对几种主流的认证技术给大家进行科普。一、概念:身份认证(即“身份验证”或“身份鉴别”)是证实用户的真实身份与其对外的身份是否相符的过程,从而确定用户信息是否可靠,防止非法用户假冒...
身份认证技术
Lassewang的成长历程
03-11 2877
身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。 计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。 如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证
PowerBI自定义身份验证配置和部署
07-20
PowerBI自定义身份验证配置和部署
swagger开启身份认证
最新发布
04-08
### swagger开启身份认证 在现代Web开发中,API文档自动生成工具如Swagger变得越来越重要,它们不仅能够提高开发效率,还能够帮助团队更好地管理和维护API接口。然而,随着API暴露给外部用户,安全问题也日益突出。...
基于Python实现的SKey身份认证协议.zip
06-12
1.S/Key协议身份认证 2.用户登录日志记录 本项目中S/Key协议认证过程 1.客户端连接服务器,提示用户输入用户名,将输入的用户名发送到服务器 2.服务器在用户信息字典中查询,根据用户名是否存在向客户端发送不同的...
身份验证:通过django进行身份验证
02-22
Django的身份验证系统主要由两部分组成:认证(Authentication)和授权(Authorization)。认证是确认用户是谁的过程,而授权则决定了用户可以访问哪些资源。 1. 用户模型(User Model) Django默认提供了一个内置...
身份认证技术现状和发展趋势
04-13
身份认证技术指通过网络对对端通信 实体的身份进行确认的技术。在网路通信 的各个层次上都具有同层通信实体,都需 要身份确认。其中最为核心的是应用级的 用户身份确认。
常用身份认证技术 word文档
08-20
常用身份认证技术 6篇word文档,送给有需要的人
身份认证系统
11-10
1.概述31.1前言31.2身份认证系统用户认证需求描述31.3身份认证系统认证解决之道51.3.1身份认证系统的模式51.3.2建立身份认证系统61.3.3证书在身份认证系统上的安全应用62.详细设计方案82.1 身份认证系统82.2产品设计原则82.2.1认证系统的设计原则82.2.2网络环境设计原则92.3功能模块架构102.4身份认证系统功能简介122.5身份认证系统安全性分析132.5.1本系统安全性保护的必要性142.5.2安全性要求142.5.3安全性设计原则152.5.4安全性设计方案152.6身份认证系统应用开发接口172.6.1身份认证系统接口函数172.6.2API与身份认证系统结合开发应用系统172.7身份认证系统使用案例183.系统配置213.1设备配置21-
网络安全技术第四章——身份认证技术(身份认证及方式、身份认证三要素、身份认证协议、KERBEROS协议、SSL协议)
ZSWAries的博客
05-30 1万+
为了方便大家观看,我每章都不会很长,因为太长了容易看不下去,我本人耐性就比较差,对那些太长的文章就感觉不是很能看下去,学到的知识也很有限,所以我写的话很长的文章我会尽量避免一下。 身份认证技术身份认证及方式1.概述:2.身份认证的三要素(1)现实生活中:(2)网络中:二、身份认证协议典型的身份认证协议1.KERBEROS协议(1)Kerberos协议概述:(2)Kerberos协议2.SSL协议(1)SSL协议概述:(2)SSL协议主要提供3个方面的安全服务(3)SSL协议的特点: 身份认证及方式 1.概述
认证理论与技术——身份认证技术
weixin_52369224的博客
12-02 3368
概念: 身份认证的作用是对用户的身份进行鉴别,能保护网络信息系统中的数据和服务不被未授权的用户访问。 认证及认证模型:一方面保证信息的安全性,另外一方面保证信息的完整性,有效性,要搞清楚与之通信的对方身份是否真实。 认证是指核实真实身份的过程,是防止主动攻击的重要技术之一,认证技术的作用主要是弄清对象是谁,具有什么样的特征,用户必须提供他是谁的证明,它是某个个人,某个机构的代理等,事实上是“身份认证”。 认证协议: 认证协议就是进行认证的双方采取的一系列步骤,涉及两个实体:示证者P和验证者V,.
身份认证技术基础知识
iteye_15105的博客
11-27 1791
身份认证技术    身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段。  计算机系统和计算机网络是一个虚拟的数字世界。在这个数字世界中,一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。而我们生活的现实世界是一个真实的物理世界,每个人都拥有独一无二的物理身份。如何保证以数字身份进行操作的操作...
【项目实战】数据安全技术之常见的身份验证技术(身份认证技术)介绍
本本本添哥
04-02 1909
身份验证技术是指通过一定的手段和方法,对用户或系统的身份进行核实和确认的过程。
常见的身份认证技术
热门推荐
weixin_44996615的博客
11-14 2万+
(1) 口令认证技术(用户名/密码) 这是最简单也是最传统的身份认证方法,通过口令来验证用户的合法有效性。 通过用户名 ID 和用户密码 PW 来认证用户。只要能够正确验证密码,系统就判定操作者是合法用户。 口令认证主要适用于小型封闭型系统。 存在的问题:密码是静态的数据,每次验证使用的验证信息都是相同的,容易被驻留在计算机内存中的木马程序或网络中的监听设备截获。因此用户名/密码安全性低。 (2)双因素身份认证技术 双因素身份认证添加了额外的身份验证令牌,而不仅仅是静态口令。...
身份认证系统设计与实现
本论文中的身份认证系统旨在集成多种登录模式,提供方便的身份验证服务,适用于各类信息化系统。系统采用了VB6,这是一款面向对象的开发工具,拥有丰富的组件、简单的语言和强大的功能。Access数据库则因其与VB6的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值