shiro:Authenticator和SecurityManager认证策略

最新推荐文章于 2024-01-13 17:22:58 发布
最新推荐文章于 2024-01-13 17:22:58 发布
阅读量217 收藏
点赞数
分类专栏: shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43296313/article/details/120828662
版权

shiro:Authenticator和SecurityManager认证策略

1、Authenticator 简介

1.1层次结构图

在这里插入图片描述

1.2作用

职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。

1.3源代码
public interface Authenticator {
    AuthenticationInfo authenticate(AuthenticationToken var1) throws AuthenticationException;
}
1.4 authenticate
  • 该方法是实现认证逻辑的。
  • 如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失败将抛出相应的 AuthenticationException 实现

2.ModularRealmAuthenticator

2.1关系图

在这里插入图片描述

2.2作用

认证策略接口,自定义认证策略时只需要继承该类即可(PS:一般使用默认的三种策略即可)

2.3 三种策略
  • FirstSuccessfulStrategy:只要有一个Realm验证成功即可,只返回第一个Realm身份验证 成功的认证信息,其他的忽略;
  • AtLeastOneSuccessfulStrategy:只要有一个Realm验证成功即可,和FirstSuccessfulStrategy 不同,返回所有 Realm 身份验证成功的认证信息;
  • AllSuccessfulStrategy:所有Realm验证成功才算成功,且返回所有Realm身份验证成功的 认证信息,如果有一个失败就失败了。

