Shiro的认证原理（Subject#login的背后故事）

【Shiro的认证原理（Subject#login的背后故事）】的更多相关文章

Shiro的认证原理（Subject#login的背后故事）

登录操作一般都是我们触发的: Subject subject = SecurityUtils.getSubject(); AuthenticationToken authenticationToken = new ... subject.login(authenticationToken); Subject的登录将委托给SecurityManager,SecurityManager的login方法实际上是产生了一个新的Subject,然后将相关属性赋予当前调用者Subject: public v…

Shiro授权认证原理和流程

先来张图: 这是一张shiro的功能图: Authentication: 身份认证/登录,验证用户是否拥有相应的身份 Authorization: 授权/权限验证,验证某个已认证的用户是否拥有某个权限,包括验证用户是否拥有某个角色,或拥有某个操作权限 Session Management: 会话管理,shiro拥有自己的session(不需要web环境下就能使用) Cryptography: 加密 Web Support: web支持,针对web应用提供一些功能 Caching: 缓存 Conc…

shiro入门与认证原理

一.shiro介绍 1.什么是shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证.用户授权. 2.shiro的优点 (1)shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证.授权等功能的开发,降低系统成本. (2)shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布式应用中越来越多的用户开始使用shiro. (3)java领域中spring security(原名Acegi)也是一个开源的…

Shiro第二篇【介绍Shiro、认证流程、自定义realm、自定义realm支持md5】

什么是Shiro shiro是apache的一个开源框架,是一个权限管理的框架,实现用户认证.用户授权. spring中有spring security (原名Acegi),是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单. shiro不依赖于spring,shiro不仅可以实现 web应用的权限管理,还可以实现c/s系统,分布式系统权限管理,shiro属于轻量框架,越来越多企业项目开始使用shiro. Shiro架构: subject:主体,可以是用户也可以是程序,主体要…

在web项目中使用shiro（认证、授权）

一.在web项目中实现认证第一步,在web项目中导入shiro依赖的包第二步,在web.xml中声明shiro拦截权限的过滤器 <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <!--保证该…

shiro学习笔记-Subject#login(token)实现过程

本博文所有的代码均为shiro官网(http://shiro.apache.org/)中shiro 1.3.2版本中的源码. 追踪Subject的login(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: public void login(AuthenticationToken token) throws A…