Shiro之Defaultsecuritymanager方法分析

最新推荐文章于 2024-04-11 16:09:46 发布
原创 最新推荐文章于 2024-04-11 16:09:46 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Shiro权限管理的实现机制,包括DefaultSecurityManager的继承关系、Login过程中的Token处理、Logout流程,以及RememberMe、缓存、Subject和Principals的清除。同时,分析了门面模式在Shiro中的应用,以及自定义Realm的实现方法。

Defaultsecuritymanager继承了AuthenticationSecuritymanager

login()传入的有@controller层传入的token

logout:

1、清除rememberme

2、清除缓存

3、清除subject

4、清除principals

DelegatingSubject=SecurityUtil.getSubuject

执行流程

defaultsecuritymanager:

门面模式原理

接口:(relm)定义获取凭证的方法

实现类实现了

我继承实现类,修改其方法

defaultsecuritymanager:传入realm实现类

调用其方法,即是我定义的方法

组成分析:

1、realmSecurityManager

是一个arraylist集合,用来存多个realm

2、Cachemanager来源set传入:

注意:实现类realm调用的就是defaultsecuritymanager(realm就在该管理器内部,可以直接调用)

1、defaultsecuritymanager

传入了自定义的realm

而继承了身份验证realm,其又继承了授权realm

2、调用Authenticationinfo(token)

2、AuthenticationSecuritymanager此处封装是authenticator

3、

4、

5、由多个接口和抽象类引导到我们自定义的realm

6、关键初始化

setRealm和setsessionmanager都会初始化

1、调用setRealm时候可以将cachemanger注入Realm

原理:

注入CacheManager原理

只要实现了CacheManagerAware都能注入

 

 

Shiro源码分析之SecurityManager对象获取
波波烤鸭的博客
03-09 2884
文章目录SecurityManager获取过程1.SecurityManager接口介绍2.SecurityManager实例化时序图3.源码分析4.总结   上篇文章Shiro源码分析之获取SecurityManager工厂获取我们介绍了SecurityManager工厂的获取步骤,本文在此基础上来分析下SecurityManager对象产生的过程。 SecurityManager获取过程 1....
shiro550反序列化漏洞分析
遇事不决冲冲冲
02-06 3711
Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。在Apache Shiro
Shiro DefaultSecurityManager默认的安全管理器及认证原理
05-23 558
DefaultSecurityManager DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()、createSubject() UsernamePasswordToken token = new UsernamePasswordToken("username", "password");Subject ...
DefaultWebSecurityManager类
iteye_10899的博客
11-08 1万+
DefaultWebSecurityManager类主要定义了设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作,它继承了DefaultSecurityManager类,实现了WebSecurityManager接口,现对其解析如下: 1.WebSecurityManager接口 可以参考WebSecurityManager接口源码解析,里面...
shiro mgt包下DefaultSecurityManager
weixin_45912825的博客
11-11 378
2021SC@SDUSC DefaultSecurityManager类图 #mermaid-svg-vLuEnrNW1kGFjunK .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-vLuEnrNW1kGFjunK .label text{fill:#333}#mermaid-svg-vLuEnrNW1kGFj
shiro第一章shiroDefaultSecurityManager练习和实现自己的Realm
24koby
03-13 3263
实现自己的Realm 实现自己的Realm时,需要实现shiro中的Realm接口。 String getName(); //返回一个唯一的 Realm 名字 ; boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token; AuthenticationInfo getA...
【SpringBoot已解决】SpringBoot整合shiro,DefaultWebSecurityManager和DefaultSecurityManager使用不当出现报错
weixin_60387745的博客
02-28 1251
Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException Error creating bean with name 'getShiroFilterFactoryBean' defined in class path resource The security manager does not implement the WebSecurityManager
shiro源码分析
06-01
DefaultSecurityManager的`createSubject`方法是创建Subject的入口。在这个方法中,首先对传入的SubjectContext进行复制,以保证在创建过程中对原始上下文不造成任何影响。接下来,确保SubjectContext中包含了...
深入浅出Apache Shiro安全框架实例分析
Shiro实例化的第一步是创建一个SecurityManager实例,通常Shiro提供了默认的实现类DefaultSecurityManager。 ```java SecurityManager securityManager = new DefaultSecurityManager(); ``` 然后,需要配置Realm...
shiro remembeMe 原理分析
weixin_34051201的博客
04-22 2213
前言: 项目需要用户重启浏览器后,还能记录用户登录状态。项目鉴权使用了shiro框架,发现rememberMe功能刚好可以实现需求。按照教程把功能实现后,顺带阅读了一下源码,在这里做下阅读记录。 必要知识: 众所周知,前端访问后端接口后,后端会向前端cookie写个sessionid作为会话标记。session有效期为这次关闭浏览器,所以只要重启时,保存下来,就能实现记录状态的功能了。 在shir...
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 2537
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-优快云博客、Shiro框架:Shiro内置过滤器源码解析-优快云博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
shiro-安全框架
m0_69719993的博客
08-07 1007
Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助我们完成:认证【登陆】、授权【权限】、加密【密码】、会话管理、与Web 集成、缓存等。 ...........................
Shiro
小牧的博客
08-03 757
Shiro Apache旗下的一款安全权限框架 shiro可以完成:认证,加密,授权,会话管理,以及web集成, 什么是shiro Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。 Apache Shiro 特性 Apache Shiro是一个全面的、蕴含丰富功能的安全框架 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现`对用户访问系统的
Java安全管理器-SecurityManager
最新发布
sunyingboaini的博客
04-11 3349
SecurityManager是Java中的一个类,用于实现安全管理功能。它允许应用程序在运行时对安全策略进行动态管理,并控制哪些操作可以执行,哪些应该被拒绝。主要功能包括:安全策略管理:SecurityManager允许定义一组安全策略,这些策略规定了在运行时哪些操作是允许的,哪些是禁止的。权限控制:通过SecurityManager可以控制对敏感资源的访问权限,比如文件系统、网络等。
shiro缓存管理
你就像甜甜的益达
01-05 1097
文章目录shiro缓存现象如果我设置了缓存:缓存源码分析shiro提供的基于内存的CacheManager基于Ehcache的缓存基于Redis的缓存 shiro缓存现象 shiro缓存主要就是换成用户的授权信息,就是将我们的自定义realm的doGetAuthorizationInfo方法就是给用户授权的方法进行缓存. 如果不使用缓存,那么每次进行用户权限判断的时候就会调用一下授权方法: 我请求...
tomcat https双向认证(包含PC端和移动端操作)
Angus博客
03-30 6435
原理: 个人理解:双向认证就是客户端和服务器之间互相认证,客户端拿着自己的证书和服务器的公钥证书去服务器认证,服务器拿着自己的证书和客服端公钥认证客户端。服务器私钥解密客户端拿服务器公钥加密的数据。客户端拿自己的私钥解密服务器拿客户端公钥加密的数据。 操作 : 本地需要有jdk环境和配置 1:通过jdktools生成服务器证书 创建服务器密钥,其密钥库为 d:/mykeys/server.ks,注意keypass和storepass保持一致, 它们分别代表 密钥密码和密钥库密码,注意 CN=lo.
SecurityManager系列
ystyaoshengting的专栏
09-15 2141
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象类 3.各个类及抽象类的...
shiro 整合 springBoot 实现基本的角色权限控制
CNZYYH的博客
12-29 1243
依赖包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</version> </dependency> 数据库表 CREAT
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值