Shiro 下的principal 注意

最新推荐文章于 2024-07-21 09:25:47 发布

转载最新推荐文章于 2024-07-21 09:25:47 发布 · 389 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/jsbk/p/10054141.html

文章标签：

#后端

本文深入解析了Shiro认证过程中的关键代码实现，特别是在用户登录验证时的处理逻辑。重点介绍了如何使用SimpleAuthenticationInfo进行认证信息的封装，以及SimplePrincipalCollection在处理用户主体和角色集合时的判断逻辑。

在用户登陆证realm

认证返回结果注意

 return new SimpleAuthenticationInfo(sysUserDO,sysUserDO.getPassword(),ByteSource.Util.bytes(sysUserDO.getSalt()),getName());

这里

sysUserDO 第一个参数可为用户名
即

 return new SimpleAuthenticationInfo(username,sysUserDO.getPassword(),ByteSource.Util.bytes(sysUserDO.getSalt()),getName());

这里其实是user和username的集合，后端是分两个字段接收的

后段代码下面进行了判断,不是Collection 即为用户名

    public SimplePrincipalCollection(Object principal, String realmName) {
        if (principal instanceof Collection) {
            addAll((Collection) principal, realmName);
        } else {
            add(principal, realmName);
        }
    }

转载于:https://www.cnblogs.com/jsbk/p/10054141.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

amd2015

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

尚硅谷Shiro 标签

01-30

欢迎[<shiro:principal/>]登录， ${pageContext.request.contextPath}/logout">退出 </shiro:user> 3. authenticated标签：用于显示已通过身份验证的用户才能看到的信息，这通常意味着用户通过Subject.login方法...

springboot集成freemarker和shiro框架

03-14

2. 使用Shiro标签：在模板中根据需要使用`shiro:hasPermission`、`shiro:principal`等标签进行权限控制和用户信息展示。 **六、示例应用** 在实际应用中，你可以创建一个简单的登录页面，用户输入用户名和密码，...

参与评论您还未登录，请先登录后发表或查看评论

有关Shiro中Principal的使用

热门推荐

依木前行的博客

11-20

2万+

1、定义principal代表什么那？如果阅读官方文档或者源码你会得到如下的定义：解释： 1）可以是uuid 2）数据库中的主键 3）LDAP UUID或静态DN 4）在所有用户帐户中唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec

Shiro身份认证之principals和credentials

程序新视界

01-27

3239

所谓的身份验证，即在应用中证明用自己的身份。一般比如提供如身份证ID、用户名等来证明是他本人，而用密码来验证。在《02.Shiro认证与授权原理分析》中我们分析了Shiro验证和授权的基本原理。其中，在验证的流程中涉及到2个概念：principals和credentials。在shiro中，用户需要提供principals（身份）和credentials（证明）给shiro，从而应用能验证用户身份： principals/身份什么是principal？principals：身份，即主体的标识属性，如

shiro中的shiro:principal标签的使用

uk8692的专栏

04-08

1万+

最近最近在看开涛老师讲的关于shiro的教程，看到JSP标签的时候，关于<shiro:principal property="username" />这种写法，是要把一个带有username属性的对象转换为Prinipal后保存在session中，才能在页面上正确显示结果的。由于开始学习，所以我用的是ini配置文件作为安全数据源的。在登录的方法中，调用了subject.login(token)后，还

Spring Shiro基础组件 PrincipalCollection

我家有猫已长成的博客

02-03

1595

Spring Shiro基础组件 PrincipalCollection 简介。

Shiro 入门教程 - Shiro 授予身份和切换身份

最新发布

smart_an的专栏

07-21

867

作者简介：大家好，我是哥，前中兴通讯、美团架构师，现某互联网公司联系qq：184480602，加我进群，大家一起学习，一起进步，一起对抗互联网寒冬学习必须往深处挖，挖的越深，基础越扎实！

Shiro学习小记--身份验证得到principals

Jafey的博客

10-25

5945

shiro中自定义principal

Shiro基础知识

Rk的博客

10-29

1238

一、Shiro简介 1、什么是Shiro 1、Apache Shiro 是一个Java 的安全（权限）框架。 2、Shiro 可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。 3、Shiro可以完成，认证，授权，加密，会话管理，Web集成，缓存等。 2、Shiro架构 Shiro三大对象:Sub............

第六章 Realm及相关对象——《跟我学Shiro》

jinnianshilongnian的专栏

02-26

1084

目录贴：跟我学Shiro目录贴 6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了，接下来再来看一下一般真实环境下的Realm如何实现。 1、定义实体及关系即用户-角色之间是多对多关系，角色-权限之间是多对多关系；且用户和权限之间通过角色建立关系；在系统中验证时通过权限验证，角色只是权限集合，即...

shiro页面标签shiro:principal的使用

落拓子ю的博客

08-22

1870

<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="name"/> 相当于((User)Subject.getPrincipals()).getName() <%@ taglib prefix=“shiro” uri=“http...

JAVA----自定义`＜shiro:principal＞` 内容

Damys

03-05

390

自定义内容<shiro:principal> 自定义字段内容字段名最好与 User 实体一致 @Data public class UserPrincipal implements Serializable { private static final long serialVersionUID = 2784409120011781423L; private Integer id; private String username; private Strin

shiro刷新权限

u012693016的博客

06-24

1753

/** * @title 刷新用户权限 * @param principal * @desc principal为用户的认证信息 */ public static void reloadAuthorizing(Object principal) throws Exception{ RealmSecurityManager rsm = (RealmSecurityManag...

shiro 用户权限修改动态更新权限重新赋值权限

jizhunboss的专栏

12-13

2万+

shiro重新赋值权限 (比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)

动态改变shiro的Principal属性

guojing505123的博客

02-01

6065

因为要保存一些用户名之外的内容在shiro中，所以创建了一个ShiroUser的类，当用户修改了某些属性后，如何动态保存到shiro中： Subject subject = SecurityUtils.getSubject(); ShiroUser shiroUser = (ShiroUser)subject.getPrincipal(); PrincipalCollection princip

shiro认证与授权

qq_41644069的博客

10-27

686

1.shiro认证 1.1.身份验证身份验证：一般需要提供如身份ID等一些标识信息来表明登录者的身份，如提供email，用户名/密码来证明。在shiro中，用户需要提供principals(身份)和credentials(证明)给shiro，从而应用能验证用户身份。 principals：身份，即主体的标识属性，可以是任何属性，如用户名、邮箱等，唯一即可。一个主体可以有多个principals，但只有一个Primaryprincipals，一般是用户名/邮箱/手机号。 credentials.

shiro 授权

快乐的小三菊的博客

05-14

2209

shiro 授权源码探究

Shiro权限管理框架学习笔记

虽然Shiro的功能可能没有Spring Security那么全面，但在轻量级应用或不涉及复杂安全需求的场景下，Shiro的简单性和易用性使得它成为很好的选择。同时，Shiro提供了丰富的API和标签库，使得在Java和JSP中处理安全问题...