从shiro源码角度学习建造者设计模式

最新推荐文章于 2023-03-30 20:57:49 发布
最新推荐文章于 2023-03-30 20:57:49 发布
阅读量669 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 设计模式 开发工具
原文链接:https://juejin.im/post/5a5c34876fb9a01cb1391cd4
本文通过分析Shiro源码中Subject对象的创建过程,详细介绍了建造者模式的应用及优势。借助具体示例,展示了如何利用该模式简化复杂对象的构建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

绪论

今天就和大家分享一下shiro源码里面使用到的建造者模式。在介绍建造者模式相关知识之前,我们先来看一段例子分析。

从一个简单的例子说起

我们在使用shiro获取登录用户的时候,比如使用ini文件配置用户角色权限,我们可以这样写:

        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:demo01_getstarted.ini");
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        Subject currentUser = SecurityUtils.getSubject();
复制代码

SecurityUtils.getSubject()是获取当前用户,我们跳进去看一下,是怎么获取的

 public static Subject getSubject() {
        Subject subject = ThreadContext.getSubject();
        if (subject == null) {
            subject = (new Subject.Builder()).buildSubject();
            ThreadContext.bind(subject);
        }
        return subject;
    }
复制代码

上面代码,首先从ThreadContext里面获取Subject,获取不到就创建,我们看看创建过程,跳进去看看(new Subject.Builder()).buildSubject()干了什么。 这里不贴过长代码了,Builder是Subject的静态内部类,用来完成Subject的复杂创建过程,使得调用就无需关注Subject怎么创建的,只要知道怎么获取Subject就可以了。 我们看一下,Builder类里面干了什么事情

 public static class Builder {

        private final SubjectContext subjectContext;

        private final SecurityManager securityManager;

        public Builder() {
            this(SecurityUtils.getSecurityManager());
        }

        public Builder(SecurityManager securityManager) {
            if (securityManager == null) {
                throw new NullPointerException("SecurityManager method argument cannot be null.");
            }
            this.securityManager = securityManager;
            this.subjectContext = newSubjectContextInstance();
            if (this.subjectContext == null) {
                throw new IllegalStateException("Subject instance returned from 'newSubjectContextInstance' " +
                        "cannot be null.");
            }
            this.subjectContext.setSecurityManager(securityManager);
        }

        protected SubjectContext newSubjectContextInstance() {
            return new DefaultSubjectContext();
        }

        protected SubjectContext getSubjectContext() {
            return this.subjectContext;
        }

        public Builder sessionId(Serializable sessionId) {
            if (sessionId != null) {
                this.subjectContext.setSessionId(sessionId);
            }
            return this;
        }

        public Builder host(String host) {
            if (StringUtils.hasText(host)) {
                this.subjectContext.setHost(host);
            }
            return this;
        }

        public Builder session(Session session) {
            if (session != null) {
                this.subjectContext.setSession(session);
            }
            return this;
        }

        public Builder principals(PrincipalCollection principals) {
            if (principals != null && !principals.isEmpty()) {
                this.subjectContext.setPrincipals(principals);
            }
            return this;
        }

        public Builder sessionCreationEnabled(boolean enabled) {
            this.subjectContext.setSessionCreationEnabled(enabled);
            return this;
        }

        public Builder authenticated(boolean authenticated) {
            this.subjectContext.setAuthenticated(authenticated);
            return this;
        }

        public Builder contextAttribute(String attributeKey, Object attributeValue) {
            if (attributeKey == null) {
                String msg = "Subject context map key cannot be null.";
                throw new IllegalArgumentException(msg);
            }
            if (attributeValue == null) {
                this.subjectContext.remove(attributeKey);
            } else {
                this.subjectContext.put(attributeKey, attributeValue);
            }
            return this;
        }
        // 创建Subject
        public Subject buildSubject() {
            return this.securityManager.createSubject(this.subjectContext);
        }
    }
复制代码

我们可以看到,Builder完成了Subject一些列的复杂创建过程,包括sesson、sessionid等的设置等过程。最后会调用buildSubject()方法来创建Subject。 我们就不继续深入看this.securityManager.createSubject(this.subjectContext)里面干了什么事了。 回到前面,我们可以看到Subject对象会包含许多的当前用户信息,但是这些信息框架底层都替我们设置好了,我们只要获取Subject对象即可,调用Subject currentUser = SecurityUtils.getSubject();就可以了。 这样看来,是不是特别方便。这些都归功于建造这模式的使用。

建造这模式基本概念

通过分析shiro源码,我们对建造这模式有了一个初步的感知,目前大家可以理解成创建复杂对象由一个建造类来完成。那么,我们就来学习一下建造者模式的一些理论知识,相信大家结合上面的例子分析,不会感到吃力乏味的。

