shiro 获取SecurityManager的方法

最新推荐文章于 2024-01-13 17:22:58 发布
原创 最新推荐文章于 2024-01-13 17:22:58 发布 · 6.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#spring #shiro

本文介绍了Apache Shiro框架中核心对象SecurityManager的作用及其配置方式。通过工厂模式获取SecurityManager,并展示了如何通过嵌套安全组件的方式自定义会话管理器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.shiro核心对象SecurityManager。
获取该对象的两种方法:

//通过工厂模式获取
//读取ini数据源文件,获取securityManager工厂
        Factory<SecurityManager> factory=new IniSecurityManagerFactory("classpath:jdbc_realm.ini");
        //获取securityManager
        SecurityManager securityManager=factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
Realm realm=//instantiate or acquire a Realm instance.  We'll discuss Realms later.
SecurityManager securityManager=new DefaultSecurityManager(realm);
SecurityUtils.setSecurityManager(securityManager);

securityManager实质:实现了嵌套安全组件的模块化对象图;因为它兼容java-bean组件,所以你能调用getter()和setter()方法,来配置securityManager它的内部对象图;例如:如果想要配置securityManager实例用来自定义sessionDAO去进行session会话管理;则可以sessionDAO使用嵌套的SessionManager setSessionDAO()方法直接设置;

