shiro 之 AuthenticationToken(*)

已于 2022-07-19 11:05:45 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: 框架系列 文章标签: 安全
于 2021-12-21 15:22:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42408447/article/details/122062958
版权 
public interface AuthenticationToken extends Serializable {

    Object getPrincipal();

    Object getCredentials();

}

上面定义了接口源码,主要是两个接口,一个是获取委托人信息,一个是获取证明,常用的是用户名和密码的组合。

这里AuthenticationToken只提供接口,一般我们的实体类包含了get/set方法,但是这里抽出了get方法,方便用户自己扩展所需要的实现。

AuthenticationToken的继承关系如下:
在这里插入图片描述
其中扩展接口HostAuthenticationToken提供了获取用户客户host的功能,源代码如下:

public interface HostAuthenticationToken extends AuthenticationToken {
    String getHost();
}

RememberMeAuthenticationToken提供了记住用户的标识:

public interface RememberMeAuthenticationToken extends AuthenticationToken {

    boolean isRememberMe();

}

默认实现为:UsernamePasswordToken

主要提供了一些关于用户名密码的认证信息,其中有get/set方法,以及清除的数据,实现上述接口的功能。

Firm陈
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring-shiro-Boot-3 AuthenticationToken体系
良之才的专栏
03-11 887
登陆认证时,必须要先构造登陆令牌。 在是shiro中,用AuthenticationToken接口来表达登陆令牌。 这里介绍shiroAuthenticationToken体系,在实际使用中,很多时候需要继承原有令牌实现私有化功能。 一、shiro身份验证的基本概念: (1)身份验证: 这就不多说了,给shiro传递【身份+证明】,就可以进行验证。 (2)身份 粗浅的说,相当于账户。比如手机号、邮箱、用户名这些。 准确的说,相当于身份。 shiro中把这个封装成了【principals】
shiro自定义AuthenticationToken适应多认证条件
浪丶荡
03-06 8741
一般的登陆只需要校验账号和密码两个要素 Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken( user.getAccNum(), user.getPasswd()); ...
shiro_AuthenticationToken
maqingbin8888的专栏
09-18 3096
org.apache.shiro.authc.AuthenticationToken Object getPrincipal();    //登录提交的用户名   Object getCredentials(); //只被Subject 知道的秘密值,比如我们登录提供的密码 认证的基本步骤 1.收集Subjects 提交的Principals(身份)和Credentials(凭证); 2.提交...
Shiro之UsernamePasswordToken&RememberMeAuthenticationToken&AuthenticationToken
qq_43842093的博客
11-30 740
继承关系 先看一下三者的继承关系,会有一个比较清楚的认识 AuthenticationToken AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码)。Shiro会调用CredentialsMatcher对象的doCredentialsMatch方法对AuthenticationInfo对象和AuthenticationToken进行匹配。匹配成功则表示主体(Subject)认证成功,否则表示认证失败。 RememberMeAuthenticationToke
Spring Shiro基础组件 AuthenticationToken
我家有猫已长成的博客
02-04 614
Spring Shiro基础组件 AuthenticationToken 简介。
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 853
Shiro 认证(AuthenticationShiro 简介 Shiro 简介
springboot+shiro入门案例
12-21
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) { // ... } // 授权方法 protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // ....
ShiroDemo.zip
08-17
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 实现登录认证逻辑 } @Override protected AuthorizationInfo ...
shiro_shiro_
10-03
最后,通过AuthenticationToken将凭证与信息匹配,如果匹配成功,就完成了认证。 **2. 授权(Authorization)** Shiro 的授权机制允许开发者定义权限并决定哪些用户可以执行特定的操作。这可以通过Role(角色)和...
shiro学习笔记
04-03
3. **登录(Login)**:通过Subject的login()方法提交登录请求,通常会传入一个AuthenticationToken对象,如UsernamePasswordToken。 4. **退出(Logout)**:使用Subject的logout()方法实现用户登出。 ### 四、...
