shiro学习三:shiro的源码分析

简介: 这篇文章是关于Apache Shiro安全框架的源码分析,主要探讨了Shiro的认证流程和自定义Realm的实现细节。

前言

一、问题分析

综上案例,进行分析。

  • 其实看了上面那么多案例,是有很多疑问的,那 用户名、密码到底是怎么匹配的,肯定都交给shiro去处理了,那底层是怎么处理的呢?

  • 还有代码的走向问题,原来没有自定义realm,代码直接往下走,现在是自定义realm了,那重写的 认证和授权方法 是怎么走的呢?

  • 接下来就开始走代码和源码分析。

二、 源码分析(敲重点)

  1. 首先构建安全管理器环境: DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
  2. 构建数据域(数据源),上面的案例改的最多的地方也就是这个地方,直到现在的自定义数据域。这里按自定义的讲解,这里初始化数据域,在正常开发中,这里也就是与数据库交接的模块。
  3. 安全管理器设置数据域securityManager.setRealm(customRealmCh06);
  4. 设置安全管理器
    在这里插入图片描述

    其实到了这里,以上都是初始化环境。

  5. 获取主体先放着:Subject subject = SecurityUtils.getSubject();

  6. 获取用户输入的用户名和密码,这里通过UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123456");来模拟用户的输入。返回token。

  7. 主体登录subject.login(usernamePasswordToken);。到了这里也就是给shiro说,去验证吧,程序员的代码编写就先到这儿了。

  8. 代码会继续走啊走:
    DelegatingSubject:login():this.securityManager.login(this, token);
    ->DefaultSecurityManager:login():this.authenticate(token)
    ->DefaultSecurityManager:login():this.authenticate(token);
    ->AuthenticatingSecurityManager:authenticate():this.authenticator.authenticate(token);
    ->AbstractAuthenticator:authenticate():this.doAuthenticate(token);
    ->ModularRealmAuthenticator:doAuthenticate():this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken):doSingleRealmAuthentication():realm.getAuthenticationInfo(token);
    ->AuthenticatingRealm():getAuthenticationInfo(AuthenticationToken token)
    这就是代码的走向,到了这儿,接下来就要走我们自定义的额数据域部分了。

  9. 然后代码会走到这个类:AuthenticatingRealm,这个类很重要,然后进入方法getAuthenticationInfo()
    第三行会进入到我们实现的realm中的doGetAuthenticationInfo(AuthenticationToken authenticationToken)这个方法
    在这里插入图片描述

  10. 执行完我们的自定义的realm 认证后,再走同类方法this.assertCredentialsMatch(token, info);
    在这里插入图片描述

  11. 从上图得知,进入了第二重要大类方法:HashedCredentialsMatcher中的doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info)方法。
    在这里插入图片描述
    也就是说,在这里 比较:自定义认证的数据域返回的 SimpleAuthenticationInfo 信息与用户输入组装而成的AuthenticationInfo信息

  12. HashedCredentialsMatcher.doCredentialsMatch(),这个方法再后面也会被重写,因为再开发过程中,是不会采用默认的这种比较机制的。

相关文章
|
11月前
|
安全 Java 数据库
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
这篇文章是关于Apache Shiro权限管理框架的详细学习指南,涵盖了Shiro的基本概念、认证与授权流程,并通过Spring Boot测试模块演示了Shiro在单应用环境下的使用,包括与IniRealm、JdbcRealm的集成以及自定义Realm的实现。
242 3
shiro学习一:了解shiro,学习执行shiro的流程。使用springboot的测试模块学习shiro单应用(demo 6个)
|
3月前
|
缓存 安全 Java
Shiro简介及SpringBoot集成Shiro(狂神说视频简易版)
Shiro简介及SpringBoot集成Shiro(狂神说视频简易版)
281 6
|
11月前
|
NoSQL Java Redis
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
这篇文章介绍了如何使用Spring Boot整合Apache Shiro框架进行后端开发,包括认证和授权流程,并使用Redis存储Token以及MD5加密用户密码。
249 0
shiro学习四:使用springboot整合shiro,正常的企业级后端开发shiro认证鉴权流程。使用redis做token的过滤。md5做密码的加密。
|
11月前
|
存储 Java 数据库
密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类
这篇文章介绍了如何在Java中通过加盐和加密算法(如MD5和SHA)安全地存储密码,并提供了一个密码工具类PasswordUtils和密码编码类PasswordEncoder的实现示例。
390 10
密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类
|
11月前
|
JSON Java 网络架构
elasticsearch学习四:使用springboot整合 rest 进行搭建elasticsearch服务
这篇文章介绍了如何使用Spring Boot整合REST方式来搭建和操作Elasticsearch服务。
320 4
elasticsearch学习四:使用springboot整合 rest 进行搭建elasticsearch服务
|
11月前
|
负载均衡 应用服务中间件 Linux
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
这篇博客文章详细介绍了Nginx的下载、安装、配置以及使用,包括正向代理、反向代理、负载均衡、动静分离等高级功能,并通过具体实例讲解了如何进行配置。
483 5
nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件,很全
|
11月前
|
JavaScript 数据可视化
vue-cli学习二:vue-cli3版本 创建vue项目后,Runtime-Compiler和Runtime-only两个模式详解;vue项目管理器;配置文件的配置在哪,以及如何配置
这篇文章详细介绍了Vue CLI 3版本创建项目时的Runtime-Compiler和Runtime-only两种模式的区别、Vue程序的运行过程、render函数的使用、eslint的关闭方法,以及Vue CLI 2和3版本配置文件的不同和脚手架3版本创建项目的配置文件配置方法。
733 3
vue-cli学习二:vue-cli3版本 创建vue项目后,Runtime-Compiler和Runtime-only两个模式详解;vue项目管理器;配置文件的配置在哪,以及如何配置
|
11月前
|
Java 数据库连接 Maven
mybatis使用一:springboot整合mybatis、mybatis generator,使用逆向工程生成java代码。
这篇文章介绍了如何在Spring Boot项目中整合MyBatis和MyBatis Generator,使用逆向工程来自动生成Java代码,包括实体类、Mapper文件和Example文件,以提高开发效率。
443 2
mybatis使用一:springboot整合mybatis、mybatis generator,使用逆向工程生成java代码。
|
11月前
|
SQL JSON Java
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
这篇文章介绍了如何在Spring Boot项目中整合MyBatis和PageHelper进行分页操作,并且集成Swagger2来生成API文档,同时定义了统一的数据返回格式和请求模块。
341 1
mybatis使用三:springboot整合mybatis,使用PageHelper 进行分页操作,并整合swagger2。使用正规的开发模式:定义统一的数据返回格式和请求模块
|
11月前
|
前端开发 Java Apache
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个
本文详细讲解了如何整合Apache Shiro与Spring Boot项目,包括数据库准备、项目配置、实体类、Mapper、Service、Controller的创建和配置,以及Shiro的配置和使用。
2476 1
Springboot整合shiro,带你学会shiro,入门级别教程,由浅入深,完整代码案例,各位项目想加这个模块的人也可以看这个,又或者不会mybatis-plus的也可以看这个