shiro的工作流程

最新推荐文章于 2023-12-27 12:00:00 发布
最新推荐文章于 2023-12-27 12:00:00 发布
阅读量402 收藏
点赞数
分类专栏: shiro 文章标签: shiro
原文链接:https://blog.csdn.net/YANGYU1079075086/article/details/78969983?utm_source=blogxgwz0
版权

1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。

2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。

3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用户名和密码的抽象。

4.委派给securityManager处理。

5.securityManager委派给初始化时指定的authenticator(认证)处理。

6.authenticator循环realms,调用realm中的doGetAuthenticationInfo(用于身份验证)进行身份认证。可继承realm,

重写doGetAuthenticationInfo方法,在其中编写身份认证的业务逻辑。验证失败需抛异常。

7.若需判断用户的角色或权限,调用subject(代表当前用户的实体)的hasroles等方法。

8.委派给securityManager处理。

9.securityManager委派给Authorizator(授权)处理。

10.Authorizator调用realm的doGetAuthorizationInfo方法获取角色和权限,用于比较。

11.待续。

转载:https://blog.csdn.net/YANGYU1079075086/article/details/78969983?utm_source=blogxgwz0

阳光女孩666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
第一章 Shiro简介——《跟我学Shiro
jinnianshilongnian的专栏
02-19 3392
  扫一扫,关注我的公众号    我的新书 购买地址   目录贴: 跟我学Shiro目录贴   1.1  简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6138
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
shiro框架的基本工作流程
Dragon_King的博客
03-22 3257
当用户前台登录发起请求时: 1.从shiro中获取subject主体 SecurityUtils.getSubject(); 2.判断当前用户是否认证过了,如果认证过了就放行了 subject.isAuthenticated() 3.如果没有认证过,就把前台传递的账号密码封装为一个UserNamePasswordToken对象, new UsernamePasswordToken(username...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
吴天雄--shiro个人总结笔记.doc
04-30
第一讲了解shiro(什么是shiroshiro的结构体系、核心功能、shiro的架构、shiro工作流程、RBAC模型),第二讲 用户认证和授权(demo练习),第三讲 JdbcRealm及认证策略,第四讲 与Web集成(shiro+SpringMVC),...
springmvc+shiro整合详解
12-01
架构采用 sping+spingmvc+hibenate+shiro完美整合,每段 配置文件都亲自加了注释,包括 web.xml,spring配置文件等,自己亲自试过,代码可以直接运行,是一个不可多得代码架构分享
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
通俗易懂的Shiro教程(含配套资料)
07-21
本教程为授权出品教程Apache Shiro 是目前使用率较高的一个 Java 安全框架。本视频基于 Shiro 的新版本 1.3.2 录制。内容涵盖 Shiro 认证、加密、授权、安全标签、安全注解、会话管理、缓存、Rememberme 等 JavaEE 企业级开发的核心技术。视频讲授过程中通过分析源代码使学员知其然更知其所以然。
shiro原理及其运行流程介绍
m0_67403076的博客
08-24 699
shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro。使用shiro实现系统的权限管理,有效提高开发效率,从而降低开发成本。
shiro的作用和执行流程总结
WhiteBear的博客
10-12 5500
1.shiro 1.1 什么是shiro,我们为什么要用shiro? 为什么要用shiro: 1.项目中的密码是否可以明文存储? 2.是否任意访客,无论是否登录都可以访问任何功能? 3.项目中的各种功能操作,是否是所有用户都可以随意使用? 综上,当项目中的某些功能被使用时,需要进行安全校验,进而保证整个系统的运行秩序。 什么是shiro • Apache Shiro 是 Java 的一个安全(权...
Shiro权限管理】4. Shiro工作流程
程序猿之洞
10-22 2318
在上一篇总结中我们已经将Spring与Shiro的集成框架搭建起来了,下面就来 简单看一下Shiro的整个工作流程。 之前由于配置在shiroFilter的filterChainDefinitions中配置了一些访问权限: <!-- 配置哪些页面需要受保护. 以及访问这些页面需要的权限. 1). anon 可以被匿名访问 2). authc 必须认证(即登录)后才可能访问
Shiro教程(一):入门概述与基本使用
WwLK123的博客
07-11 3968
Shiro入门概述与基本使用
Shiro 实战教程(全)
swy2560666141的博客
04-25 1480
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。
Shiro】简介Shiro安全框架简单流程(4)
qq_42139049的博客
11-25 519
shiro安全框架流程: 1.Apache Shiro (更轻量, 使用更简单, 并不完全依赖 spring,可以独立使用 ),Spring Security (使用复杂, 依赖 Spring) 2.体系结构分为6大类: Authentication 认证 ---- 用户登录,身份识别 who are you Authorization 授权 --- 用户具有哪些权限、角色 what can yo...
shiro原理/流程(前后端不分离)
sharesb的博客
09-24 608
3》realm,相当于securitymanager的数据源,去数据库查询,将权限,是否登录成功等信息提供给secutirymanager。2》securitymanager负责进行校验用户名密码,权限等操作。1》subject 封装了用户名密码,用户权限,用户角色等信息。
简单又灵活的安全框架--Shiro构架和身份认证流程
最新发布
Karka_的博客
12-27 936
Apache Shiro是一款强大易用的安全框架,它可以在任何应用环境中使用,能够跟第三方框架良好的耦合,它的设计目标就是简化应用程序的安全工作管理。那Shiro究竟是如何工作的?我们先来看看架构总览:值得一提的是Shiro不提供用户权限的维护,而是从一个或多个配置好的Realms(相当于DAO)中寻找相关数据,来完成用户的授权管理和身份验证(登录)。
请讲述shiro编码流程
05-11
下面是Shiro编码的基本流程: 1. 添加Shiro依赖库:在项目中添加Shiro的依赖库,可以通过Maven或手动添加方式。 2. 配置Shiro:在项目中添加Shiro的配置文件,一般为shiro.ini或shiro.xml,用于配置Shiro的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值