shiro认证授权的过程
(一)认证
1,首先走这里从页面获取用户名,密码
public abstract class AuthenticatingFilter extends AuthenticationFilter
AuthenticationToken token = this.createToken(request, response);
public class MyAuthenticationFilter extends FormAuthenticationFilter
protected org.apache.shiro.authc.AuthenticationToken createToken(ServletRequest servletRequest, ServletResponse servletResponse) {
String username = getUsername(servletRequest);
String password = getPassword(servletRequest);
String captchaId = getCaptchaId(servletRequest);
String captcha = getCaptcha(servletRequest);
boolean rememberMe = isRememberMe(servletRequest);
String host = getHost(servletRequest);
String validateCode = (String)((HttpServletRequest) servletRequest).getSession().getAttribute("validateCode");;
return new AuthenticationToken( username, password,
captchaId, captcha, validateCode,
rememberMe, host) ;
}
2,然后这里进入数据库获取用户信息,两者综合对比认证
public class ShiroDbRealm extends AuthorizingRealm
doGetAuthenticationInfo
UsernamePasswordToken token1 = (UsernamePasswordToken) token;
FinancialSalesUser userDetails=null;
try {
userDetails = this.financialSalesUserFacade.selectByUserName(token1.getUsername());
} catch (Exception notFound) {
return null;
}
AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(userDetails, userDetails.getPassWord(),getName());
(二)授权:
权限控制就是其他的方法
ChainDefinitionSectionMetaSource
所有角色权限信息
public class ShiroDbRealm extends AuthorizingRealm
doGetAuthorizationInfo 本用户权限角色信息
详细参考往期博客jar包
注意
MyAuthenticationFilter中onLoginSuccess中的session.stop();需要注掉,否则用框架的登陆走了onLoginSuccess然后又清了session会报错
相关推荐
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证和授权,并结合提供的 `shiro-demo` 代码...
shiro 认证授权框架详解 Shiro 认证授权框架是 Java 中一种流行的认证授权解决方案,提供了完整的认证和授权机制,能够满足大多数应用程序的安全需求。Shiro 框架的核心思想是将认证和授权分离,认证负责验证用户...
在这个项目中,我们将探讨如何实现 Shiro 认证授权的基本过程,以及与数据库的交互。 首先,Shiro 的认证过程涉及用户提交身份验证信息(如用户名和密码)到系统。系统随后会通过认证器(Realm)验证这些信息。在本...
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
**一、Shiro认证流程** Shiro的认证过程主要涉及以下几个步骤: 1. **凭证匹配器(CredentialsMatcher)**:这是Shiro用来比对用户输入的凭证(如密码)和系统存储的凭证是否一致的组件。在案例中,可能使用了MD5...
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出足够安全的应用。在这个"Shiro 权限认证以及授权demo"中,我们将深入理解Shiro的核心概念,并通过实际...
JavaSE环境下Apache Shiro是一个强大的安全框架,它提供了一种简单的方式来处理认证、授权、会话管理和加密等安全相关的任务。本篇文章将深入探讨Shiro的认证过程,并介绍一些常用的API,帮助你更好地理解和应用...
为了提高性能,Shiro 支持缓存机制,可以在认证和授权过程中减少对数据库的访问。常见的缓存策略有: 1. EhCache:EhCache 是一个广泛使用的 Java 缓存库,可以集成到 Shiro 中,存储用户的认证和授权信息。 2. ...
首先,Shiro认证的过程可以简单概括为以下步骤: 1. 用户向应用程序提供其身份凭证,如用户名和密码。 2. 应用程序将这些凭证传递给Shiro的SecurityManager。 3. SecurityManager调用配置的Realm(数据源,比如...
《Spring3+Shiro 实现认证与授权详解》 在软件开发中,安全问题始终是不可忽视的关键环节。Apache Shiro 是一个强大且易用的Java安全框架,它提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。...
### 一、Shiro认证 **1. 用户身份验证(Authentication)** 用户身份验证是验证用户身份的过程,确保用户是他们声称的那个人。在Shiro中,这个过程通常涉及以下步骤: - **凭证匹配**:用户提供的登录信息(如...
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了身份认证、授权、加密和会话管理功能,让开发人员可以轻松地在应用中处理安全性问题。本资源包含了一个 Apache Shiro 的身份认证例子的源码,这对于理解和...
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密和会话管理功能,可以非常容易地开发出足够安全的应用。在遇到“Shiro 不执行授权方法 `doGetAuthorizationInfo()`”的问题时,通常表明在...
8. **测试与调试**:创建测试用例,确保Shiro认证和授权功能正常工作,同时对可能出现的错误和异常进行处理。 Spring Boot与Shiro的结合使得应用的安全控制变得简单而有效。通过合理的配置和定制,我们可以轻松实现...
- 如果匹配成功,Realm返回一个身份验证信息对象(通常是一个PrincipalCollection),Shiro认为用户已认证。 2. **授权实现**: - 在Shiro中,权限是细粒度的,可以是角色(Role)或者权限(Permission)。 - 当...
Shiro 为单元测试和集成测试提供了便捷的 API,可以在测试环境中模拟用户认证和授权,简化测试流程。 总的来说,Apache Shiro 是一个功能丰富的安全框架,它提供了一套完整的工具集,可以帮助开发者快速、有效地...
1. **验证码**:Shiro 并不直接提供验证码功能,但可以通过集成第三方库(如 JCaptcha)并在认证过程中校验验证码。 2. **“记住我”功能**:Shiro 的 `RememberMeManager` 负责“记住我”功能。用户选择“记住我”...