shiro学习01-用户以及登录-Subject类

最新推荐文章于 2024-11-07 11:03:42 发布
原创 最新推荐文章于 2024-11-07 11:03:42 发布 · 488 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro subject

网站的用户在shiro中用subject表示,使用的默认类是WebDelegatingSubject,是DelegatingSubject的子类,这个WebDelegatingSubject里面含有很多很多的参数:

·PrincipalCollection:主键(或者标记的集合),

·authenticated:是否校验过,

·Host登录的ip

·session:当前的session(经过shiro封装的)

·request:发起的请求

·response:就是平时的response

· SecurityManagerspring中配置的securityManager

Subject的生命周期:每一次访问时都会创建一个新的subject,然后创建shiro封装后的session(封装的HttpSession),然后将这个新创建的subject绑定到ThreadContext上,然后通过securityUtils中在程序的任何地方调用getSubject时都会返回同一个subject,也就是本次请求创建的那个。由于之前存放在HttpSession中的信息还会存在,所以不会丢失信息。Subject获得httpSession的办法最终还是调用的request.getSession(true),也就是根据sessionID来获取session的。

 

每一次创建完成subject都会讲subject的属性存放到session中去,存放的只有两个一个是principal,一个是是否校验成功。

 

shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
- **Subject**:Shiro中的核心概念,代表当前操作的用户,可以是已认证的或未认证的。 - **Realms**:负责与特定的安全存储(如数据库)交互,获取和验证凭证,以及授权信息。 - **Cryptography**:理解和使用Shiro...
shiro-root-1.32-source-release
11-25
通过对 "shiro-root-1.32-source-release" 源码的学习,开发者不仅可以掌握 Shiro 的核心功能,还能深入理解其实现原理,从而更好地在实际项目中应用和定制 Shiro,提升应用的安全性和可维护性。
shiro
ws346348183的博客
01-28 1871
概念: Subject :任何可以和应用交互的“用户”。 SecurityManager: 相当于SpringMVC中的DispatcherServlet;是shiro的心脏。所有具体交互都通过它进行。它管理着所有Subject,且负责进行认证,授权,会话和缓存管理。 Authenticator:负责Subject的认证。 Authorizer:授权器,控制用户能访问应用中哪些功能。 R
Shiro源码研究之登录与登出
夫礼者的专栏
12-19 3232
接前文,在拿到Subject实例之后,我们经常调用的就是其login和logout方法了。本文就让我们好好看看这两个方法,让心理有个谱。 再次强调,本人阅读的Shiro版本为1.3.2。 1. 前言 我们拿到的Subject实例,在web环境下的其实际型是WebDelegatingSubject。而WebDelegatingSubject的基正是DelegatingS...
《Apache Shiro 源码解析》- 2.主体、身份与凭据
最新发布
大漠穷秋的博客
11-07 1151
与所有专业领域一样,在安全领域有一些专用的术语,这些术语一直存在,不是 Shiro 发明的, Shiro 只是提供了自己的实现方式。
抽象通知者Subject
jvm
02-19 240
抽象通知者Subject。  JDK环境配置之系统变量与用户变量。
DefaultWebSubjectFactory
iteye_10899的博客
11-09 1139
DefaultWebSubjectFactory主要定义了创建webSubject的操作,它继承了DefaultSubjectFactory,现对其解析如下: 1.DefaultSubjectFactory 可以参考DefaultSubjectFactory源码解析,里面主要定义了创建subject的操作。 2.DefaultWebSubjectFactory 2.1.构造方...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Shiro的Remember Me服务允许用户在一次登录后,下次访问时自动登录,提高用户体验。它使用安全的加密技术存储用户的记住我信息,避免了安全风险。 7. **Caching**: Shiro提供了缓存管理,可以缓存认证和授权信息...
shiro-root-1.3.2-source-release
12-11
你提到的 "shiro-root-1.3.2-source-release" 是Apache Shiro 1.3.2版本的源码发布包,其中包含了Shiro的核心实现以及相关的集成示例。 Shiro 的核心组件包括以下几个部分: 1. **认证**(Authentication):这...
