Shiro认证流程及授权

最新推荐文章于 2023-12-27 12:00:00 发布
最新推荐文章于 2023-12-27 12:00:00 发布
阅读量328 收藏 1
点赞数
分类专栏: 后端 框架 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46298946/article/details/107386697
版权

Shiro概要架构

在概念层面,Shiro 架构包含三个主要的理念:
在这里插入图片描述

Subject :主体对象,负责提交用户认证和授权信息。
SecurityManager:安全管理器,负责认证,授权等业务实现。
Realm:领域对象,负责从数据层获取业务数据。

Shiro认证流程

在这里插入图片描述
1)系统调用subject的login方法将用户信息提交给SecurityManager。
2)SecurityManager将认证操作委托给认证器对象Authenticator。
3)Authenticator将用户输入的身份信息传递给Realm。
4)Realm访问数据库获取用户的信息然后对信息进行封装并返回。
5)Authenticator对Realm返回的信息进行身份认证。

核心业务分析

在这里插入图片描述
1)客户端请求到达Controller,Controller里调用subject.login方法拿到用户的信息,把用户的信息通过token进行封装然后传递给SecurityManager。
2)SecurityManager是接口,所以通过配置DefaultWebSecurityManager实现类进行认证。
3)DefaultWebSecurityManager拿到用户信息后调用Authenticator完成认证。
4)Authenticator有了用户信息还要调用Realm中的相关方法获取数据库中的数据来进行认证。
5)按照shiro框架定义的规范写一个ShiroRealm对象,通过该对象借助Dao获取数据,然后在Authenticator中完成认证。

授权流程分析

在这里插入图片描述
1)系统调用subject相关方法将用户信息(例如isPermitted)递交给SecurityManager。
2)SecurityManager将权限检测操作委托给Authorizer对象。
3)Authorizer将用户信息委托给realm。
4)Realm访问数据库获取用户权限信息并封装。
5)Authorizer对用户授权信息进行判定。

授权访问实现:
在需要进行授权访问的业务层方法上添加执行此方法需要的权限标识,例如@RequiresPermissions(“sys:user:update”)
说明:此要注解一定要添加到业务层方法上。

densir_98
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro认证流程授权流程
Emma_Joans的博客
10-12 1万+
认证:身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principals
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
权限认证框架---Shiro
qq_60067835的博客
12-07 1047
带你从0到1开始学习安全认证框架,采用图文结合和案例分析的模式,实操体验认证流程
Shiro认证和鉴权的流程
web13985085406的博客
08-24 1336
Realm: 域,shiro从Realm获取安全数据(如用户、角色、权限),就是说SecurityManager要验证用户身份,那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法;8.认证器Authenticator会拿到传入token中的password和返回认证信息对象SimpleAuthenticationInfo中的password进行比对,如果不一致则抛出异常.4.然后判断用户的角色/权限集合中是否包含当前判断的权限,如果包含返回true,否则返回false.
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
Shiro】3. Shiro授权流程
xiaoyuan_27的博客
12-20 760
授权 授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。 授权的关键对象 授权可简单理解为Who对What / Which进行How操作。 Who:主体(Subject),主体需要访问系统中的资源。 What / Which:资源(Resource),如系统菜单、页面、按钮、类方法、系统商品信息等。资源包括资源类型和资源实例,比如商品信息为资源类型,类型为Type01的商品为资源实例,编号为001的商品信息也属于资源实例。
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权
08-03
当用户尝试登录时,Shiro 会调用 `Subject.login(token)` 方法,启动认证流程。 在 `shiro-demo` 中,你可能会看到类似以下的代码: ```java Subject subject = SecurityUtils.getSubject(); ...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
shiro权限认证授权
02-26
### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证是验证用户身份的过程,确保用户是他们声称的那个人。在Shiro中,这个过程通常涉及以下步骤: - **凭证匹配**:用户提供的登录信息(如...
shiro认证授权的过程
05-01
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2405483
shiro 权限认证以及授权demo
09-10
shiro 权限认证以及授权demo
Shiro授权流程
qq_43654581的博客
10-29 364
了解Shiro授权流程,并debug演示
简单又灵活的安全框架--Shiro构架和身份认证流程
最新发布
Karka_的博客
12-27 989
Apache Shiro是一款强大易用的安全框架,它可以在任何应用环境中使用,能够跟第三方框架良好的耦合,它的设计目标就是简化应用程序的安全工作管理。那Shiro究竟是如何工作的?我们先来看看架构总览:值得一提的是Shiro不提供用户权限的维护,而是从一个或多个配置好的Realms(相当于DAO)中寻找相关数据,来完成用户的授权管理和身份验证(登录)。
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7918
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
Shiro-----Shiro认证流程
qq_48788523的博客
01-09 3098
晚上睡觉花了几分钟了解了一下Shiro认证流程 ,
shiro认证授权的执行流程分析及图解(一)
有一种信仰叫海阔天空
04-06 5401
一,认证 1、先建两个class文件 ①、一个写AuthRealm (授权认证方法,并继承)extends AuthorizingRealm获取其默认方法doGetAuthorizationInfo(授权方法)doGetAuthenticationInfo(认证方法) ②、一个写PasswordMatcher(密码验证器,并继承)extends SimpleCredentia...
shiro】(4)---Shiro认证授权案例讲解
a8892117的博客
06-07 204
Shiro认证授权案例讲解 一、认证 1、 认证流程 2、用户密码已经加密、加盐的用户认证 (1)测试类 // 用户登陆和退出,这里我自定了一个realm(开发肯定需要自定义realm获取数据库密码和权限) @Test public void testCustomRealmMd5() { // 创建secu...
shiro(入门一)详细简单的认证(Realm详解 )
念念不忘,必有回响
02-27 2166
1.Shiro简介 ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证授权,加密,和会话管理。 Shiro有三大核心组件: Subject :当前用户的操作。即当前用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当前用户信息,Subject 不仅仅代表某个用户,也可以是第三方进程、后台帐...
Shiro认证流程:权限分配与授权详解
Shiro认证过程分为几个步骤: 1. 应用程序创建一个包含用户认证信息的AuthenticationToken对象,然后调用Subject的login方法开始认证。 2. Subject会将这个请求传递给应用程序配置的SecurityManager,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值