浅淡shiro的工作流程及原理 之 身份认证(一)

最新推荐文章于 2022-03-21 23:50:15 发布
最新推荐文章于 2022-03-21 23:50:15 发布
阅读量377 收藏
点赞数 1
文章标签: java spring boot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50235024/article/details/120181949
版权
本文主要探讨了Spring Boot应用中Shiro的身份认证工作流程,包括项目结构、工作流程的详细步骤,以及身份认证的原理。通过分析自定义Realm的doGetAuthenticationInfo方法,阐述了身份认证过程中异常处理的关键点。
摘要由CSDN通过智能技术生成

目录

前言

身份认证工作流程

1. 项目结构

2. 工作流程

身份认证的原理

总结

前言

        这篇文章是记录我学习springboot整合shiro的学习感悟,因此,这篇文章的主要读者对象是了解springboot整合shiro。如果有错误的地方,还请各位谅解,与纠正小编的错误。

身份认证工作流程

1. 项目结构

项目结构如下图所示:

2. 工作流程

我将以我的项目为模板,讲解shiro的工作流程。

1. 项目启动,创建ShiroConfig配置的属性,并将它们放入IOC容器中,这是拦截规则生效

        // 在shiro拦截器工厂里设定

        // 设置拦截规则
        map.put("/main",
最低0.47元/天 解锁文章
阿牛~
关注
Shiro流程梳理
qq_28000789的博客
01-15 151
一、shiro通过过滤器来拦截所有请求 这个过滤器是spring的委托过滤器,真正的过滤器是在spring容器中配置的shiro类。因为org.springframework.web.filter.DelegatingFilterProxy这个过滤器是也是spring的,也是在spring容器中,所以spring可以把spring容器中的shiro类装配到这个类的属性上,spring默认是使用中的...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6341
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro框架的基本工作流程
Dragon_King的博客
03-22 3278
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3425
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro工作流程
qq_46497604的博客
03-21 157
用户登录发送一个请求到服务器,服务器验证登录成功后,把用户信息封装称一个session,然后生成一个sessionid,在返回一个cookie对象给客户端,客户端拿到cookie以后解析cookie获取sessionid,然后发送给服务器,服务器通过sessionid来获取session,然后从session中拿到用户信息。 ...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro使用流程原理
loyli的博客
09-27 2004
1、核心介绍 1)Application Code用户编写代码 2)Subject就是shiro管理的用户 3)SecurityManager安全管理器,就是shiro权限控制核心对象,在编程时,只需要操作Subject方法,底层调用SecurityManager方法,无需直接编程操作SecurityManager 4)Realm应用程序和安全数据之间连接器,
shiro工作流程
zlt的博客
02-20 417
1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。 2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。 3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用
apache shiro工作流程分析
weixin_33957648的博客
09-25 89
2019独角兽企业重金招聘Python工程师标准>>> ...
3.Shiro工作流程
weixin_36439837的博客
05-14 454
*不涉及源代码,只是运行流程继续第2部分,此时效果,可以正常访问login.jsp页面,其余页面或不存在的页面无法访问,并会重定向回login.jsp页面在web.xml中配置的ShiroFilter是程序的入口,因为可以拦截所有资源(*/)工作流程:1.因为在web.xml配置拦截所有资源,都会走ShiroFilter                2.在application.xml的filt...
Shiro(一):Shiro介绍及主要流程
weixin_34250709的博客
06-10 112
什么是Shiro Apache Shiro是一个强大且灵活的开源安全框架,易于使用且好理解,撇开了搭建安全框架时的复杂性。 Shiro可以帮助我们做以下几件事: 认证使用者的身份 提供用户的访问控制,比如: 决定一个用户是否被授予某个特定的安全角色 决定用户是否允许做某件事 可以在任何环境中使用Session API,不在局限于web或是EJB容器中 可以在认证,访问控制或是sessi...
shiro 身份认证 流程图讲解
a3060858469的博客
06-18 2637
身份认证流程图的描述:
Shiro的基础工作流程
qq_31213835的博客
04-23 405
1.获取当前的Subject,调用SecurityUtils.getSubject()。2.检测当前用户是否已经被认证,即是否已经登陆,调用Subject的isAuthenticated()。3.若没有被认证,则把用户名和密码封装为UsernamePasswordToken对象。    3.1认证流程        (1)创建一个登陆表单页面。        (2)将请求提交到SpringMVC的...
Shiro权限管理】4. Shiro工作流程
程序猿之洞
10-22 2337
在上一篇总结中我们已经将SpringShiro的集成框架搭建起来了,下面就来 简单看一下Shiro的整个工作流程。 之前由于配置在shiroFilter的filterChainDefinitions中配置了一些访问权限: <!-- 配置哪些页面需要受保护. 以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问
shiro流程
~
04-26 2683
FormAuthenticationFilter资料 Shiro登录成功之后跳到指定URL  1.web.xml里配置(ShiroFilter入口) shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle
一图讲解shiro流程
ljz2016的博客
06-29 2514
shiro执行流程
Shiro权限管理深度解析:身份认证与授权流程
2. 身份认证流程: - 主体(Subject):指的是尝试访问系统的人或程序。 - 身份信息(Principal):用户的标识,如用户名、手机号或电子邮件,必须具有唯一性,并且可能有多个次级身份。 - 凭证信息(Credential...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值