什么是建造者模式

建造者模式又称为生成器模式。
建造者模式:它可以将复杂对象的建造过程抽象出来(抽象类别),使这个抽象过程的不同实现方法可以构造出不同表现(属性)的对象。 参考维基百度百科:生成器模式
可能有些读者看了这句话迷迷糊糊的,那么这句话是什么意思呢?结合上面的例子,我们可以知道Subject对象有很多属性,通过SubjectContext对象来保存的,最后创建Subject对象的时候,传递SubjectContext就可以了。这样比如,我们创建两个有不同属性值的Subject:

        Subject user_1 = new Subject.Builder().authenticated(false).buildSubject();
        Subject user_2 = new Subject.Builder().authenticated(true).buildSubject();
复制代码

我们创建Subject的不同实现方法,比如authenticated()一个设置true,一个设置false,我们就构造出来了有不同表现(属性)的Subject对象了,一个是授权,一个是未授权。

为什么使用建造者模式

使用建造者模式可以屏蔽复杂的对象创建过程,对象的创建对调用者来说是透明的,这样就使得程序耦合度降低,程序可读性和维护性提高了。

结束语

对于设计模式,大家不要机械地学习,个人觉得主要理解其设计思想和好处就可以了。在编码过程中大家不要刻意去使用它,而是去思考如何运用它更好地设计代码。这样,经过时间的推磨,大家就可以真正做到把设计模式融会贯通,手到拈来。

