DefaultWebSubjectFactory类

最新推荐文章于 2022-11-14 16:13:41 发布
最新推荐文章于 2022-11-14 16:13:41 发布
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: shiro源码解析--web环境 文章标签: 默认的websubject工厂
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10899/article/details/82675608
DefaultWebSubjectFactory是用于创建WebSubject的类,它继承DefaultSubjectFactory并重写createSubject方法。构造方法中初始化父类,createSubject方法根据WebSubjectContext创建WebSubject,包括解析SecurityManager、Session、Principal等信息,并通过newSubjectInstance方法实例化WebDelegatingSubject。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DefaultWebSubjectFactory类主要定义了创建webSubject的操作,它继承了DefaultSubjectFactory类,现对其解析如下:

1.DefaultSubjectFactory类

可以参考DefaultSubjectFactory类源码解析,里面主要定义了创建subject的操作。

2.DefaultWebSubjectFactory类

2.1.构造方法

public DefaultWebSubjectFactory() {
        super();
}

2.2.创建subject(它覆盖了DefaultSubjectFactory类的方法)

public Subject createSubject(SubjectContext context) {
        if (!(context instanceof WebSubjectContext)) {
            return super.createSubject(context);
        }
        WebSubjectContext wsc = (WebSubjectContext) context;
        SecurityManager securityManager = wsc.resolveSecurityManager();
        Session session = wsc.resolveSession();
        boolean sessionEnabled = wsc.isSessionCreationEnabled();
        PrincipalCollection principals = wsc.resolvePrincipals();
        boolean authenticated = wsc.resolveAuthenticated();
        String host = wsc.resolveHost();
        ServletRequest request = wsc.resolveServletRequest();
        ServletResponse response = wsc.resolveServletResponse();

        return new WebDelegatingSubject(principals, authenticated, host, session, sessionEnabled,
                request, response, securityManager);
    }

2.3.新建subject实例

protected Subject newSubjectInstance(PrincipalCollection principals, boolean authenticated,
                                         String host, Session session,
                                         ServletRequest request, ServletResponse response,
                                         SecurityManager securityManager) {
        return new WebDelegatingSubject(principals, authenticated, host, session, true,
                request, response, securityManager);
}

