securityManager接口

最新推荐文章于 2022-08-24 04:45:38 发布
最新推荐文章于 2022-08-24 04:45:38 发布
阅读量188 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro源码解析---基础接口 文章标签: securityManager接口源码解析 securityManager接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10899/article/details/82675045
本文基于张开涛老师的Shiro教程,深入分析securityManager接口,它继承了Authenticator、Authorizer和SessionManager接口。主要内容包括:1) securityManager的登录、登出和创建Subject方法;2) Authenticator的认证方法;3) Authorizer的权限检查和角色验证方法;4) SessionManager的会话创建和获取方法。通过这些接口的分析,有助于理解Shiro的权限管理和会话管理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习张开涛老师的shiro教程中,很多东西理解不是太深刻,现在对源码进行一部分分析,来加深自己对这块的理解。

接口securityManager继承了其它的三个接口Authenticator(认证接口),Authorizer(授权接口),SessionManager(会话接口),现在对这四个接口进行分析:

1.securityManager定义的方法:

1.1.登录

Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;

1.2.登出

void logout(Subject subject);

1.3.创建subject

Subject createSubject(SubjectContext context);

2.Authenticator定义的方法

2.1.认证方法

public AuthenticationInfo authenticate(AuthenticationToken authenticationToken)
            throws AuthenticationException;

3.Authorizer定义的方法

3.1.是否拥有权限(返回boolean型)

boolean isPermitted(PrincipalCollection principals, String permission);

boolean isPermitted(PrincipalCollection subjectPrincipal, Permission permission);

boolean[] isPermitted(PrincipalCollection subjectPrincipal, String... permissions);

boolean[] isPermitted(PrincipalCollection subjectPrincipal, List<Permission> permissions);

boolean isPermittedAll(PrincipalCollection subjectPrincipal, String... permissions);

 boolean isPermittedAll(PrincipalCollection subjectPrincipal, Collection<Permission> permissions);

3.2检测是否拥有权限(如果没有权限,会抛出异常)

void checkPermission(PrincipalCollection subjectPrincipal, String permission) throws AuthorizationException;

void checkPermission(PrincipalCollection subjectPrincipal, Permission permission) throws AuthorizationException;

void checkPermissions(PrincipalCollection subjectPrincipal, String... permissions) throws AuthorizationException;

void checkPermissions(PrincipalCollection subjectPrincipal, Collection<Permission> permissions) throws AuthorizationException;

3.3.是否拥有角色

boolean hasRole(PrincipalCollection subjectPrincipal, String roleIdentifier);

boolean[] hasRoles(PrincipalCollection subjectPrincipal, List<String> roleIdentifiers);

boolean hasAllRoles(PrincipalCollection subjectPrincipal, Collection<String> roleIdentifiers);

3.4.检测是否拥有角色(如果没有角色,会抛出异常)

void checkRole(PrincipalCollection subjectPrincipal, String roleIdentifier) throws AuthorizationException;

void checkRoles(PrincipalCollection subjectPrincipal, Collection<String> roleIdentifiers) throws AuthorizationException;

void checkRoles(PrincipalCollection subjectPrincipal, String... roleIdentifiers) throws AuthorizationException;

4.SessionManager定义的方法

4.1.创建session

Session start(SessionContext context);

4.2.根据session的key获取session

Session getSession(SessionKey key) throws SessionException;

