shiro认证授权的过程

最新推荐文章于 2023-07-12 17:45:00 发布
最新推荐文章于 2023-07-12 17:45:00 发布
阅读量224 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y666666y/article/details/84913897
版权

 

 

shiro认证授权的过程

 

 

 

(一)认证

1,首先走这里从页面获取用户名,密码

 

public abstract class AuthenticatingFilter extends AuthenticationFilter

 

  AuthenticationToken token = this.createToken(request, response);

 

 

 

public class MyAuthenticationFilter extends FormAuthenticationFilter

protected org.apache.shiro.authc.AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) {

String username = getUsername(servletRequest);

String password = getPassword(servletRequest);

String captchaId = getCaptchaId(servletRequest);

String captcha = getCaptcha(servletRequest);

boolean rememberMe = isRememberMe(servletRequest);

String host = getHost(servletRequest);

String validateCode = (String)((HttpServletRequest) servletRequest).getSession().getAttribute("validateCode");;

return new AuthenticationToken( username,  password,

captchaId,  captcha,  validateCode,

rememberMe,  host) ;

}

 

 

2,然后这里进入数据库获取用户信息,两者综合对比认证

 

 

 

public class ShiroDbRealm extends AuthorizingRealm 

 

 

 

 

doGetAuthenticationInfo

 

UsernamePasswordToken token1 = (UsernamePasswordToken) token;

FinancialSalesUser userDetails=null;

                try {

                    userDetails = this.financialSalesUserFacade.selectByUserName(token1.getUsername());

                } catch (Exception notFound) {

 

                    return null;

                }

 

AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(userDetails, userDetails.getPassWord(),getName());

 

 

 

(二)授权:

 

权限控制就是其他的方法

ChainDefinitionSectionMetaSource

所有角色权限信息

 

public class ShiroDbRealm extends AuthorizingRealm

 

 

doGetAuthorizationInfo  本用户权限角色信息

 

 

 

详细参考往期博客jar包

 

  注意

MyAuthenticationFilter中onLoginSuccess中的session.stop();需要注掉,否则用框架的登陆走了onLoginSuccess然后又清了session会报错

 

 

yuhui66666688gfbfdy
关注
专栏目录
shiro认证授权demo
10-28
这个"shiro认证授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
第二节 自定义Realm之继承AuthorizingRealm
热门推荐
大宇的博客,欢迎访问
05-06 1万+
一、Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继......
shiro之自定义Realm之继承AuthorizingRealm(*)
weixin_42408447的博客
11-16 1774
一.Realm基本架构 为了快速上手,我们需要知道的是,Shiro将数据库中的数据,存放到Realm这种对象中。而Shiro提供的Realm体系较为复杂,一般我们为了使用Shiro的基本目的就是:认证授权。 所以,一般在真实的项目中,我们不会直接实现Realm接口,也不会直接继承最底层的功能贼复杂的IniRealm。我们一般的情况就是直接继承AuthorizingRealm,能够继承到认证授权功能。它需要强制重写两个方法: public class DefaultRealm extends Autho
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
最新发布
07-12 1368
Shiro【自定义Realm 、多Realm认证 、多Realm认证策略、异常处理】(二)-全面详解(学习总结---从入门到深化)
shiro教程之三自定义realm
oatmeal2015的博客
08-22 333
使用java以及ini文件来测试如何利用散列以及自定义匹配器来测试自定义realm以及如何使用自己的自定义匹配器 自定义realm的项目结构 1、自定义realm,继承 AuthorizingRealm 重写3方法:getName doGetAuthorizationInfo doGetAuthenticationInfo 自定义realm public class MyReal...
Spring Boot 使用自定义 Realm 进行认证授权(五)
深入Java世界:探索编程之美与技术深度
09-16 449
Spring Boot 使用自定义 Realm 进行认证授权概述自定义 Realm创建 CustomRealm创建 testCustomRealm 方法测试 概述 虽然 jdbcRealm 已经实现了从数据库中获取用户的验证信息,但是jdbcRealm灵活性也是稍差一些的,如果要实现自己的一些特殊应用时将不能支持,这个时候可以通过自定义realm来实现身份的认证功能。 通常自定义Realm只需要继承:AuthorizingRealm重写doGetAuthenticationInfo(用户认证)、doGetA
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证授权,并结合提供的 `shiro-demo` 代码...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
shiro从入门到实战教程】第四章 Realm解析
波哩个波的博客
07-08 928
Realm概述 IniRealm、JdbcRealm、自定义Realm Shiro认证授权流程的源码解读
Shiro 自定义Realm
a1498665771的博客
02-22 186
Shiro 自定义Realm
AuthorizingRealm中的两大方法
TAaron666的博客
03-23 4241
doGetAuthenticationInfo和doGetAuthorizationInfo的区别 这两个方法名字中只有Authen和Author的区别,非常容易混淆。 其中Authen单词意思是:认证,所以doGetAuthenticationInfo方法功能就是认证(登录); 而Author就是authority简写,这个单词意思是:权利,所以doGetAuthorizationInfo方法功能就是授权。 方法 功能 doGetAuthenticationInfo 认证 doGe
自定义Realm之继承AuthorizingRealm
weixin_42277992的博客
10-15 272
自定义Realm之继承AuthorizingRealm
SpringBoot创建存储令牌的媒介类和过滤器
晓梦林的博客
09-14 373
之所以需要创建存储令牌的媒介类,像后面的filter界面要使用。 一、创建ThreadLocalToken类 在com.example.emos.wx.config.shiro中创建ThreadLocalToken类。 写入如下代码: package com.example.emos.wx.config.shiro; import org.springframework.stereotype.Component; @Component public class ThreadLocalToken {
Shiro 学习笔记(3)—— 自定义 Realm
李威威的博客
09-17 3167
Shiro 学习笔记(3)—— 自定义 Realm前面两节我们已经介绍过 IniRealm 和 JdbcRealm,这一节我们介绍自定义的 Realm 实现我们自己的安全数据源。方式一:implements Realm (这种方式不太常用,只是为了说明知识)这种方式实现的 Realm 仅只能实现认证操作,并不能实现授权操作。代码:public class MapRealm implements Re
自定义Realm实现认证
京北游戏官方
12-24 9382
Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm。 1,Realm接口 最基础的是Realm接口,CachingRealm负责缓存处理,AuthenticationRealm负责认证AuthorizingRealm负责授权,通常自定义的realm继承AuthorizingRealm 2,实现步骤 1,创建shiro_realm的maven项目 2,创建自定义realm public cl
shiro 认证filter 的原理
xiaoliuliu2050的专栏
02-08 1万+
正常情况下,如果我们只是简单的用户名,密码登录,则我们做认证 只要配置默认认证过滤器就好了, 如下: 1   配置文件配置登录认证 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" va
AuthorizingRealm简介说明
qq_25073223的博客
07-26 601
AuthorizingRealm简介说明
SpringBoot与Shiro:实战登录认证授权详解
此外,为了完成授权过程,`MyShiroRealm`可能还需要实现`doGetAuthorizationInfo()`方法,该方法会在用户已成功登录后,根据用户的角色(由`RoleService`提供)和权限(由`PermissionService`管理),计算出用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值