注意:ModularRealmAuthenticator 默认使用 AtLeastOneSuccessfulStrategy 策略。

yololee_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈shiroSecurityManager类结构
08-29
下面小编就为大家带来一篇浅谈shiroSecurityManager类结构。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
【学习笔记】Shiro安全框架入门(一)
qq_36149079的博客
08-25 869
外部应用与Subject进行交互,Subject记录了当前操作用户,将用户概念 理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序,Subject在shiro中是一个接口,接口中定义了很多认证授权的方法,外部通过Subject进行认证全收,而Subject是通过SecurityManager安全管理器进行认证授权的。Shiro是Apache旗下的开源框架,将软件系统的安全认证相关功能抽取出来,一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理。...
Shiro身份认证Authenticator
Wayne_y的博客
04-17 1706
·身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:·principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有...
Shiro入门学习一
了凡
10-10 354
Shiro入门学习一Shiro官网推荐教程: 跟我学Shiro shiro介绍以及推荐视频教程 Apache ShiroJava的一个安全框架。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等 Authentication-身份认证/登录 Authorization-授权,即权限验证,验证某个已认证的用户是否拥有某个权限 首先,我们从外部来看Shiro吧,即从应用程序
Shiro源码分析(3) - 认证器(Authenticator)
chenwei7858的博客
02-05 215
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 Authenticator就是认证器,在Shiro中负责认证用户提交的信息,在Shiro中我们用Authentic...
shiro:Apache Shiro
02-03
阿帕克史郎 是一个功能强大且易于使用的Java安全框架,它执行身份验证,授权,... 使用Shiro易于理解的API,您可以快速轻松地保护任何应用程序-从最小的移动应用程序到最大的Web和企业应用程序。 文档和示例 讲解 执照
Shiro:实验性 C++ 库
06-12
constexpr auto ct = shiro::make_tuple( 1 , ' a ' , true , /* arguments... */ , 0 ); static_assert (shiro::get(ct) == 1, ""); static_assert (shiro::get(ct) == 'a', ""); static_assert (shiro::get(ct) ==...
Shiro:SSM-Shiro 快速开发脚手架
05-19
Shiro 1 、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即所谓的显示角色;其实权限应该对应到...
imooc-shiro:四郎泉
05-19
imooc-shiro 学习四郎哈哈!
bootshiro:springboot +四郎+ jwt
04-12
于是乎sureness诞生了,我们希望能解决这些,提供一个面向restful api,无框架依赖,可以动态修改权限,多认证策略,更快速度,易用易扩展的认证鉴权框架。 :ferris_wheel: 介绍 sureness 是我们在深度使用权限框架 ...
SpringBoot集成Shiro实现认证和授权
loongkingwhat的博客
08-08 879
文章目录一、概念篇(一)关于Shiro(二)SpringBoot中使用Shiro实现自定义的授权与认证二、源码篇(一)依赖库(二)封装AuthenticationToken类型(三)创建自定义Filter类(四)实现自定义Realm类(五)配置自定义Reaml和Filter到Shiro 一、概念篇 (一)关于Shiro 关于Shiro的了解,推荐一门课程:Shiro知识精讲,和一篇文章:https://zhuanlan.zhihu.com/p/54176956 Shiro由三大部分组成,分别是Subjec
Shiro Authenticator认证
04-28 124
Authenticating Subjects 认证用户   认证步骤     认证分三步:1、收集用户(Subject)基本信息(principal)和认证信息(credential);           2、提交用户(Subject)基本信息(principal)和认证信息(credential);           3、认证结果信息处理。        Step O...
Shiro框架:Shiro SecurityManager安全管理器解析
最新发布
博客园
01-13 1267
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
shiro——SecurityManagershiro架构原理
dgh112233的博客
08-22 2726
1. SecurityManager public interface SecurityManager extends Authenticator, Authorizer, SessionManager { Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException; ...
shiro的简单介绍
m0_59092234的博客
08-24 452
也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息,可见Realm的重要。Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm,以userRealm为例子。1) 获取ShiroFilterFactoryBean,作用是在执行相关操作前,先进行功能过滤,拦截所有请求,进入到shiro中进行认证与授权。例如:设置一些拦截的请求。
Shiro 权限管理
心猿意码
06-24 3569
一共5个表 用户表 角色表 权限表 用户角色中间表 角色权限中间表 权限验证 通过角色来判断有没有权限。 比如 if 用户有在用户角色中间表中有经理的角色, 就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。 通过权限标识来判断, 这个就需要查出用户拥有的具体权限。 这个权限控制比较细致。 适合细致的,比如部门公司的管理员,只能修改该部门下的员工资料。 Shi...
Shrio03 Authenticator、配置多个Realm、SecurityManager认证策略
weixin_30394333的博客
01-21 178
1 Authenticator 简介 1.1 层次结构图 1.2 作用 职责是验证用户帐号,是ShiroAPI中身份验证核心的入口点;接口中声明的authenticate方法就是用来实现认证逻辑的。 1.3 源代码 1.4 authenticate 》该方法是实现认证逻辑的。》如果验证成功,将返回AuthenticationInfo验证信息;此信息中包含了身份及凭证;如果验证失...
Android指纹识别,兼容Android 6.0 - Android 11
黑夜
07-15 2249
目录前言概览1.类2.权限详细介绍1.`BiometricManager`属性和方法是否可用的状态码2.`BiometricPrompt`属性和方法实战参考: 写作不易,转载请注明出处 前言 官方的指纹识别在Android 6.0引入,Android 6.0之前指纹识别由厂商自己定义。所以Android 6.0之前的指纹识别碎片化严重。 概览 1.类 1.FingerprintManager:Android 6.0引入,Android 9.0 废弃。使用时需加入权限:permission USE_FIN
开发你自己的Android 授权管理器
linhaosheng123456的博客
12-04 1144
转自:http://www.devtf.cn/?p=1121 原文链接 : Write your own Android Authenticator原文作者 : UDI COHEN译文出自 : 开发技术前线 www.devtf.cn。未经允许,不得转载!译者 : kevinhong校对者: desmond1121状态 : 完成 18个月之前,我在开发Any.DD
shiro:hasPermission
08-03
shiro:hasPermission是Apache Shiro框架中的一个标签,用于在JSP页面中进行权限控制。[1]当展示一个JSP页面时,如果遇到shiro:hasPermission标签,Shiro会调用Realm获取数据库中的权限信息,然后判断该权限是否在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值