【shiro】subject.login(token)流程源码分析

最新推荐文章于 2024-07-17 06:47:47 发布
最新推荐文章于 2024-07-17 06:47:47 发布
阅读量1.9k 收藏 4
点赞数 2
分类专栏: shiro 文章标签: 小程序 微信小程序 shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42516475/article/details/130746195
版权

前言

之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,中途插篇了解下这个login的源码,看看它是怎么执行进去的。

ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。

1、源码查看

1.1 Subject接口

在这里插入图片描述

1.2 DelegatingSubject类

主要执行了securityManager的login方法。
在这里插入图片描述

1.3 SecurityManager接口

login的接口
在这里插入图片描述

1.4 DefaultSecurityManager类

该方法为login的实现类,最下面框住的就是最后的登录(感觉涉及到的方法比较多,但不算很难,有兴趣的大佬们可以再去细看)。我们这里主要关注如何走到验证,给登录提供info的。
在这里插入图片描述

1.5 AuthenticatingSecurityManager抽象类

在这里插入图片描述

1.6 Authenticator接口

顺着下来,找到authenticate接口,它的实现类,我们往有验证的看。
在这里插入图片描述

1.7 AbstractAuthenticator抽象类

ps:这个代码样式略显眼熟,感觉八九不离十了。
在这里插入图片描述
点击查看doAuthenticate方法,再去看它的实现类
在这里插入图片描述

1.8 ModularRealmAuthenticator类

看过官方文档,或者一些shiro执行登录的博客,我们都知道流程会执行到这这个类。
在代码中,单个Realm和多个Realm是什么?因为后面想看小程序,简单了解到,项目中会放web端的Realm和小程序端的Realm,分别处理不同的登录。(后续在慢慢了解)
在这里插入图片描述
往下继续查看doSingleRealmAuthentication方法,如下图,在该方法中值得留意的是realm.supports(token)realm.getAuthenticationInfo(token)这两个方法,他们都是Realm接口下的方法。
在这里插入图片描述

1.9 Realm接口

在这里插入图片描述
supports方法
这就不用多说了,这个就是1.8中翻译说的,确保realm支持token的类型。
ps:在整合jwt中,自定义realm需要重写supports方法

