Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建

最新推荐文章于 2025-06-14 22:36:44 发布
最新推荐文章于 2025-06-14 22:36:44 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: 杂记 文章标签: apache shiro 实例
本文介绍了SecurityUtils的主要功能,包括SecurityManager的设置与获取及Subject的创建过程。SecurityUtils是Shiro框架的重要组成部分,用于简化安全管理操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SecurityUtils是一个抽象的工具类,提供了 SecurityManager 实例的保存和获取的方法,以及创建Subject的方法。

一、SecurityUtils中的方法
SecurityUtils提供了 getSecurityManager()和setSecurityManager外,还有个特别的方法 getSubject(),这是获取subject的最有效的途径。
下面是 SecurityUtils 提供的三个方法:
  1. public static void setSecurityManager(SecurityManager securityManager) {
  2. SecurityUtils.securityManager = securityManager;
  3. }
  1. public static SecurityManager getSecurityManager() throws UnavailableSecurityManagerException {
  2. SecurityManager securityManager = ThreadContext.getSecurityManager();
  3. if (securityManager == null) {
  4. securityManager = SecurityUtils.securityManager;
  5. }
  6. if (securityManager == null) {
  7. String msg = "No SecurityManager accessible to the calling code, either bound to the " +
  8. ThreadContext.class.getName() + " or as a vm static singleton. This is an invalid application " +
  9. "configuration.";
  10. throw new UnavailableSecurityManagerException(msg);
  11. }
  12. return securityManager;
  13. }

  1. public static Subject getSubject() {
  2. Subject subject = ThreadContext.getSubject();
  3. if (subject == null) {
  4. subject = (new Subject.Builder()).buildSubject();
  5. ThreadContext.bind(subject);
  6. }
  7. return subject;
  8. }


实际上,创建的subject的工作还是由 SecurityManager 来完成的。
Buidler是在 Subject的内类,在Buidler中通过SecurityUtils 获取到了 SecurityManager ,调用buildSubject()。
在buildSubject()中调用了 securityManager.createSubject()方法( 由SecurityManager 的子类DefaultSecurityManager 的 实现createSubject()),完成subject创建的。

二、最终subject创建的代码

DefaultSecurityManager 实例化的时候,生成了 SubjectFactory子类 DefaultSubjectFactory 实例的属性。
DefaultSecurityManager的createSubject()方法 调用 DefaultSubjectFactory 的 createSubject()方法最终完成了subject 的创建:
下面是 DefaultSubjectFactory 中createSubject()方法的代码:
  1. public Subject createSubject(SubjectContext context) {
  2. SecurityManager securityManager = context.resolveSecurityManager();
  3. Session session = context.resolveSession();
  4. boolean sessionCreationEnabled = context.isSessionCreationEnabled();
  5. PrincipalCollection principals = context.resolvePrincipals();
  6. boolean authenticated = context.resolveAuthenticated();
  7. String host = context.resolveHost();
  9. return new DelegatingSubject(principals, authenticated, host, session, sessionCreationEnabled, securityManager);
  10. }
可见,subject的最终实例是 DelegatingSubject的实例,并且包含host,authenticated,principals,securityManager等丰富的信息。

