Shiro 认证过程

已于 2023-10-19 14:46:18 修改
阅读量156 收藏
点赞数
文章标签: java
于 2023-10-19 14:42:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43145065/article/details/133926480
版权

Shiro 认证过程:

1.用户提交身份信息:用户在应用程序的登录页面输入用户名和密码,并提交身份信息。

2.Subject 提交身份信息:应用程序接收到用户提交的身份信息后,将其封装为 Subject 对象。

3.SecurityManager 开始认证:SecurityManager 是 Shiro 的核心组件,负责协调和管理所有的安全操作。它接收到 Subject 提交的身份信息后,开始进行身份验证。

4.SecurityManager 调用 Authenticator 进行身份验证:SecurityManager 会调用配置好的 Authenticator 进行身份验证。

5.Authenticator 获取身份信息:Authenticator 使用 Realm(可能是单个 Realm 或多个 Realm 的组合)从数据源中获取用户的身份信息。

6.Realm 获取用户身份信息:Realm 是连接 Shiro 和安全数据源的桥梁。它根据配置的方式(如数据库、LDAP 等)获取用户的身份信息。

7.Authenticator 进行身份匹配:Authenticator 将用户提交的身份信息和 Realm 获取到的用户身份信息进行匹配,以确定用户是否合法。

8.认证结果返回给 SecurityManager:Authenticator 将认证结果(通过或失败)返回给 SecurityManager。

9.SecurityManager 处理认证结果:SecurityManager 根据认证结果,如果认证成功,则将用户标记为已认证状态,并将用户的身份信息存储在 Subject 中供以后使用。如果认证失败,则抛出相应的异常。

10.认证结果返回给应用程序:SecurityManager 将认证结果返回给应用程序,应用程序可以根据认证结果决定如何处理。

心无丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro认证
m0_60375943的博客
01-17 112
前言:今天的知识是与上次第一节课知识相关联的,在第一节课的基础进行编写,上次之前的数据是死数据(放在Shiro.ini)而这次是活数据,可以连接到数据库,运用域Relam知识一、Shiro认证 目的:将死数据变成活数据 步骤: 1、导入pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core...
Shiro身份认证流程
qq383264679的专栏
06-13 2317
Shiro身份认证流程如下:请看Shiro架构图 登录的时候-------->给Security Manager进行管理----------------->Authenticator----------------------->Authentication Strategy---------------------->各种Realm 什么叫做Realm? Realm
2.Shiro框架(1)---认证
2302_76812487的博客
03-01 956
org.apache.shiro shiro-spring-boot-starter 1.5.3
一文读懂 Shiro 登录认证流程
csdn565973850的博客
09-14 5038
一起跟着源码看 Shiro 的登录认证流程
Shiro认证和授权过程
weixin_44736853的博客
07-30 2265
认证:是一个身份验证的过程,要证明他们的身份,需要提供principals(身份)和credentials(凭证)。身份有多种,包括邮箱,账号等能表示subject身份的信息,凭证有密码,指纹,数字证书等。一般就是登录,获取账号和密码。 认证过程主要分为三步: step1:收集subject的principals(身份)和credentials(凭证) 1.首先拿到当前currentUser, Subject currentUser = SecurityUtils.getSubject(); 1.1利用c
shiro认证流程
兴奋的大骆驼
11-10 156
shiro认证执行流程
Shiro框架:Shiro用户登录认证流程源码解析
博客园
01-14 1368
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录认证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,SecurityManager安全管理器上篇文章已经进行了详细解析,详见:Shiro框架:Shiro SecurityManager安全管理器解析-CSDN博客,在此基础上,本篇文章继续对Shiro关联链路处理流程之一---登录认证流程进行解析;
shiro的具体认证流程
nana1253431195的博客
08-24 967
调用SimpleAuthenticationInfo方法构造SimpleAuthenticationInfo对象并且返回。执行getAuthenticationInfo方法中的assertCredentialsMatch进行密码验证。使用doGetAuthenticationInfo方法经行认证。通过传入的token获取principal用户名。使用principal查找数据库获取user对象。最后自定义的Realm的父类。自定义Realm继承。
01-shiro认证流程.md
07-31
自己看的小课件顶
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Apache Shiro 使用手册(二) Shiro 认证
09-15
Shiro认证过程中,用户需要提供实体信息(Principals)和凭据信息(Credentials)。Principals 是用来唯一标识用户的身份,比如用户名、身份证号等;Credentials 则是用来验证这些身份的证据,常见的如密码。...
javaSE环境下Shiro认证过程以及部分API
11-18
本篇文章将深入探讨Shiro认证过程,并介绍一些常用的API,帮助你更好地理解和应用Shiro。 首先,我们来了解Shiro认证过程。在Shiro中,认证是指验证用户身份的过程。它通常包括以下步骤: 1. **凭证匹配器...
shiro认证授权
08-03
当用户尝试登录时,Shiro 会调用 `Subject.login(token)` 方法,启动认证流程。 在 `shiro-demo` 中,你可能会看到类似以下的代码: ```java Subject subject = SecurityUtils.getSubject(); ...
详解Shiro认证流程
jiey0407的博客
08-31 972
通过前面对shiro源码的解读,我们知道,只要我们在拦截器里面配置了所有请求都经过FormAuthenticationFilter,那么我们就不用自己写login方法,shiro会自己帮我们处理登录逻辑。
一文打通原生Shiro使用
一个菜鸡的博客
05-11 724
Shiro 默认的登录认证是不带加密的,如果想要实现加密认证需要自定义登录认证,自定义 Realm。//自定义的登录认证方法,Shiro 的 login 方法底层会调用该类的认证方法完成登录认证//需要配置自定义的 realm 生效,在 ini 文件中配置,或 Springboot 中配置//该方法只是获取进行对比的信息,认证逻辑还是按照 Shiro 的底层认证逻辑完成认证//1 获取身份信息//2 获取凭证信息。
Shiro认证流程
qq_43654581的博客
10-29 443
了解Shiro认证流程
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1212
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Java-Lambda
最新发布
lizhiwei21的博客
07-21 173
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Shiro认证流程:权限分配与授权详解
Shiro认证过程分为几个步骤: 1. 应用程序创建一个包含用户认证信息的AuthenticationToken对象,然后调用Subject的login方法开始认证。 2. Subject会将这个请求传递给应用程序配置的SecurityManager,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值