AI 助理
备案控制台
开发者社区 安全 文章 正文

shiro学习三:shiro的源码分析

2024-10-17 37
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 这篇文章是关于Apache Shiro安全框架的源码分析,主要探讨了Shiro的认证流程和自定义Realm的实现细节。

前言

一、问题分析

综上案例,进行分析。

  • 其实看了上面那么多案例,是有很多疑问的,那 用户名、密码到底是怎么匹配的,肯定都交给shiro去处理了,那底层是怎么处理的呢?

  • 还有代码的走向问题,原来没有自定义realm,代码直接往下走,现在是自定义realm了,那重写的 认证和授权方法 是怎么走的呢?

  • 接下来就开始走代码和源码分析。

二、 源码分析(敲重点)

  1. 首先构建安全管理器环境: DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
  2. 构建数据域(数据源),上面的案例改的最多的地方也就是这个地方,直到现在的自定义数据域。这里按自定义的讲解,这里初始化数据域,在正常开发中,这里也就是与数据库交接的模块。
  3. 安全管理器设置数据域securityManager.setRealm(customRealmCh06);

  4. 设置安全管理器
    在这里插入图片描述

    其实到了这里,以上都是初始化环境。

  5. 获取主体先放着:Subject subject = SecurityUtils.getSubject();

  6. 获取用户输入的用户名和密码,这里通过UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken("admin", "123456");来模拟用户的输入。返回token。

  7. 主体登录subject.login(usernamePasswordToken);。到了这里也就是给shiro说,去验证吧,程序员的代码编写就先到这儿了。

  8. 代码会继续走啊走:
    DelegatingSubject:login():this.securityManager.login(this, token);
    ->DefaultSecurityManager:login():this.authenticate(token)
    ->DefaultSecurityManager:login():this.authenticate(token);
    ->AuthenticatingSecurityManager:authenticate():this.authenticator.authenticate(token);
    ->AbstractAuthenticator:authenticate():this.doAuthenticate(token);
    ->ModularRealmAuthenticator:doAuthenticate():this.doSingleRealmAuthentication((Realm)realms.iterator().next(), authenticationToken):doSingleRealmAuthentication():realm.getAuthenticationInfo(token);
    ->AuthenticatingRealm():getAuthenticationInfo(AuthenticationToken token)
    这就是代码的走向,到了这儿,接下来就要走我们自定义的额数据域部分了。

  9. 然后代码会走到这个类:AuthenticatingRealm,这个类很重要,然后进入方法getAuthenticationInfo()
    第三行会进入到我们实现的realm中的doGetAuthenticationInfo(AuthenticationToken authenticationToken)这个方法
    在这里插入图片描述

  10. 执行完我们的自定义的realm 认证后,再走同类方法this.assertCredentialsMatch(token, info);
    在这里插入图片描述

  11. 从上图得知,进入了第二重要大类方法:HashedCredentialsMatcher中的doCredentialsMatch(AuthenticationToken token, AuthenticationInfo info)方法。
    在这里插入图片描述
    也就是说,在这里 比较:自定义认证的数据域返回的 SimpleAuthenticationInfo 信息与用户输入组装而成的AuthenticationInfo信息

  12. HashedCredentialsMatcher.doCredentialsMatch(),这个方法再后面也会被重写,因为再开发过程中,是不会采用默认的这种比较机制的。

文章标签:
安全
数据安全/隐私保护
Java
Apache
程序员
java冯坚持
目录
相关文章
陶然同学
|
存储 算法 程序员
【Shiro】第三章 Shiro入门(二)
【Shiro】第三章 Shiro入门(二)
陶然同学
81 1
陶然同学
|
存储 算法 数据安全/隐私保护
【Shiro】第三章 Shiro入门(三)
【Shiro】第三章 Shiro入门(三)
陶然同学
79 1
陶然同学
|
安全 数据安全/隐私保护
【Shiro】第三章 Shiro入门(一)
【Shiro】第三章 Shiro入门
陶然同学
77 1
陶然同学
|
缓存 数据库 数据安全/隐私保护
【Shiro】第三章 Shiro入门(四)
【Shiro】第三章 Shiro入门(四)
陶然同学
82 0
叫我默语
|
Java API 数据库
Shiro学习之Shiro基本使用(1)
Shiro学习之Shiro基本使用(1)
叫我默语
89 0
叫我默语
|
Java 数据库 数据安全/隐私保护
Shiro学习之Shiro基本使用(2)
Shiro学习之Shiro基本使用(2)
叫我默语
57 0
叫我默语
|
存储 缓存 安全
Shiro学习之Shiro简介
Shiro学习之Shiro简介
叫我默语
106 0
Lux_Sun
|
SQL 安全 Java
Shiro - 基础篇(下)
Shiro - 基础篇(下)
Lux_Sun
115 0
Shiro - 基础篇(下)
Lux_Sun
|
缓存 Java 数据库
Shiro - 基础篇(上)
Shiro - 基础篇(上)
Lux_Sun
153 0
Shiro - 基础篇(上)
牧小农
|
缓存 安全 Java
Shiro(一):shiro简介
Shiro(一):shiro简介
牧小农
207 0
Shiro(一):shiro简介

热门文章

最新文章

  • 1
    weex-html5 组件进阶
  • 2
    会声会影2023视频编辑软件免费序列号永久
  • 3
    苹果电脑 Mac OS X 系统上防止误按 command+Q 退出软件
  • 4
    SSH连接远程服务器,本地known_hosts文件记录了什么
  • 5
    31.6. MongoDB
  • 6
    saltstack的探索-改善管理用户的sls文件
  • 7
    marathon小知识点分享之如何远程调试marathon
  • 8
    Myeclipse 操作数据库
  • 9
    光伏发电或能控制城市天气
  • 10
    WPF进度条
  • 1
    ROS机器视觉入门:从基础到人脸识别与目标检测
    83
  • 2
    鸿蒙开发:自定义一个简单的标题栏
    27
  • 3
    鸿蒙开发:切换至基于rcp的网络请求
    28
  • 4
    【MyBatisPlus·最新教程】包含多个改造案例,常用注解、条件构造器、代码生成、静态工具、类型处理器、分页插件、自动填充字段
    33
  • 5
    《C++跨平台编译:打破系统边界,释放代码潜能》
    23
  • 6
    电路板设计中射频反馈线的优化
    10
  • 7
    《C++20 图形界面程序:速度与渲染效率的双重优化秘籍》
    10
  • 8
    图解 Spring 循环依赖,一文吃透!
    19
  • 9
    关于 Kafka 高性能架构,这篇说得最全面,建议收藏!
    10
  • 10
    微服务和 SOA 的 6 大核心区别,你都知道吗?
    14

    • 相关电子书

    更多
  • Java Spring Boot开发实战系列课程【第7讲】:Spring Boot 2.0安全机制与MVC身份验证实战(Java面试题)
  • Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题)
  • Spring框架入门
    • 下一篇
    阿里云OSS设置跨域访问