	@Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof JwtToken;
    }

我们主要来看下getAuthenticationInfo方法。

1.10 AuthenticatingRealm类

在这里插入图片描述
到这里就基本了解了整个登录得到的源码。

2、总结图

在这里插入图片描述

Kevinllli
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2549
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
shiro登录流程源码分析
末贵的CSDN个人博客
09-08 163
分析整个登录流程,以token去向为线索,层层追踪,直到跟我们自定义的realm验证方法结合。
shiro学习笔记-Subject#login(token)实现过程
weixin_30446613的博客
02-24 725
本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码。 追踪Subjectlogin(AuthenticationTokentoken)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: ...
Shirosubject.login()方法源码解读
qq_36816062的博客
10-12 5774
Shirosubject.login()方法源码解读        自己写了一个Shiro的登录认证,使用ini文件模拟用户数据,觉得subject.login()方法很是神奇,所以debug看了下源码 1.调用subject.login()接口 2.进入该方法,发现subjectlogin方法交给了securityManager,再进入securityManager.login()方法,发现由认证器authenticator完成t
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7588
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
01-shirosubject.login(token)详解
一直在水些技术小文
08-14 735
代码】01-shirosubject.login(token)详解。
Shiro的认证原理(Subject#login的背后故事)
热门推荐
不忘初心,方能始终。
02-07 2万+
登录操作一般都是我们触发的: Subject subject = SecurityUtils.getSubject(); AuthenticationToken authenticationToken = new ... subject.login(authenticationToken); Subject的登录将委托给SecurityManager,SecurityManager的log
ShiroDemo.zip
08-17
4. **登录和权限控制**:编写登录接口,调用Shiro的`Subject`对象进行登录操作。在需要控制权限的接口前,使用Shiro的注解进行权限检查。 ```java @RestController public class UserController { @PostMapping("/...
安全框架Shiro使用.doc
08-22
5. 使用 Subject 的 `login()` 方法提交 Token 进行认证,如果认证失败,Shiro 会抛出异常,如 `UnknownAccountException`(账号不存在)和 `IncorrectCredentialsException`(密码错误)。 **3.1. Realm 示例** 1...
shiro使用方法.ppt
07-19
- Subject 会委托给 SecurityManager 的 login 方法,传入 AuthenticationToken。 - SecurityManager 使用内置的 Authenticator(通常是 ModularRealmAuthenticator)来处理 AuthenticationToken。 - 如果配置了多个...
从实例入手Shiro并实现HellloWorld示例源码.zip
05-10
String username = (String) token.getPrincipal(); // 从数据库或其他数据源获取用户信息 User user = getUserFromDataSource(username); if (user != null) { return new SimpleAuthenticationInfo(user, ...
shiro源码分析(六)CredentialsMatcher 的案例分析
08-08
2. **认证流程**:在Shiro的认证流程中,用户提交身份信息(如用户名和密码)后,`AuthenticationToken`被创建并传递给`Subject.login(token)`方法。接着,Shiro会调用 Realm 的`getAuthenticationInfo(token)`获取...
各项目登录权限校验
qq_40011574的博客
10-20 239
各项目登录权限校验 ruoyi-vue-pro ​ 账号密码,验证码,校验成功,创建刷新令牌和访问令牌返回给前端 ruoyi shiro校验登录 用户名密码组装UsernamePasswordToken 调用subject.logintoken) 调用securityManager.login(token) authenticate(token) authenticate是AuthenticatingSecurityManager里面的方法 获取session securi
java+subject+login_Apache Shiro学习笔记(二)身份验证subject.login过程
weixin_35785014的博客
03-05 638
鲁春利的工作笔记,好记性不如烂笔头subject.login(token);DelegatingSubject类的login方法packageorg.apache.shiro.subject.support;publicclassDelegatingSubjectimplementsSubject{protectedPrincipalCollectionprincipals;pro...
基于SpringMVC实现认证过程(subject.login(token))
jeas_rt 的博客
02-12 1075
         认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 一、认证过程 1、收集实体/凭据信息   UsernamePasswordToken token = new UsernamePasswordToken(username,...
基于SpringMVC实现登录认证的过程----subject.login(token)
“花花”公子_龙的博客
03-28 8646
利用SecurityUtils做登录认证---最主要是认证过程(代码如下):logaction:@RequestMapping(value = "/index.do" ,method = RequestMethod.POST) public String index(String username,String password,String checkcode,HttpServletReques...
Shiro 身份认证流程
weixin_38982591的博客
06-24 373
流程如下: 1、首先调用Subject.login(token)进行登录,其会自动委托给Security Manager,调用之前必须通过SecurityUtils. setSecurityManager()设置; //账号密码正确,创建token String token = JwtUtil.sign(username, new Sha256Hash(password, sysUser.getSalt(), 3).toString()); JwtToken jwtToken = new Jwt...
影响转化率的多元因素分析及定制开发AI智能名片S2B2C商城系统小程序的应用案例
最新发布
专注MarTech应用研究与实施方案
07-17 599
综上所述,影响转化率的因素多种多样,包括活动页面的设计、活动的限时性、主题文案的吸引力、从众心理的运用以及产品质量与优惠力度等。本文首先分析了影响转化率的多种因素,包括活动页面的设计、活动的限时性、主题文案的吸引力、从众心理的运用,以及最核心的产品质量与优惠力度。同时,页面的加载速度也是影响用户体验和转化率的重要因素,过长的加载时间会导致用户流失。对于电商和各类线上营销活动来说,提高转化率意味着增加销售额、提升市场份额,因此深入分析影响转化率的因素,并探索有效的提升策略,对于商家来说具有至关重要的意义。
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@1e319204]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
07-15
根据异常信息,可以看出问题出现在org.apache.shiro.authc.AbstractAuthenticator.authenticate方法中。 要解决这个问题,你需要检查以下几个方面: 1. 确保认证令牌(JWTToken)被正确创建并且包含了有效的身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值