美文网首页
shiro原理和认证授权流程

shiro原理和认证授权流程

作者: LJasperliet | 来源:发表于2019-10-12 20:18 被阅读0次

1、shiro内部架构简介

image.png
  • Subject :主题,任何可以与应用交互的 用户
  • SecurityManage : shiro的核心,所有具体的交互通需要通过securityManage进行控制,它管理所有的subject,负责进行认证和授权、回话,缓存管理
  • Authenticator : 认证器,负责主体认证,用户可以自定义实现,自定义认证策略,确定什么情况下算用户认证通过
  • Authrizer : 授权器,决定主体是否拥有相应的权限进行操作
  • Realm:可以定义一个或者多个Realm,安全实体数据源,可以使jdbc,ldap或者内存实现。
  • SessionManager:回话管理器,如果写过 Servlet 就应该知道 Session 的概念,Session 需要有人去管理它的生命周期,这个组件就是 SessionManager。而 Shiro 并不仅仅可以用在 Web 环境,也可以用在如普通的 JavaSE 环境

shiro认证授权流程

image.png

从官网上的代码看下认证和授权流程 地址:https://www.infoq.com/articles/apache-shiro/

Subject

1.获取主题:

import org.apache.shiro.subject.Subject;
import org.apache.shiro.SecurityUtils;
...
Subject currentUser = SecurityUtils.getSubject();

一旦获取到subject,你就可以对当前用户绝大部分的操作,比如登录,登出,访问session,授权检查等。

SecurityManager

2.使用ini配置shiro

[main]
cm = org.apache.shiro.authc.credential.HashedCredentialsMatcher
cm.hashAlgorithm = SHA-512
cm.hashIterations = 1024
# Base64 encoding (less text):
cm.storedCredentialsHexEncoded = false
iniRealm.credentialsMatcher = $cm
[users]
jdoe = TWFuIGlzIGRpc3Rpbmd1aXNoZWQsIG5vdCBvbmx5IGJpcyByZWFzb2
asmith = IHNpbmd1bGFyIHBhc3Npb24gZnJvbSBvdGhlciBhbXNoZWQsIG5vdCB

3.加载shiro.ini

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.config.IniSecurityManagerFactory;
import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.util.Factory;
...

//1. Load the INI configuration
Factory<SecurityManager> factory =
new IniSecurityManagerFactory("classpath:shiro.ini");

//2. Create the SecurityManager
SecurityManager securityManager = factory.getInstance();

//3. Make it accessible
SecurityUtils.setSecurityManager(securityManager);

Realms

4.配置realm 链接到ldap用户数据中心

[main]
ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm
ldapRealm.userDnTemplate = uid={0},ou=users,dc=mycompany,dc=com
ldapRealm.contextFactory.url = ldap://ldapHost:389
ldapRealm.contextFactory.authenticationMechanism = DIGEST-MD5

认证 Authentication

5.授权:主体登录

//1. Acquire submitted principals and credentials:
AuthenticationToken token =
new UsernamePasswordToken(username, password);
//2. Get the current Subject:
Subject currentUser = SecurityUtils.getSubject();

//3. Login:
currentUser.login(token);

6.处理登录失败情况

//3. Login:
try {
    currentUser.login(token);
} catch (IncorrectCredentialsException ice) { …
} catch (LockedAccountException lae) { …
}
…
catch (AuthenticationException ae) {…
} 

授权Authorization

7.角色检查

if ( subject.hasRole(“administrator”) ) {
    //show the ‘Create User’ button
} else {
    //grey-out the button?
} 

8.权限检查

if ( subject.isPermitted(“user:create”) ) {
    //show the ‘Create User’ button
} else {
    //grey-out the button?
} 

回话管理Session Management

9.主题回话

Session session = subject.getSession();
Session session = subject.getSession(boolean create);
session.getAttribute(“key”, someValue);
Date start = session.getStartTimestamp();
Date timestamp = session.getLastAccessTime();
session.setTimeout(millis);

相关文章

  • springboot + shiro +cas 集成

    shiro 认证流程图: shiro 授权流程图: shiro 认证时序图: shiro + cas 认证时序图:...

  • shiro原理和认证授权流程

    1、shiro内部架构简介 Subject :主题,任何可以与应用交互的 用户 SecurityManage : ...

  • shiro小记

    shiro介绍 Shiro是一个Java平台的开源权限框架,用于认证和访问授权 shiro用户验证流程 流程1:主...

  • Shiro13-Shiro 整合开发-缓存

    解决授权频繁查询数据库问题 缓存流程 shiro 中提供了认证信息和授权信息的缓存.注意: shiro 默认关闭认...

  • SpringSecurity认证原理

    认证流程原理 认证流程 SpringSecurity是基于Filter实现认证和授权,底层通过FilterChai...

  • Shiro授权和认证流程

    认证流程 认证过程: 身份认证,就是判断一个用户是否为合法用户的处理过程.醉常用的简单身份认证方式是系统通过核对用...

  • Shiro授权过程

    Shiro授权流程图 Shiro授权流程 创建SecurityManager; 主体授权; SecurityMan...

  • shiro认证与授权

    shiro认证与授权 一.shiro认证方式-1(iniRealm)+授权 以maven项目为例 不采用数据库,只...

  • shiro原理

    shiro原理 Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能,是目前用得比较...

  • SpringBoot:集成Shiro之INI配置篇(转载)

    前言 在SpringBoot:集成Shiro之INI认证篇和SpringBoot:集成Shiro之INI授权篇 两...

网友评论

      本文标题:shiro原理和认证授权流程

      本文链接:https://www.haomeiwen.com/subject/bpjcmctx.html