shiro学习笔记0.0.0.0
12-21
1. **认证(Authentication)**: Shiro 提供了验证用户身份的功能,即用户是谁。这通常涉及到用户名/密码的验证。Shiro 提供了多种认证方式,包括基于密码的服务、记住我功能等。 2. **授权(Authorization)**: ...
Apache Shiro身份认证(Authentication
sanluo11的博客
03-03 619
介绍一下Shiro中的身份认证功能,如下: 本文参考自Apache Shiro的官方文档:http://shiro.apache.org/authentication.html 本文遵循以下流程:先介绍Shiro中的身份认证,再通过一个实例来具体说明一下(基于maven)。 -------------------------------------------------------
第六章 Realm及相关对象(二) AuthenticationToken
yifanSJ的博客
08-23 7680
AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码): public interface AuthenticationToken extends Serializable { Object getPrincipal(); //身份 Object getCredentials(); //凭据 } 扩展接口RememberMeAuthenticationT
Token认证
slience_me的博客
01-13 415
步骤 1.settings.py INSTALLED_APPS = [ ... 'rest_framework.authtoken' ] 配置路由 from rest_framework.authtoken import views urlpatterns = [ path('admin/', admin.site.urls), re_path(r'^api-token-auth/', views.obtain_auth_token) ] class BookVi
springboot+shiro简单token认证
鲁迅说要做好或更好的博客
03-12 2904
前言 最后调用过程参考了 : https://blog.csdn.net/long270022471/article/details/62423286 最近可能要用到,所以看了看shiro. 结合人人开源的管理后端代码以及其他大佬的写的有关shiro的博文,自己整理了一下避免以后忘记了. 其中代码中我加了很多注释,是个人的通俗理解, 可能不正确, 也欢迎大家指出共同进步. Shiro的功能 Authentication:身份认证,验证用户是否拥有某个身份。 Authorization: 权限校验,验证某
Shiro-06-Authentication 身份验证
02-18 856
身份验证是身份验证的过程-也就是说,证明用户实际上就是他们所说的真实身份。为了使用户证明自己的身份,他们需要提供一些标识信息以及系统可以理解和信任的那种身份证明。这是通过向Shiro提交用户的主体和凭据来完成的,以查看它们是否与应用程序期望的匹配。
请介绍一下token的概念1. 认证令牌(Authentication Token)2. 访问令牌(Access Token)3. 加密令牌(Crypto Token)4. 代码令牌(
m0_62574889的博客
02-18 1286
请介绍一下token的概念 1. 认证令牌(Authentication Token) 2. 访问令牌(Access Token) 3. 加密令牌(Crypto Token) 4. 代码令牌(Code Token) 5. 网络令牌(Network Token) 6. 数字货币和区块链中的Token 请介绍一下在大语言模型中token的含义 1. Token的种类 2. Tokenization(分词) 3. 为什么使用Token 4. Token Embeddings 5. 应用
springboot + spring security验证token进行用户认证
热门推荐
孟林洁的博客
11-23 6万+
核心组件 SecurityContextHolder SecurityContextHolder是spring security最基本的组件。用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限等这些都被保存在SecurityContextHolder中。SecurityContextHolder默认是使用ThreadLoc...
Shiro自定义Token
drhrht的博客
08-24 1269
***//*** 公司ID*//*** 用户名称*//*** 用户密码*/}}}}}}}@Override}@Override}}/***//*** 重写supports方法,使 Shiro 能够识别自定义的 Token* @return*/@Override}@Override/*PrincipalCollection 身份的集合一个主体可以有多个身份,但是只有一个主身份*/// 获取主体的主身份。
AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
最新发布
05-09
AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)是Shiro框架中一个非常重要的方法,用于在用户登录时进行身份认证。其主要作用是通过传入的token对象获取用户的身份信息,并将其与数据库或其他数据源中的信息进行比较,判断用户是否合法。 该方法一般需要开发者根据自己的业务需求进行重写,例如可以在该方法中编写查询数据库的代码,获取用户的信息。如果查询到该用户的信息,则返回一个封装了用户信息的AuthenticationInfo对象,否则返回null。 需要注意的是,该方法返回的AuthenticationInfo对象中应包含用户的身份信息和密码信息,以便在后续的认证过程中进行比较。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Firm陈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值