Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建

最新推荐文章于 2024-07-31 07:50:46 发布
最新推荐文章于 2024-07-31 07:50:46 发布
阅读量1.7w 收藏 6
点赞数 1
分类专栏: Shiro 文章标签: shiro apache session string null 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/teamlet/article/details/7773688
版权

SecurityUtils是一个抽象的工具类,提供了 SecurityManager 实例的保存和获取的方法,以及创建Subject的方法。

一、SecurityUtils中的方法
SecurityUtils提供了 getSecurityManager()和setSecurityManager外,还有个特别的方法 getSubject(),这是获取subject的最有效的途径。
下面是  SecurityUtils 提供的三个方法:
  1. public static void setSecurityManager(SecurityManager securityManager) {
  2. SecurityUtils.securityManager = securityManager;
  3. }
  1. public static SecurityManager getSecurityManager() throws UnavailableSecurityManagerException {
  2. SecurityManager securityManager = ThreadContext.getSecurityManager();
  3. if (securityManager == null) {
  4. securityManager = SecurityUtils.securityManager;
  5. }
  6. if (securityManager == null) {
  7. String msg = "No SecurityManager accessible to the calling code, either bound to the " +
  8. ThreadContext.class.getName() + " or as a vm static singleton. This is an invalid application " +
  9. "configuration.";
  10. throw new UnavailableSecurityManagerException(msg);
  11. }
  12. return securityManager;
  13. }

  1. public static Subject getSubject() {
  2. Subject subject = ThreadContext.getSubject();
  3. if (subject == null) {
  4. subject = (new Subject.Builder()).buildSubject();
  5. ThreadContext.bind(subject);
  6. }
  7. return subject;
  8. }


实际上,创建的subject的工作还是由 SecurityManager 来完成的。
Buidler是在 Subject的内类,在Buidler中通过SecurityUtils 获取到了 SecurityManager ,调用buildSubject()。
在buildSubject()中调用了 securityManager.createSubject()方法 (   由SecurityManager 的子类DefaultSecurityManager 的 实现createSubject() ),完成subject创建的。

二、最终subject创建的代码

DefaultSecurityManager 实例化的时候,生成了  SubjectFactory子类   DefaultSubjectFactory 实例的属性。
DefaultSecurityManager的createSubject()方法 调用 DefaultSubjectFactory 的 createSubject()方法最终完成了subject 的创建:
下面是 DefaultSubjectFactory 中createSubject()方法的代码:
  1. public Subject createSubject(SubjectContext context) {
  2. SecurityManager securityManager = context.resolveSecurityManager();
  3. Session session = context.resolveSession();
  4. boolean sessionCreationEnabled = context.isSessionCreationEnabled();
  5. PrincipalCollection principals = context.resolvePrincipals();
  6. boolean authenticated = context.resolveAuthenticated();
  7. String host = context.resolveHost();
  9. return new DelegatingSubject(principals, authenticated, host, session, sessionCreationEnabled, securityManager);
  10. }
可见,subject的最终实例是 DelegatingSubject的实例,并且包含host,authenticated,principals,securityManager等丰富的信息。



teamlet
关注
专栏目录
Apache Shiro源码(SecurityUtils
快乐的小码农
04-21 958
SecurityUtils主要是为了获取Subject的,然后通过Subject进行一系列的验证动作。
Apache Shiro源码(SecurityManager
快乐的小码农
04-22 240
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
JAVA安全服务工具
qq_35460634的博客
09-09 274
package com.project.common.utils; import com.project.common.constant.HttpStatus; import com.project.common.core.domain.model.LoginUser; import com.project.common.exception.CustomException; import org.springframework.security.core.Authentication; import o.
JAVA:错误org.apache.shiro.UnavailableSecurityManagerException:
最新发布
m0_58758292的博客
07-31 347
如果你以编程方式配置 Shiro,请确保在使用前设置 `SecurityManager`。- 如果使用 `shiro.ini` 配置文件或类似文件,请检查 `SecurityManager` 是否正确声明和配置。- 确保在应用程序启动期间初始化了 `SecurityManager`。2. **配置错误**:`SecurityManager` 可能没有在应用程序的配置设置中正确配置或声明。1. **初始化问题**:在访问之前可能根本没有初始化 `SecurityManager`。
securityUtils
花花的技术博客
12-10 5772
package com.mtf.vega.util; import java.lang.reflect.Field; import java.security.MessageDigest; import java.util.List; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; ...
SecurityUtils
iteye_8748的博客
10-24 1561
/** * */ package com.paic.icore.acss.util; import java.io.UnsupportedEncodingException; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; ...
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 533
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Shiro 1.2.x 参考手册1
08-04
Apache Shiro 的介绍部分通常会涵盖它的设计目标、基本概念以及它如何与传统的 Java 安全模型相区别。Shiro 的主要优势在于其简单直观的 API,使得开发者能够快速地集成安全控制到应用程序中。 2. **Tutorial** ...
Apache Shiro教程
12-30
- **身份验证流程**:Shiro通过Subject的`login()`方法发起登录请求,SecurityManager通过Realm验证凭证,成功后创建Session并记录Subject。 - **授权实现**:通过Role和Permission进行权限控制,可以定义角色并...
securityutils获取登陆用户名(shiro获取登陆用户)
热门推荐
AinUser的博客
08-20 1万+
首先你需要在登陆认证的过程中将获取的到的对象传入 //装配认证信息         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                 //用户名                 userInfo,                 //密码             ...
SecurityUtils 工具类笔记
王林的博客
03-02 2321
SecurityUtils 工具类笔记 SecurityUtils 类 package com.cloud.wl.hp.config.utils; import com.cloud.wl.hp.base.common.mapper.JsonMapperUtil; import com.cloud.wl.hp.base.dto.RestResultDTO; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
使用shiro工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2309
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
No SecurityManager acce 关于spring静态注入securityManager的问题,Subject subject = SecurityUtils.getSubject()
m0_37837382的博客
08-24 3427
遇到问题: 在接收mq队列进行逻辑处理,需要操作缓存时,在getSecurityManager()时,出现如下异常,即无法获取到securityManager对象。而在正常的系统登陆后操作缓存,却没有出现此问题。  原因在于项目在登陆成功后,已经在shiro过滤器中注入了该对象,而在消息队列消费过程中,此对象仍然为空,故在获取session去操作缓存过程中,因为获取不到securityMan...
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7297
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
Apache Shiro学习笔记(二)身份验证获取SecurityManager
weixin_34293059的博客
07-21 229
鲁春利的工作笔记,好记性不如烂笔头1、Shiro配置文件(first-shiro.ini)[users] lucl=123 wang=1232、单元测试类@Test publicvoidtestLoginWithNoGivenRealm(){ //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager ...
关于SpringBoot 中 SecurityUtils在 Thread 中无法获取的问题!
活在梦里鑫的博客
04-13 349
1.创建一个 ThreadLocalUtil 用于保存请求头的信息。2.继承HandlerInterceptor 用于拦截请求头信息。3.拦截feign接口,并传递请求头信息。
ShiroSecurityUtils.getSubject()是如何获取到正确的用户信息
qq_61592687的博客
02-09 2673
ShiroSecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
Apache Shiro入门教程:与Spring整合的简易指南
在认证流程中,Shiro通过Subject接口与应用程序交互,而SecurityManager作为核心组件负责协调各个模块的工作。" Apache Shiro的详细使用教程: 1. **身份验证(Authentication)**:这是用户登录的过程,Shiro提供...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值