Java Apache Shiro 入门指南
java专栏
08-20 471
我们将在上面的基础上添加权限控制的功能。以下是修改后的shiro.ini[main]# 指定 Realm# 设置默认的登录 URL# 设置未授权的 URL[users]# 用户名: 密码: 角色[roles]# 角色: 权限[urls]通过以上的步骤,我们已经了解了如何使用 Apache Shiro 来实现用户登录和权限控制。Shiro 是一个非常强大的工具,支持多种复杂的安全功能。你可以根据需要添加更多的安全机制,以满足各种安全需求。
Apache Shiro源码(SecurityUtils
快乐的小码农
04-21 1047
SecurityUtils主要是为了获取Subject的,然后通过Subject进行一系列的验证动作。
java常见第三方依赖以及相关安全问题
最新发布
2301_81155391的博客
06-14 616
它的主要功能就是,进行日志的记录,主要的作用就是用于调试服务开启时出现的一些错误问题。
JAVA安全服务工具类
qq_35460634的博客
09-09 325
package com.project.common.utils; import com.project.common.constant.HttpStatus; import com.project.common.core.domain.model.LoginUser; import com.project.common.exception.CustomException; import org.springframework.security.core.Authentication; import o.
securityUtils
花花的技术博客
12-10 5881
package com.mtf.vega.util; import java.lang.reflect.Field; import java.security.MessageDigest; import java.util.List; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; ...
Apache Shiro 1.2.x 参考手册1
08-04
Apache Shiro 的介绍部分通常会涵盖它的设计目标、基本概念以及它如何传统的 Java 安全模型相区别。Shiro 的主要优势在于其简单直观的 API,使得开发者能够快速地集成安全控制到应用程序中。 2. **Tutorial** ...
Apache Shiro教程
12-30
- **身份验证流程**:Shiro通过Subject的`login()`方法发起登录请求,SecurityManager通过Realm验证凭证,成功后创建Session并记录Subject。 - **授权实现**:通过Role和Permission进行权限控制,可以定义角色并...
Apache Shiro 1.2.x 中文参考手册
以上是根据标题“Shiro官方文档(中文)”,描述“apache-shiro-1.2.x-reference(中文版)”以及文件名“apache-shiro-1-2-x-reference.pdf”所能提取出的关于Shiro框架的知识点概述。开发者在查阅官方文档时,可以...
SecurityUtils
iteye_8748的博客
10-24 1617
/** * */ package com.paic.icore.acss.util; import java.io.UnsupportedEncodingException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; ...
java系统安全工具类(SecurityUtils
Flying_Fish_roe的博客
10-01 1544
类的主要职责是提供安全相关的常用功能,比如密码加密、校验、生成token、数据签名、权限验证等操作。该工具类能够帮助开发者快速实现安全功能,保证代码的复用性和一致性。// 私有构造方法,避免实例化// 核心安全功能:密码加密、解密、验证、Token生成等为了设计一个实用的加密解密数据签名验证Token生成解析权限验证输入校验安全配置常量类提供了多种常见的安全功能,包括加密解密、签名验证、权限控制、输入校验等。
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 627
2019独角兽企业重金招聘Python工程师标准>>> ...
securityutils获取登陆用户名(shiro获取登陆用户)
热门推荐
AinUser的博客
08-20 1万+
首先你需要在登陆认证的过程中将获取的到的对象传入 //装配认证信息         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                 //用户名                 userInfo,                 //密码             ...
SecurityUtils 工具类笔记
王林的博客
03-02 2490
SecurityUtils 工具类笔记 SecurityUtils 类 package com.cloud.wl.hp.config.utils; import com.cloud.wl.hp.base.common.mapper.JsonMapperUtil; import com.cloud.wl.hp.base.dto.RestResultDTO; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 3255
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
No SecurityManager acce 关于spring静态注入securityManager的问题,Subject subject = SecurityUtils.getSubject()
m0_37837382的博客
08-24 3493
遇到问题: 在接收mq队列进行逻辑处理,需要操作缓存时,在getSecurityManager()时,出现如下异常,即无法获取到securityManager对象。而在正常的系统登陆后操作缓存,却没有出现此问题。  原因在于项目在登陆成功后,已经在shiro过滤器中注入了该对象,而在消息队列消费过程中,此对象仍然为空,故在获取session去操作缓存过程中,因为获取不到securityMan...
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7500
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
Apache Shiro学习笔记(二)身份验证获取SecurityManager
weixin_34293059的博客
07-21 273
鲁春利的工作笔记,好记性不如烂笔头1Shiro配置文件(first-shiro.ini)[users] lucl=123 wang=1232、单元测试类@Test publicvoidtestLoginWithNoGivenRealm(){ //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值