Shiro學習-認證思路分析(七)
1.首先需要去Subject中獲取當前需要登入的使用者 呼叫SecurtiyUtils.getSubject()
2.判斷你這個使用者有沒有認證(也就是有沒有登入)呼叫subject.IsAuthenticated()
3.若沒有認證,將當前使用者的使用者名稱和密碼使用UserNamePasswordToken物件封裝起來
3.1.那個這個使用者從哪裡來呢. 去登入是不是應該有一個表單頁面
3.2.在表單裡輸入完資訊之後是不是需要提交啊,然後把請求提交到SpringMvc中的Handler
3.3然後後端接受到之後被Controller攔截到,獲取到使用者名稱和密碼了
4.執行登入:呼叫subject的login(AuthenticatedToken)方法
5.然後你得去資料庫獲取對應的資料了吧,怎麼獲取安全資料呢,是不是要去訪問Realm,最後把資料返回給shiro
5.1實際上繼承AuthenticatingRealm類(org.apache.shiro.realm.AuthenticatingRealm)
5.1實現doGetAuthenticationInfo(AuthenticationToken)方法
6.由shiro完成密碼的比對
相關文章
- shiro認證流程原始碼分析--練氣初期原始碼
- Shiro入門學習---使用自定義Realm完成認證|練氣中期
- [翻譯-Shiro]-Apache Shiro Java認證指南ApacheJava
- Shiro實現Basic認證
- shiro授權和認證(四)
- 關於shiro安全框架和shiro的認證流程框架
- Shiro(認證的執行流程Authentication)
- Spring整合shiro做登陸認證Spring
- Laravel——驗證碼認證學習記錄Laravel
- SpringBoot+Shiro學習(七):Filter過濾器管理Spring BootFilter過濾器
- 認證授權:學習OIDC
- 介紹七種最佳業務分析師認證 - modernanalystNaN
- springboot整合shiro實現身份認證Spring Boot
- 中介軟體---登陸認證授權---Shiro
- Go gRPC進階-TLS認證+自定義方法認證(七)GoRPCTLS
- 認證授權:學習OAuth協議OAuth協議
- 學習 Lumen 使用者認證 (一)
- oracle認證的學習總結(一)Oracle
- shiro 學習筆記筆記
- 圖解Jwt和shiro認證方式的區別圖解JWT
- SpringBoot--- Shiro(攔截,認證)、Thymeleaf(模板引擎)Spring Boot
- SpringBoot 與Shiro 整合系列(三)多Realm驗證和認證策略Spring Boot
- 心理學知覺、記憶、學習分析、認知
- Spring Boot 整合 Shiro實現認證及授權管理Spring Boot
- 「Spring認證」如何開始學習Spring?Spring
- 我通過OCP認證的學習經驗
- HACMP 認證學習系列 中文資料--連結ACM
- shiro550反序列學習
- 【ASP.NET Core學習】使用JWT認證授權ASP.NETJWT
- 阿里雲ACE認證學習知識點梳理阿里
- 達夢DCA認證學習筆記及體會筆記
- RHCE7認證學習筆記34——配置ISCSI筆記
- RHCE7認證學習筆記35——配置ISCSI筆記
- Scala學習(七)練習
- springboot + shiro 實現登入認證和許可權控制Spring Boot
- Shiro-認證繞過漏洞(CVE-2020-1957)
- SpringBoot、MyBatis、Shiro、Thymeleaf整合思路Spring BootMyBatis
- 【python之DRF學習】三大方法之認證Python