SecurityManager securityManager=new DefaultSecurityManager(realm);
SessionDAO sessionDAO=new CustomSessionDAO();
((DefaultSessionManager)securityManager.getSessionManager()).setSessionDao(sessionDAO);
Shiro源码分析之获取SecurityManager工厂获取
波波烤鸭的博客
03-08 2866
文章目录shiro源码分析1.分析数据准备2.获取SecurityManager工厂对象分析2.1先来看下对应的时序图2.2 源码跟踪2.3 总结   最近在介绍Shiro所以打算将shiro中的相关源代码给分析下。因为内容比较多,所以会分几篇来介绍,希望对大家有所帮助。 shiro源码分析 1.分析数据准备   先介绍下数据环境,后面的分析如果没有特别说明就都是基于此环境来测试的。 &lt;de...
Shiro源码分析之SecurityManager对象获取
波波烤鸭的博客
03-09 2761
文章目录SecurityManager获取过程1.SecurityManager接口介绍2.SecurityManager实例化时序图3.源码分析4.总结   上篇文章Shiro源码分析之获取SecurityManager工厂获取我们介绍了SecurityManager工厂的获取步骤,本文在此基础上来分析下SecurityManager对象产生的过程。 SecurityManager获取过程 1....
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 2385
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-优快云博客、Shiro框架:Shiro内置过滤器源码解析-优快云博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
Shiro源码分析(一)——初始化SecurityManager
MIKE2333的博客
10-17 837
一.Demo代码 Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.SecurityManager; public class Quickstart { public static voi
Shiro源码学习---SecurityManager
xiang_shuo的博客
05-09 5929
 1.  我们知道SecurityManager安全管理器,是Shiro的核心,现在就看一下这个public interface SecurityManager extends Authenticator, Authorizer, SessionManager {     //登录方法 Subject login(Subject subject, AuthenticationToken a...
shiro SecurityManager简介说明
qq_25073223的博客
07-26 431
shiro SecurityManager简介说明
Spring Boot整合Shiro 获取subject对象报错No SecurityManager accessible to the calling code的问题
al_student的博客
10-18 1898
Spring Boot整合Shiro 获取subject对象报错,No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application configuration.
shiro获取登录状态和用户信息
08-04
- 创建了一个 `WebSessionKey` 对象,并使用该对象从 `SecurityManager` 中获取 `Session`。 - 通过 `Session` 的 `getAttribute` 方法获取 `DefaultSubjectContext.AUTHENTICATED_SESSION_KEY` 的值,这个键对应...
Shiro框架 Subject、SecurityManager、线程之间的关系
谢耀眼
10-17 1294
文章目录Subject、SecurityManager与线程之间的关系Subject与SecurityManager之间的关系 Subject、SecurityManager与线程之间的关系 Subject与SecurityManager之间的关系
shiro——SecurityManagershiro架构原理
dgh112233的博客
08-22 2814
1. SecurityManager public interface SecurityManager extends Authenticator, Authorizer, SessionManager { Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException; ...
Shiro自定义加密、授权、缓存、session管理和退出
u014748504的博客
08-09 639
一、总结与计划 1.1 总结 SpringBoot整合Shiro完成权限管理 Shiro功能 认证 授权 SpringBoot项目部署 jar包 nohup java -jar *.jar layui使用 1.2 计划 shiro 加密(认证) 授权 过滤器 注解 java代码 ..
SpringBoot整合shiro、自定义sessionManager
geejkse_seff的博客
04-26 619
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司项目采用的spring-boot框架。在做用户权限功能的时候准备采用shiro权限框架。前面也考虑过spring家族的spring
Shiro权限管理之自定义Realm
你今天真好看呀
04-04 1790
文章目录1. SpringBoot集成shiro快速入门1. shiro 用户认证2. shiro用户授权2. SpringBoot 使用IniRealm进行认证授权3. Spring Boot 使用 JdbcRealm 进行认证授权1. 数据库驱动2. 数据库表结构3. 创建 testJdbcRealm方法4. 更改数据库表名4. Spring Boot 使用自定义 Realm 进行认证授权5. SpringBoot整合shiro之盐值加密认证详解 1. SpringBoot集成shiro快速入门 导入s
shiro mgt包下SessionsSecurityManager
weixin_45912825的博客
12-06 372
2021SC@SDUSC SessionsSecurityManager类继承关系图: Shiro 支持SecurityManager类层次结构,它将所有session操作委托给一个包装SessionManager实例。 也就是说,这个类实现了SessionManager接口中的方法,但实际上,这些方法只是对底层“真实” SessionManager实例的传递调用。 此类或其父类未实现的其余SecurityManager方法由子类实现。 为了与此层次结构中的其他类保持一致,以及 Shiro 尽可能减少配置
Shiro小结
qq_43489474的博客
06-22 468
Shiro 一:Shiro基础知识 学习Shiro之前需要了解的知识:权限管理 1:什么是权限管理? 只要有用户管理参与的系统一般都需要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 对权限的管理分为两大类别: 用户认证 用户授权 1.1:用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性 最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户方可访问系统的资源
Shiro过滤器配置(ShiroFilterFactoryBean)
热门推荐
霓虹深处
03-30 4万+
这篇博客就是记录一下shiro过滤器的配置和一些注意事项 /** * Shiro过滤器配置 */ @Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean shiroFilter = new Shir...
shiro 自定义 用户 角色 权限 (认证与授权)按钮级控制
CaiXinXing的优快云博客
06-02 1203
ShiroConfig.java(shiro配置) /** * @todo: 集成shiro * @author: cxx * @date: 2020-5-22 09:56:10 * @description: manage */ @Configuration public class ShiroConfig { @Value("${spring.jedis.port}") private int port; @Value("${spring.jedis.host}
getSecurityManager详解
lonelyhiker
01-30 2015
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZsRPWgrO-1675067056442)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);[[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhgLdeuo-1675067056447)(//common.cnblogs.com/images/copycode.gif)]](javascript:void(0);
shiro权限管理的配置
weixin_47056195的博客
04-12 689
建立一个权限管理配置类,在类上添加注解@Configuration,如下: 1、设置安全管理 @Bean public DefaultWebSecurityManager securityManager(CookieRememberMeManager rememberMeManager, CacheManager cacheShiroManager, SessionManager sessionManager) { DefaultWebSecurityManager securityManager =
shiro获取请求路径
最新发布
06-27
Shiro是一个强大的Java安全框架,用于身份验证、授权和会话管理。获取请求路径通常是在Web应用中,当你需要访问用户的请求URL时,Shiro可以帮助你轻松获取。以下是在Spring MVC和Apache Shiro集成中获取请求路径的基本步骤: 1. 首先,你需要在Spring配置中初始化Shiro,确保注入了`RequestContext`,这是Shiro用来获取当前请求信息的组件。 ```java @Autowired public void initSecurityFilterChain(ShiroFilterFactoryBean shiroFilterFactoryBean) { // ... shiroFilterFactoryBean.setSecurityManager(securityManager); shiroFilterFactoryBean.setFilters(filterMap); shiroFilterFactoryBean.setLoginUrl("/login"); // ... shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); shiroFilterFactoryBean.init(); } ``` 2. 在拦截器链中,你可以使用`SecurityUtils.getRequest()`来获取`HttpServletRequest`对象,然后调用其`getRequestURI()`或`getPathInfo()`方法获取请求路径。 ```java public class YourFilter extends Filter { @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException { HttpServletRequest httpRequest = (HttpServletRequest) request; String path = httpRequest.getRequestURI(); // 或者 httpRequest.getPathInfo(); // 在这里处理路径... chain.doFilter(request, response); } } ``` 3. 如果在无Controller的场景下,可以直接从`Action`或`Controller`方法获取请求路径,例如在Struts2或Spring MVC中。 ```java @RequestMapping(value = "/your-endpoint") public String yourAction(HttpServletRequest request) { String path = request.getRequestURI(); // ... return "yourView"; } ```
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值