Apache Shiro源码(SubjectFactory)
快乐的小码农
04-23 371
SubjectFactory是抽象出一层用于创建Subject实例的工厂,其实在DefaultSecurityManager中就用到SubjectFactory创建Subject。
shiro源码分析----Subject与SubjectContext
weixin_43376918的博客
04-29 574
shiro源码分析----Subject与SubjectContext subejct创建的三种方式: 使用SecurityUtils在任何地方都可以获取Subject; //入口方法: SecurityUtils.getSubject(); 用户每一次登陆,调用Subject.login(); //Subject.login() //会调用DefaultSecurityManager中的login()方法;会调用createSubject(..); //入口方法; Subject logg
shiro mgt包下DefaultSubjectFactory
weixin_45912825的博客
11-27 288
2021SC@SDUSC DefaultSubjectFactory图如下: 创建DelegatingSubject 实例的默认SubjectFactory实现。 简单来说就是通过工厂模式产生DelegatingSubject实例。 该只有两个方法: 1.createSubject public Subject createSubject(SubjectContext context) { SecurityManager securityManager = context.reso
抽象通知者Subject
jvm
02-19 228
抽象通知者Subject。  JDK环境配置之系统变量与用户变量。
shiro学习03-用户以及登录-subjectFactory
iteye_14612的博客
02-25 429
前一节的subjectContext最终将传入subjectFactory用于构建一个subject。subjectFactory很简单,就是将通过subjectcontext传递过来的值产生一个subject,默认使用的subjectContext是DefaultSubjectFactory,它将返回一个DelegatingSubject实例。 ...
shiro学习01-用户以及登录-Subject
iteye_14612的博客
02-26 473
网站的用户在shiro中用subject表示,使用的默认是WebDelegatingSubject,是DelegatingSubject的子,这个WebDelegatingSubject里面含有很多很多的参数: ·PrincipalCollection:主键(或者标记的集合), ·authenticated:是否校验过, ·Host:登录的ip ·session:当前的sessi...
Apache Shiro源码(SecurityManager)
快乐的小码农
04-22 287
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
SpringBoot整合Shiro验证Jwt
m0_51382710的博客
11-14 423
使用SpringBoot整合Shiro对token进行校验
2018.3.8 shiro的buildSubject相关源码解析
七月流火滋滋滋
03-07 990
在自己的项目中,对login方法的使用示例:Subject currentUser = new Subject.Builder().buildSubject(); token = new UsernamePasswordToken(username,password); currentUser.login(token);Subject.Builder().builderSubject实际最终调用的...
Shiro关闭session,无状态接入Springboot
心静自然凉zc的博客
08-06 2202
前言 本文基于token进行身份认证,由于接入cas会和shiro的session管理冲突,所以关闭shiro的session,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 #一、引入依赖 此处引入的为shiro-spring,版本为1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <artifactId&gt...
SpringBoot系列: SpringBoot Web项目中使用Shiro 之二
weixin_33834910的博客
12-29 593
==================================Shiro 的加深理解:==================================1. Shiro 和 Spring 系组件的对标, Shiro = Spring Security + Spring Session. 就是说 Shiro 不仅仅是一个安全框架, 同时也是一个 Session 管理框架. 其实这也是很自然的...
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
热门推荐
04-24 6万+
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config     Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache做了sessio
Shiro源码分析之Subject和SecurityManager
不忘初心,方能始终。
01-30 3318
Subject 毫无疑问,Subject是Shiro最重要的一个概念。 “Subject”只是一个安全术语,意味着应用程序用户的特定于安全性的“视图”。Shiro Subject实例代表单个应用程序用户的安全状态和相关操作。 创建 初次创建是在AbstractShiroFilter#doFilterInternal方法中: final Subject subject = cre
9.Subject(用户安全操作门面)
浪子
09-12 3847
Subject几乎代理了所有有关用户的Security的操作。如:验证、授权、session管理..,它也可以说是用户安全相关安全操作的门面。通常我们可以通过SecurityUtils.getSubject()来获取一个Subject。 我们知道在基于WEB的应用中,shiro在生成Session后,然后把SessionID保存在客户端浏览器的cookie value中。当请求再次过来时,根据c
Shiro第二十章-无状态web应用集成
测试
04-30 258
简介 在一些环境中,可能需要把web应用做成无状态的,即服务端无状态,也就是说服务端不会存储像会话这种东西,而是每次请求时带上相应的用户名进行登录。 如不使用OAuth2协议来实现,则可以使用REST+HMAC认证。 REST-HMAC:Hash-based Messager Authentication Code,基于散列的消息认证码。使用一个密钥(只有客户端和服务端知...
shiro无状态学习---(1)
qq_35267557的博客
12-12 1164
shiro无状态学习---(1) 第一个项目:实现禁用session 项目搭建:这里使用springboot作为基础搭建一个基础的springmvc框架 1、创建项目 这样,一个基本的spring boot就党建好了,访问 http://localhost:8080/hello?params1=你好&params2=世界,就会打印出 hello,xxx,params1=你好,
Shiro关闭session配置
m0_67392010的博客
03-28 750
Shiro关闭session配置 前言 本文基于token进行身份认证,由于接入cas会和shiro的session管理冲突,所以关闭shiro的session,进行无状态管理。 特此记录一下shiro如何进行无状态管理。 一、引入依赖 此处引入的为 shiro-spring ,版本为 1.7.1 <dependency> <groupId>org.apache.shiro</groupId> <ar
Shiro源码研究之登录与登出
夫礼者的专栏
12-19 3113
接前文,在拿到Subject实例之后,我们经常调用的就是其login和logout方法了。本文就让我们好好看看这两个方法,让心理有个谱。 再次强调,本人阅读的Shiro版本为1.3.2。 1. 前言 我们拿到的Subject实例,在web环境下的其实际型是WebDelegatingSubject。而WebDelegatingSubject的基正是DelegatingS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值