shiro SecurityUtils.getSubject()获取的信息由来

最新推荐文章于 2025-07-23 21:26:51 发布
转载 最新推荐文章于 2025-07-23 21:26:51 发布 · 3.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
原文链接:http://www.seotest.cn/jishu/60714.html

本文详细介绍了如何使用Shiro框架进行登录信息的管理与读取。通过两种不同的设置方式,展示了如何根据实际情况选择合适的登录信息类型,无论是字符串还是自定义实体类。这为开发者提供了灵活的登录信息处理方案。

shiro 管理登录,获取登录信息的方式常用的是:

subject sub = SecurityUtils.getSubject();
Object obj = sub.getPrincipal();

这里的 obj 是字符串,还是某个实体,取决于 ShiroRealm 类的设置值,代码如下:

@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
			throws AuthenticationException {
		System.out.println("获取登录者信息-->MyShiroRealm.doGetAuthenticationInfo()");
		UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
		String userS = token.getUsername();

		User user = userService.findByName(userS);
		if (user != null) {
			LoginInfo info = new LoginInfo();
                    info.setName(user.getName());
                    info.setLoginId(user.getId);
			return new SimpleAuthenticationInfo(info, user.getPassword(), getName());
		}
		return null;
	}

如果像上面这样设置,读取登录信息就是

LoginInfo login = (LoginInfo) SecurityUtils.getSubject().getPrincipal();

如果设置登录信息的地方如下: 

@Override
	protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken)
			throws AuthenticationException {
		System.out.println("获取登录者信息-->MyShiroRealm.doGetAuthenticationInfo()");
		UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
		String userS = token.getUsername();

		User user = userService.findByName(userS);
		return new SimpleAuthenticationInfo(users, user.getPassword(), getName());
		
		
	}

 读取登录信息就是:

String loginName = (String) SecurityUtils.getSubject().getPrincipal();

 

 

Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
定时任务里调用SecurityUtils.getSubject()方法报错。。。坑
Invalid value for getInt() - '数学'的坑
08-18 3628
说明一下,这个问题没解决,记录一下坑而已。。。 开始: ssm项目+shiro 配置了定时任务如下: <bean name="Job" class="XXX.controller.Job"/> <bean id="job" class="org.springframework.scheduling.quartz.MethodInvokingJobDetailFactoryBean"> <!-- 执行的类 --> <proper
spring---Shiro拦截器
weixin_43590392的博客
11-10 1093
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
ShiroSecurityUtils.getSubject()是如何获取到正确的用户信息
qq_61592687的博客
02-09 4438
ShiroSecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
JAVA Sercurity ,Shiro源码学习(1)---------SecurityUtils.getSubject()
qq_42738957的博客
08-02 1182
最近在学习shiro的源码,所以记录下来自己的心得。 学习源码查看网上教程一直都是很迷,源码这种东西需要自己不断去定位去看才能看明白。 那么我们现在开始:这次我们主要讲解SecurityUtils.getSubject()并从这个方法入手看看到底怎么获取到我们要的subject。 private static SecurityManager securityManager; ...
SecurityUtils.getSubject()
02-03
SecurityUtils.getSubject()是Apache Shiro框架中的一个静态方法,用于获取当前用户的Subject对象。Subject对象代表了当前用户的安全操作主体,可以用于进行身份认证、授权和会话管理等操作。 通过调用...
shiro是怎么从前端获取用户的身份信息的?为什么securityUtils.getsubject()方法直接可以获取到前端信息
07-13
需要注意的是,`SecurityUtils.getSubject()` 方法并不是直接从前端获取信息,而是在后端根据当前线程上下文获取到当前用户对象。Shiro 会在请求处理过程中将用户信息存储在线程上下文中,以便后续的身份认证和授权...
SecurityUtils.getSubject().getPrincipal()是如何获取到当前用户信息,展示详细的代码过程
04-25
好的,我明白了。下面是代码过程: 1. 首先,我们需要导入 SecurityUtils 和 Subject 类: ``` import org.apache....因此,SecurityUtils.getSubject().getPrincipal() 方法是获取当前已认证用户信息的常用方法。
SecurityUtils.getSubject();
07-28
- *1* [shiro SecurityUtils.getSubject()获取信息由来](https://blog.csdn.net/SeptDays/article/details/102950505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
shiro SecurityUtils.getSubject()深度分析
ahua186186的专栏
01-12 6505
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal)变量中,也就是一个http请求一个subject,并绑定到当前线程。 问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那个用户的请求呢? 友情提示:本文唯一可以读一下的就是分析...
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 3508
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息
ShiroSecurityUtils.getSubject来源
u014203449的博客
06-07 4502
getSubject()是最常用的方法了。 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buil...
记录一个关于SecurityUtils.getSubject();的小问题
zh_chong的博客
11-08 4301
我们在使用shiro的时候使用SecurityUtils.getSubject();来获取当前登录用户; 但是我这次一直获取到的是用户表里面的第一条数据,查找原因,原来是前端用户名写成了了userName,而后台接收端写成了username。修改一致后就好了。 ...
Apache shiro源码解读——Realm调用过程(从SecurityUtils.getSubject().login(token)开始)
南熏门前一只喵
07-30 2939
文章目录shiro是啥shiro中的三个核心模型抽象从SecurityUtils.getSubject().login(token)开始一段源码解读自定义Realm的两种轻松实现方式方式一方式二 shiro是啥 根据官网介绍,“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs auth...
SecurityUtils.getSubject()是怎么获取到当前用户信息的?
热门推荐
narutots的博客
08-15 6万+
项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...
shiroSecurityUtils.getSubject() 使用说明
最新发布
花花鱼的专栏
07-23 1135
用户认证(登录 / 登出)权限检查(角色 / 权限验证)会话管理身份信息获取合理使用这个方法,可以在应用的任何层次(Controller、Service、工具类)安全地访问当前用户信息,实现细粒度的权限控制。六、一点说明1)RememberMe失效,不一定是配制的问题。
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7619
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值