Shiro源码分析之SecurityManager对象获取
波波烤鸭的博客
03-09 2751
文章目录SecurityManager获取过程1.SecurityManager接口介绍2.SecurityManager实例化时序图3.源码分析4.总结   上篇文章Shiro源码分析之获取SecurityManager工厂获取我们介绍了SecurityManager工厂的获取步骤,本文在此基础上来分析下SecurityManager对象产生的过程。 SecurityManager获取过程 1....
shiro SecurityManager简介说明
qq_25073223的博客
07-26 420
shiro SecurityManager简介说明
WebSecurityManager接口
iteye_10899的博客
11-09 365
WebSecurityManager里面只有一个方法,返回是否http会话模式,现对其解析如下: boolean isHttpSessionMode();//是否http会话模式
通过继承SecurityManager实现系统退出检查
gehill的博客
02-19 495
有时会遇到一个问题,系统运行时忽然退出,怀疑执行了System.exit方法,但是无法排查是哪里调用。可通过java的SecurityManager机制来进行检查。实现一个继承SecurityManager的子类,重写checkExit方法,并通过 -Djava.security.manager设置,就可监测到哪里执行了System.exit方法。如下列代码,将执行了System.exit方法打印出
了解SecurityManager安全管理器
qq_43679056的博客
08-06 1262
SecurityManager简介为什么需要?SecurityManager的基础配置如何启动SecurityManager如何配置policy文件 简介 SecurityManager叫做安全管理器,它允许应用程序执行安全策略。应用程序会根据安全管理器的基础配置来判断是否应该允许此类操作的执行。 它是通过抛出异常来终止当前操作的执行。如果允许执行,那么就会直接返回,否则就会抛出SecurityException异常。 每一个应用只有一个SecurityManager 为什么需要? 如果当你新引入一个程序,
AuthenticatingSecurityManager抽象类
iteye_10899的博客
11-03 203
AuthenticatingSecurityManager抽象类继承于RealmSecurityManager抽象类,先对其解析如下: 1.RealmSecurityManager抽象类 此抽象类可以参照RealmSecurityManager抽象类源码解析。 2.AuthenticatingSecurityManager抽象类 2.1.数据属性 private Authentica...
将 Shiro 作为应用的权限基础
五谷杂粮
08-29 253
简介: Shiro 是 Java 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文介绍了 Shiro 的关键概念和权限模型,同时给出了 Shiro 以及 Grails Shiro Plugin 的使用示例。在阅读本文的过程中,读者可以充分的体会到 Shiro 的魅力。 &lt;!-- &lt...
SecurityManager使用
05-29
开发者可以根据需求定制安全策略,通过实现`java.security.Policy`接口创建自定义的策略类。策略类定义了哪些代码可以执行哪些操作,以及这些操作所需的权限。 4. **沙箱环境**: `SecurityManager`常用于创建...
浅谈shiro的SecurityManager类结构
08-29
首先,`SecurityManager` 是 Shiro 的核心接口,它在 Shiro 中起着中枢神经的作用。`SecurityManager` 主要负责以下功能: 1. **主题(Subject)管理**:`SecurityManager` 创建并管理 `Subject` 对象,`Subject` ...
Apache Shiro源码SecurityManager
快乐的小码农
04-22 287
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
shiro-根据JSESSIONID获取用户信息和判断是否登陆
热门推荐
Java_feng的博客
08-22 4万+
/** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION
springBoot+Security中login和logout的错误
sunshinemen123的博客
01-11 1072
在我使用springBoot+Security实现登录时,调用的时security自带的登录退出方法。 访问时发现了错误: 这个原因时应为security框架中的,crsf(跨域请求默认是开启的)。我只需要在WebSecurityConfig的配置文件中将这个crsf关闭就可以访问了。 更改之后,变成我预期的结果。 ...
Shiro源码学习---SecurityManager
xiang_shuo的博客
05-09 5922
 1.  我们知道SecurityManager安全管理器,是Shiro的核心,现在就看一下这个public interface SecurityManager extends Authenticator, Authorizer, SessionManager {     //登录方法 Subject login(Subject subject, AuthenticationToken a...
Shiro DefaultSecurityManager默认的安全管理器及认证原理
05-23 545
DefaultSecurityManager DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()、createSubject() UsernamePasswordToken token = new UsernamePasswordToken("username", "password");Subject ...
shiro的简单介绍
m0_59092234的博客
08-24 581
也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro 会从应用配置的 Realm 中查找用户及其权限信息,可见Realm的重要。Shiro默认使用自带的IniRealm,IniRealm从ini配置文件中读取用户的信息,大部分情况下需要从系统的数据库中读取用户信息,所以需要自定义realm,以userRealm为例子。1) 获取ShiroFilterFactoryBean,作用是在执行相关操作前,先进行功能过滤,拦截所有请求,进入到shiro中进行认证与授权。例如:设置一些拦截的请求。
第二章 身份验证 (一) 登录、退出
yifanSJ的博客
08-15 2022
身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID 一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在 shiro 中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个principal
Java安全管理器——SecurityManager
一只小棉花的博客
10-19 6176
原文出处:http://bubuko.com/infodetail-306759.html 转自:https://blog.youkuaiyun.com/okjxp/article/details/78581599 总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是J...
基于Token实现身份验证和权限管理
泽辉的技术博客
10-20 1万+
一、什么是token HTTP是一种无状态的协议,也就是HTTP没法保存客户端的信息,没办法区分每次请求的不同。 Token是服务器生成的一串字符,作为客户端请求的令牌。当第一次登陆后,服务器会分发Tonken字符串给客户端。后续的请求,客户端只需带上这个Token,服务器即可知道是该用户的访问。 使用Tonken,可以实现:权限管理、身份验证、防止同一账号异地登录。 二、Token...
Shiro源码研究之登录与登出
夫礼者的专栏
12-19 3113
接前文,在拿到Subject实例之后,我们经常调用的就是其login和logout方法了。本文就让我们好好看看这两个方法,让心理有个谱。 再次强调,本人阅读的Shiro版本为1.3.2。 1. 前言 我们拿到的Subject实例,在web环境下的其实际类型是WebDelegatingSubject。而WebDelegatingSubject的基类正是DelegatingS...
securitymanager
05-16
它充当Java应用程序和宿主系统之间的接口,以确保应用程序在安全环境中运行。SecurityManager负责执行安全策略,以保护应用程序免受恶意攻击、未经授权的访问和其他安全威胁。它通过授权和访问控制来确保应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值