Shiro进行用户认证执行流程

最新推荐文章于 2024-09-11 08:40:19 发布
最新推荐文章于 2024-09-11 08:40:19 发布
阅读量187 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java shiro python 数据库 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013510614/article/details/109848570
本文详细介绍了使用Shiro框架进行用户认证的过程,包括通过ini配置文件创建securityManager、主体提交认证、ModularRealmAuthenticator认证流程及IniRealm如何查询用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、通过ini配置文件创建securityManager

2、调用subject.login方法主体提交认证,提交的token

3、securityManager进行认证,securityManager最终由ModularRealmAuthenticator进行认证。

4、ModularRealmAuthenticator调用IniRealm(给realm传入token) 去ini配置文件中查询用户信息

5、IniRealm根据输入的token(UsernamePasswordToken)从 shiro-first.ini查询用户信息,根据账号查询用户信息(账号和密码)

         如果查询到用户信息,就给ModularRealmAuthenticator返回用户信息(账号和密码)

         如果查询不到,就给ModularRealmAuthenticator返回null

6、ModularRealmAuthenticator接收IniRealm返回Authentication认证信息

         如果返回的认证信息是null,ModularRealmAuthenticator抛出异常(org.apache.shiro.authc.UnknownAccountException)

         如果返回的认证信息不是null(说明inirealm找到了用户),对IniRealm返回用户密码 (在ini文件中存在)和 token中的密码 进行对比,如果不一致抛出异常(org.apache.shiro.authc.IncorrectCredentialsException)

SpringBoot集成Shiro极简教程(实战版)
十指波课堂的博客
04-20 1061
1. 言Apache Shiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。Shiro有三大核心组件:Subject: 即当用户,在权限管理的应用程序里往往需要知道谁能够操作什么,谁拥有操作该程序的权利,shiro中则需要通过Subject来提供基础的当用户信息,Subject 不仅仅代表某个用户,与当应用交互的任何东西都是Subject,如网络爬虫等。...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6820
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
springboot集成shiro
最新发布
Flying_Fish_roe的博客
09-11 1862
自定义Realm用于从数据库中获取用户信息并进行身份验证。我们可以通过继承// 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {// 在这里配置用户的角色和权限信息 // authorizationInfo.addRole("admin");
SpringBoot集成Shiro
凌北辰的博客
08-10 1572
Apache shiroJava的安全(权限)框架。Shiro可以可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JAVAEE环境。Shiro可以完成:认证授权、加密、会话管理,与web集成,缓存等。Authentications:身份证/ 登录,验证用户是不是拥有相应的身份Authorization:授权,即授权验证,验证某个用户是否拥有某个权限;即判断用户是否能进行什么操作,如:验证某个用户是否拥有某个角色。...
Shiro中进行角色与权限认证流程示例代码.zip
05-11
Shiro 中,认证是指验证用户身份的过程,而授权则是指判断用户是否有执行某个操作的权限。Shiro 提供了丰富的 API 和配置选项,使得开发者可以灵活地实现这些功能。 首先,我们需要创建用户、角色和权限的数据...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
使用Shiro进行用户认证和授权
Shiro框架是一个强大而灵活的开源安全框架,用于实现用户身份认证和授权。它是基于Java的框架,提供了一套易于理解和使用的API,可以帮助开发人员轻松地添加安全功能到他们的应用程序中。 ## 用户认证和授权的重要...
01-shiro认证流程.md
07-31
### Shiro 认证流程详解 #### 一、权限管理概览 权限管理是指在信息系统中,为了确保数据的安全性和完整性,对用户访问系统资源的行为进行控制的一种机制。权限管理通常涉及两个主要方面:用户认证(User ...
springBoot集成shiro
06-20
该demo实现了:spring集成shiro用户角色校验,用户权限校验。链接mysql。 对应文章url: https://blog.csdn.net/zhou199252/article/details/80741361
SpringBoot整合Shiro
12-28
此Demo提供springBoot整合shiro的详细代码以及测试代码
springboot 集成shiro
GSON的博客
05-17 444
一、shiro的定义 Shiro是Apache下的一个开源项目。shiro属于轻量级框架,相对于SpringSecurity简单的多,也没有SpringSecurity那么复杂。 官方架构图如下: 二、主要的功能 1、shiro主要有三大功能模块: Subject:主体,一般指用户。 SecurityManager:安全管理器,管理所有Subject,可以配合内部安全组件。(类似于SpringMVC中的DispatcherServlet) Realms:用于进行权限信息的验证,一般需.
springboot集成Shiro
随我的博客
07-31 2736
一、介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。本文是使用Shiro + JWT(Json Web Token)实现的,对于jwt部分有疑问的可以参考之jwt相关文章,本博文中的一部分函数使用的是JWT那一篇文章文章所写的...
SpringBoot集成shiro
一个人走的博客
08-03 878
文章目录1. 准备工作1.1 技术栈1.2 数据库设计1.2.1 数据库脚本1.3 项目骨架1.4 ShiroDbRealm定义1.4.1 图解1.4.2 原理分析1.4.3 核心类代码1. ShiroDbRealm-->自定义realm2. ShiroDbRealmImpl--->自定义realm的实现4. SimpleToken 继承了 UsernamePasswordToken5. ShiroUser6. UserBridgeService 用户信息桥接7. UserBridgeSe
Spring Boot篇----- 集成Shiro
he123456lei的博客
12-11 1720
Spring Boot篇----- 集成Shiro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘元涛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值