导读:如何学好设计模式
君君的专栏
09-22 586
什么是设计模式 设计模式(Design Pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。 上面的解释来自于某度某科,是比较标准的定义,可以从中筛选出几个关键字来帮助我们理解什么是设计模式: 最佳实践 解决方案 试验和错误总...
【计算机毕业设计】医院管理系统源码
卓怡学长的博客
11-18 1280
目前各医疗机构中,绝大部分中小型医疗机构内部没有实现任何信息化管理,医院临床信息,业务流程的数据依然采取纸质记录,造成数据容易丢失,对医院造成重大损失。医院内部的挂号、收费、药房、药库、科室、病床的信息管理都存在缺漏,对患者的临床信息不能做到完整保存,高效查询,数据的容易出错、遗漏,造成换院治病难,医院不敢治,错过最佳治疗期等现状,对患者的治疗造成严重的影响。 二.开发目标开发环境及相关技术介绍 医院管理系统的开发目标主要包括: 实现医院内部的挂号、收费、药房、药库、科室、病床的信息化管理。提供
Shiro使用到的典型设计模式——Facade
smalllongonline的专栏
08-19 357
shiro门面模式应用的个人理解
Shiro-1-源码分析一设计模式(简单工厂)
riversky的博客
01-22 1261
这里先看看使用源码 可以认为是数据库的shiro.ini数据 格式:账户=密码 [users] zhang=123 wang=123 主要代码 /** * @author riversky E-mail:riversky@126.com * @version 创建时间 : 2018/1/22. */ public class TestChar2 { @
shiro源码角度学习工厂方法设计模式
weixin_33754913的博客
01-08 496
绪论 shiro是一个简单易用,功能强大的Java安全框架,学习源码设计思想对我们的编码水平的提高大有裨益。现在,就从源码角度带大家学习一下shiro里面的工厂方法模式。 这里的前提是读者有过使用shiro的基础,没有也行,关键理解思想就可以了。 从一个简单例子说起 首先,我们先从一个简单的例子说起。我们在使用ini文件来作为用户角色权限配置的时候,我们获取SecurityManager的方法是...
shiro源码分析(一)入门
乒乓狂魔的专栏
12-11 454
[size=medium]最近闲来无事,准备读个框架源码,经别人推荐shiro,那就准备读读其中的设计。开涛大神已经有了跟我学Shiro系列,那我就跟着这个系列入门然后再深入源代码,所以我的侧重点就是源码分析。 话不多说,上开涛大神的入门案例 地址[url]http://jinnianshilongnian.iteye.com/blog/2019547[/url]:[/size] [cod...
Shiro————核心设计思想
Morty的技术乐园
09-14 2万+
引言 以此篇博客为引,开启一个新的专栏分类——Shiro。 之前在工作中有比较快速的学习Shiro安全框架,但经过一年的荒废,已经不是很熟悉了,通过这个系列,深入研究和学习Shiro的一些知识,填补安全管理方面的知识漏洞。使我们在web 开发领域更具竞争力,不做只会CRUD的程序员! 一、Shiro介绍 Shiro是一个Java安全框架,执行身份验证、授权、密码、会话管理。Shiro是A...
Shiro运行流程学习笔记
lzzbhhh的博客
08-03 435
Shiro运行流程学习笔记 项目中使用到了shiro,所以对shiro做一些比较深的了解。 也不知从何了解起,先从shiro的运行流程开始。 运行流程 首先调用 Subject.login(token) 进行登录,其会自动委托给 Security Manager,调用之前必须通过 SecurityUtils.setSecurityManager() 设置; SecurityManager 负责真正的身份验证逻辑;它会委托给 Authenticator 进行身份验证; Authenticator 才是真正的
Java 学习路线大全,再也不用迷路啦(持续更新)
腾讯全栈-ITCJF
10-14 3633
路线特点 最新,完整一条龙,从入门到入土(⭐ 表示推荐学习) 给出目标、学习建议、关键知识点、最优资源以及各类资源推荐(视频、书籍、文档、项目、工具等) 划分阶段、更有计划,且在最后给出持续学习的方向、探索 Java 程序员发展的无限可能 前言 首先呢,我们要了解 Java 的应用场景和就业方向,看看和自己的学习目的是否一致,目前,Java 的岗位需求多,是后台开发的主流编程语言,功能强大,还是很值得学习的。 阶段 1:Java 入门 目标 培养兴趣、快速上手 前期准备 准备好一款在线、随时随地
Java学习路线
Shipley_Leo的博客
03-30 3937
Java学习路线
shiro安全框架(一)框架的简介及框架结构的介绍
12-13
Apache Shiro 是java的一个安全框架。它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。
Shiro 开发文档中文版
04-10
Shiro,一种应用系统权限开发的API,里面是中文版,分享给大家
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Shiro 架构
mengxianglong123的博客
10-17 331
架构图: 1.1 Subject Subject即主体,外部应用与subject进行交互,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义了很多认证授相关的方法,外部程序通过subject进行认证授,而subject是通过Secu...
⭐图例结合超硬核讲解shiro
热门推荐
白大锅的博客,毕设WangLoveBai_999
09-10 6万+
shiro目录前言一、shiro简介二、shiro简单使用三、身份验证3.1.环境准备3.2.登录/退出四、shiro授权4.1.shiro授权的三种方式:4.2.实现4.3.自定义Realm进行授权五、与SpringBoot集成案例六、shiro各个拦截器对比及使用配置6.1.各种拦截器的特点6.2.INI文件配置拦截器6.3.代码形式配置拦截器6.4.简单使用 前言 目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Se
三.Shiro架构设计【Shiro系列教程】
qq_28248897的博客
06-04 314
Shiro架构 Shiro的设计目标是通过直观和易于使用API来简化应用程序安全性的构建。Shiro的核心设计模型描述了大多数人在与应用程序交互的环境中如何看待应用程序安全性。 Shiro的API的设计其实都围绕了“用户”来展开,使API更容易理解、上手。 整体架构 在最高的概念层次上,Shiro的架构有三个主要概念:Subject、SecurityManager和Realm。下图是这些组件如何交互的高级概述,我们将介绍以下每个概念: 可以看到:应用代码直接交互的对象是 Subject,也就是
shiro框架基础--shiro框架概念及原理
方圆几里的博客
06-27 1万+
shiro的简介shiro是apache的一个开源框架,是一个权限管理的框架,实现 用户认证、用户授权。二 shiro的架构图 authenticator:认证器,主体进行认证最终通过authenticator进行authorizer:授权器,主体进行授权最终通过authorizer进行sessionManager:web应用中一般是用web容器对session进行管理,shiro也提供了一套...
SpringBoot+Shiro瞎折腾——不使用Shiro的Filter模式
pur_e的专栏
11-05 3767
文章目录一、总结:Subject其实是绑定线程的二、手写实现简单验证1. Shiro配置2.使用三、再总结 &amp;amp;nbsp; &amp;amp;nbsp; &amp;amp;nbsp; &amp;amp;nbsp;想要实现基于SpringBoot+Shiro+Vue的前后端分离技术,网上教程还是不少的,在实现成功后,多问了个问题,就有了这篇文章。问题如标题,如果不使用Shiro提供的Filter模式会怎么样: 前后端分离,如果没用RESTf...
Apache Shiro 标签模式授权
爱笑的博客
08-30 819
Apache Shiro 标签方式授权 Shiro提供了一套JSP标签库来实现页面级的授权控制。 在使用Shiro标签库前,首先需要在JSP引入shiro标签: 下面一一介绍Shiro的标签: guest标签 验证当前用户是否为“访客”,即未认证(包含未记住)的用户。   Hi there!  Please Login or Signup today!  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值