shiro-web-master.zip
08-21
在"shiro-web-master.zip"这个压缩包中,我们很显然将要深入学习Shiro在Web环境下的应用,特别是涉及到加密技术、用户登录验证、权限控制以及利用Redis进行缓存管理等方面的知识。 1. **Shiro基础** Shiro的核心...
org.apache.shiro.web.subject.support.WebDelegatingSubject cannot be cast to com.cy.pj.sys.entity
qq_44801336的博客
03-29 929
java.lang.ClassCastException: org.apache.shiro.web.subject.support.WebDelegatingSubject cannot be cast to com.cy.pj.sys.entity.SysUser at com.cy.pj.common.util.ShiroUtil.getLoginUser(ShiroUtil.java:1...
.WebDelegatingSubject cannot be cast to cn.itcast.bos.domain.system.User
fish_running的博客
11-12 1142
认证完成得到userUser [id=2001, birthday=null, gender=null, password=123, remark=null, station=null, telephone=null, username=zhangsan, nickname=null]***************************************************** 15
Spring Shiro流程简析 登录请求处理
我家有猫已长成的博客
02-01 1200
Spring Shiro流程简析 登录请求处理 简介。
ShiroSubject对象详解
热门推荐
和我一起学习吧
03-29 4万+
什么是Subject对象通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。如何获得Subject对象首先创建一个初始化文件shiro.ini[users] root=123,admin,person manage=123,campaign [roles] admin=* person = xia...
shiro 登陆成功后subject依然为空
淡淡的博客
11-08 1万+
shiro框架是一个强大的轻量级java安全框架。它提供了权限验证、加密、session管理的功能。shiro易用、上手快,应用场景大到企业级应用、小到手机应用都可以使用。本文就针对shirosubject一个点展开,讲讲这个subject的来龙去脉。 我关注这个要从一次错误说起。在我的项目里面突然就出现subject无法获得principals字段信息的情况,自然我每次登陆再请求什么都是su...
Shiro源码分析之Subject和SecurityManager
不忘初心,方能始终。
01-30 3368
Subject 毫无疑问,SubjectShiro最重要的一个概念。 “Subject”只是一个安全术语,意味着应用程序用户的特定于安全性的“视图”。Shiro Subject实例代表单个应用程序用户的安全状态和相关操作。 创建 初次创建是在AbstractShiroFilter#doFilterInternal方法中: final Subject subject = cre
基于shiro框架无状态登录的一种处理方法
qq_27619637的博客
08-09 3338
在项目初期使用shiro进行权限管理,后期因为要进行移动端开发,就想试试shiro的无状态登录,在网上找了一些资料发现如果不修改现有框架进行权限管理基本不可能,于是尝试通过修改sessionid,后面发现这个方法行不通,于是通过重写Subject+缓存完成功能,该方法有什么漏洞还需要在后续开发过程中发现,步骤如下: 重写Subject,通过对登录subject进行输出发现该实际是subj...
9.Subject(用户安全操作门面)
浪子
09-12 3895
Subject几乎代理了所有有关用户的Security的操作。如:验证、授权、session管理..,它也可以说是用户安全相关安全操作的门面。通常我们可以通过SecurityUtils.getSubject()来获取一个Subject。 我们知道在基于WEB的应用中,shiro在生成Session后,然后把SessionID保存在客户端浏览器的cookie value中。当请求再次过来时,根据c
Shiro源码学习包:shiro-example-master.zip
- `Realm`实现:位于`org.apache.shiro.realm`包下,这些通常负责与数据源交互,并提供用户验证和授权所需的数据。 - `ShiroFilter`配置:定义了哪些URL路径需要哪些权限或角色才能访问。 ### Shiro API使用 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值