shiro认证

最新推荐文章于 2024-05-01 06:09:37 发布
最新推荐文章于 2024-05-01 06:09:37 发布
阅读量90 收藏
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45125978/article/details/109851031
版权
本文详细介绍了Shiro认证的流程,包括Shiro过滤器的使用,如anno用于允许匿名访问,authc用于必须认证的拦截。分析了Shiro登录认证过程中session中的user判断,以及在`applicationContext-shiro.xml`中的配置。还讨论了Shiro登录认证的三种结果,即成功、用户不存在和密码错误的情况,并展示了Subject的login方法及其内部调用的AuthRealm认证方法。最后提到了UserController和AuthRealm的相关内容。
摘要由CSDN通过智能技术生成

Shiro过滤器&标签简介

java判断sesion中是否有user判断账户密码是否正确

分析

  • 需要过滤器控制 没有权限下访问链接
  • 需要标签控制 没有权限下 界面元素的隐藏
  • anno代表不认证也可以访问,通过对静态资源惊醒放行
  • authc代表必须通过认证才可以访问,通常对动态资源(controller,jsp页面)进行拦截
  • java如果用户没有认证,Shiro会自动跳转到login.jsp页面

Shiro流程分析

在这里插入图片描述

Shiro登录认证 - 判断session中的user

  • ( 1)过滤器
    == 在项目中使用认证过滤器拦截资源(该拦截的拦截,该放行的放行)==
  • (2)authc认证过滤器
    必须认证才能访问,如果未认证跳登录页
  • (3)anon过滤器
    放行,不需要拦截认证
    (4)拦截路径问题
    /* /**

applicationContext-shiro.xml

        <!--注入SecurityManager-->
        <property name="securityManager" ref="securityManager"/>
        <property name="filterChainDefinitions">
            <value>
                <!-- 如果请求提静态资源 anon 不要求session中有user,直接可以访问-->
                /css/**=anon
                /img/**=anon
                /plugins/**=anon
                <!-- 如果请求login.do方法 anon-->
                /system/user/login-shiro.do=anon
                <!-- 如果除以上之后的xxx.do 要求登录 authc查询session中是否有user-->
                /**=authc
            </value>
        </property>
        <!--如果 session就是没有user,表示未登录,页面转到login-shiro.jsp -->
        <property name="loginUrl" value
最低0.47元/天 解锁文章
叶凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
详解Shiro认证流程
小小的人儿的博客
01-12 4229
通过前面对shiro源码的解读,我们知道,只要我们在拦截器里面配置了所有请求都经过FormAuthenticationFilter,那么我们就不用自己写login方法,shiro会自己帮我们处理登录逻辑。 isAccessAllowed shiro中的判断一个请求是否允许通过的条件是当前得到的subject是否已经认证过,或者当前请求是否是登录请求。 如何判断Subject是否认证过? org.apache.shiro.subject.support.DelegatingSubject#isAuthenti
Shiro 认证(Authentication)
weixin_45857926的博客
09-16 858
Shiro 认证(Authentication)Shiro 简介 Shiro 简介
2024年最全Shiro安全框架——【快速入门、登录拦截、用户认证
最新发布
05-01 331
);} else {”);//注销//退出三、SpringBoot 集成 Shiro1.编写测试环境1.在刚刚的父项目中新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
shiro认证流程图
weixin_43150427的博客
08-14 212
shiro认证流程图
Shiro 认证授权详解
皓晨的架构笔记
03-27 8067
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
Shiro认证流程和授权流程
web15185420056的博客
08-24 1030
4、Authorizer会判断Realm的角色/权限是否和传入的匹配,如果有多个Realm,会委托给ModularRealmAuthorizer进行循环判断,如果匹配如isPermitted*/hasRole*会返回true,否则返回false表示授权失败。**principals:**身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。身份验证,即在应用中谁能证明他就是他本人。Shiro支持粗粒度权限(如用户模块的所有权限)和细粒度权限(操作某个用户的权限,即实例级别的),后续部分介绍。
shiro认证的工作原理
浮生的博客
11-23 606
   今天学习了一下shiro,也不是太懂,这里给大家分享一下认证过程吧,如果本人有什么不对的地方也请各位帮我指正一下 首先我们在pom.xml里面加入shiro的jar依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-core&l...
Shiro】2. Shiro认证流程
xiaoyuan_27的博客
12-20 787
认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。 认证的关键对象 Subject:主体,主体可以是访问系统的用户、应用程序等。需要进行认证的都称为主体。 Principal:身份信息,是主体(Subject)进行身份认证的标识,标识必须具有唯一性。如用户名、手机号、邮箱地址等。一个主体可以有多个身份,但是必须有一个主身份(Primary Principal)
不解释,全网最全Shiro认证与授权原理分析
程序新视界
01-25 920
本篇为《Shiro从入门到精通》系列第二篇,在上篇《还在手写filter进行权限校验?尝试一下Shiro吧》中,我们学习了Shiro的基本功能、架构以及各个组件的概念。本篇文章继续深入,以官方示例为基础,讲解使用Shiro的流程以及认证和授权的原理分析。下面开始正文: 前言 Shiro作为常用的权限框架,可被用于解决认证、授权、加密、会话管理等场景。Shiro对其API进行了友好的封装,如果单纯的使用Shiro框架非常简单。但如果使用了多年Shiro,还依旧停留在基本的使用上,那么这篇文章就值得你学习一下。
Shiro 认证
架构之路
02-19 460
认证流程1、获取当前的Subject,调用SecurityUtils.getSubject();2、测试当前用户是否已经认证,即是否已经登录。调用Subject的isAuthenticaed()3、若没有被认证,则把用户名和密码封装为 UsernamePasswordToken对象 1)创建一个表单页面 2)把请求提交到SpringMVC 的Handler 3)获取用户
Apache Shiro 使用手册(二) Shiro 认证
09-15
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权和会话管理功能。本文主要关注其认证过程,即验证用户身份的环节。 在 Shiro认证过程中,用户需要提供实体信息(Principals)和凭据信息...
shiro认证.docx
06-23
Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、会话管理和加密等功能,用于构建简单且健壮的应用安全控制层。Shiro认证部分是其核心功能之一,允许系统确认用户的身份。下面我们将详细讲解...
shiro认证.pdf
08-13
shiro 认证 #资源达人分享计划 # 技术文档
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
spring boot shiro认证
09-10
8. **测试与调试**:创建测试用例,确保Shiro认证和授权功能正常工作,同时对可能出现的错误和异常进行处理。 Spring Boot与Shiro的结合使得应用的安全控制变得简单而有效。通过合理的配置和定制,我们可以轻松实现...
shiro认证 类图关系简化版
04-13
shiro认证 类图关系简化版
Shiro认证流程:权限分配与授权详解
Shiro认证过程分为几个步骤: 1. 应用程序创建一个包含用户认证信息的AuthenticationToken对象,然后调用Subject的login方法开始认证。 2. Subject会将这个请求传递给应用程序配置的SecurityManager,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值