Shiro 身份验证流程

已于 2022-06-10 18:26:25 修改
阅读量83 收藏
点赞数
分类专栏: java web 文章标签: java
于 2022-03-19 21:52:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42146345/article/details/123602707
版权
本文详细解析了Apache Shiro框架的身份验证流程,从控制器SystemController出发,探讨如何实现用户登录验证及其内在机制。
摘要由CSDN通过智能技术生成

controller.SystemController

    @RequestMapping(value = "/login", method = RequestMethod.POST)
    public HttpResult systemLogin(@RequestBody JSONObject jsonObject, HttpServletRequest request) {
        String account = jsonObject.getString("account") ;
        String password = jsonObject.getString("password") ;
        String captcha = jsonObject.getString("captcha") ;
        String rememberMe = jsonObject.getString("rememberMe") ;
        String appName = jsonObject.getString("appName") ;
        String channelType = jsonObject.getString("channelType") ;

//        Cookie[]  cookies= request.getCookies();
//        for (int i=0 ; i < cookies.length; i++) {
//            Cookie cookie = cookies[i];
//            LOGGER.info("/login Cookies[{}] name = {} value = {}",i, cookie.getName(),cookie.getValue());
//
最低0.47元/天 解锁文章
小胡子0909
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整合shoir
ggjklncffd的博客
03-06 666
📍doGetAuthorizationInfo()方法:用于处理Shiro的授权,获取用户的角色和权限信息。shiroFilterFactoryBean():配置Shiro的过滤器工厂,用于设置过滤条件和跳转条件。securityManager():配置Shiro的安全管理器,主要是配置Realm的管理认证。myShiroRealm():将自定义的Realm加入容器中,用于Shiro的认证和授权。shiro-spring:提供Apache Shiro安全框架的Spring集成。
shiro登录认证过程
m0_54850825的博客
04-22 828
shiro登录认证过程 登录方法 可以看到已经获取到了username、password和rememberMe ,为了接下来的认证过程,我们需要获取subject对象,也就是代表当前登录用户,并且要将username和password、rememberMe 两个变量设置到UsernamePasswordToken对象的token中, 调用SecurityUtils.getSubject().login(token)方法,将 token传入; 下面来看 subject.login(token)方法 主要通
Shiro 权限管理入门之认证与授权
萌宅鹿的技术小屋
07-05 638
Shiro权限管理什么是权限管理?什么是身份认证?什么是授权?ShiroShiro 的核心架构3.2 SecurityManager3.3 Authenticator3.4 Authorizer3.5 Realm3.6 SessionManager3.7 SessionDAO3.8 CacheManager3.9 Cryptography 权限管理 什么是权限管理? 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现 对用户访问系统的控制,按照 安全规则 或者 安全策略 控
shrio教程初级(八)shiro验证码与记住登录
weixin_34408717的博客
10-20 178
一、前言 前面通过注解和缓存做了权限验证,这里增加验证码与记住登录功能。注意:shiro缓存是权限授权的缓存。 二、验证码 2.1编写继承FormAuthenticationFilter的权限验证自定义类 重写一个验证验证码的onAccessDen...
Shiro - Shiro简介;Shiro与Spring Security区别;Spring Boot集成Shiro
热门推荐
MinggeQingchun的博客
08-27 3万+
以下引自百度百科Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。三个核心组件:Subject,SecurityManager 和 Realms。...
Shiro 身份验证、授权、密码和会话管理
05-07
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份验证、授权、密码管理和会话管理等功能,简化了在 Java 应用程序中处理安全性的问题。Shiro 的设计目标是使开发者能够专注于应用程序的安全逻辑,而...
Shiro安全验证框架
12-31
通过学习这套资源,你将能够掌握Shiro的核心概念,了解其工作流程,并能运用到实际项目中,构建出安全可靠的Java应用程序。无论是简单的Web应用还是复杂的分布式系统,Shiro都能提供强有力的安全保障。
shiro验证demo
11-27
在"shiro验证demo"中,我们将探讨如何使用Shiro来实现用户身份验证和权限控制。 **Shiro的基本组件** 1. **认证(Authentication)**:确认用户身份的过程,即用户提供的身份凭证是否有效。在Shiro中,通常涉及...
2 shiro身份认证.mp4
05-19
身份验证介绍了身份验证基础、principals、credentials、身份认证流程、Realm、多 Realm 配置以及相关实战。
Shiro学习第一式身份验证2
02-25
Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能,使得在Java应用中处理安全性变得更加简单。"Shiro学习第一式身份验证2"着重讲解了Shiro身份验证过程,包括单个Realm、多个...
shoir认证.doc
08-08
shoir认证demo,里面有详细的案例,已经讲解,方便各位伙伴的开发
spring+mybatis+springMVC+shoir框架整合jar包
12-06
spring+mybatis+springMVC+shoir框架整合jar包,避免框架搭建的尴尬
shiro入门
trasewell的博客
09-25 878
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro讲解,以及SpringBoot微框架集成shiro完成登录拦截器功能。
听风动的博客
04-02 1236
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限...
【基础框架】Shrio安全框架
博客包含书籍、B站、其他博主博客等内容,只为了记录笔记,作业,问题,软件配置等,为了以后方便查阅,如有侵权,请联系删除
03-16 2649
基于主页的权限管理(不同用户使用不同的主页,权限通过主页功能菜单进行限制)基于用户和权限的权限管理基于角色的访问控制认证:对用户的身份进行检查(登录验证)授权:对用户的权限进行检查(是否有对应的操作权限)流程示意图: 认证,验证用户是否有相应的身份—登录认证; 授权,即权限验证;对已经通过认证的用户检查是否具有某个权限或者角色,从而控制是否能够进行某种操作;会话管理,用户在认证成功之后创建会话,在没有退出之前,当前用户的所有信息都会保存在这个会话中;可以是普通的JavaSE应用,也可以是web应用;加密
Shiro简介
hmj2181629495的博客
08-30 5796
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。...
Shiro介绍及解析
m0_67393827的博客
08-24 7557
3.之后配置/login的登陆的认证,划红线的都是重点,里边首先生成一个Subject对象,然后生成touken,并且利用这个token传入到sub.login方法中,这个方法会将token传到SecurityManager,SecurityManager然后传给AuthRealm的认证方法doGetAuthenticationInfo,之后这个方法里边开始校验账号和密码的逻辑,并且利用XXXMatcher方法校验。1.2 然后配置授权的方法,也就是说当调用到具体方法的时候会去回调这个方法。
Shiro
Tang
04-29 1万+
文章目录一、初识shiro1.shiro简介:2.框架图说明:3.从外部查看shiro框架4.内部结构框架5.常见单词说明6.Shiro中的shiro.ini说明:(1) 、main(2)、users(3)、roles(4)urls6.第一个案例:①项目总体图:添加依赖:②添加shiro.ini文件③认证操作:④实现: 一、初识shiro 1.shiro简介: 官网 Apache Shiro是一...
shiro验证流程
最新发布
08-30
Shiro 是一个强大的 Java 安全框架,用于身份验证、授权和加密等安全相关的操作。下面是 Shiro 验证的基本流程: 1. 配置 Shiro:首先,需要在项目中配置 Shiro。这包括定义 Shiro 的配置文件(shiro.ini 或 shiro....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值