Shiro身份验证----subject提交

最新推荐文章于 2022-04-09 22:18:48 发布
最新推荐文章于 2022-04-09 22:18:48 发布
阅读量824 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Entodie/article/details/100523822
版权

  

获取subject对象

1、SecurityUtils.getSubject()

2、调用的是ThreadContext

2、从ThreadContext获取Subject

1、其内部有静态创建了ThreadLocal<Map<Object,Object>>

2、获取subject的key:org.apache.shiro.util.ThreadContext_SUBJECT_KEY

3、WebDelegationgSubject

3、调用login方法

1、创建usernamepasswordtoken

此处验证Remember是否启用

             2、进入login方法

1、clear run as identities internal

清除内部运行身份

2、获取session,无则不创建,有删除RUN_AS_PRINCIPALS_SESSION_KEY的值

注意:

获取session方法在DelegationgSubject类中,

4、调用securitymanager的login方法:

该实例对象为DefaultSecurityManager

1、info = authenticate(token);

该步为了获取用户真实信息

1、获取realms,并进行验证

2、ModularRealmAuthenticator为realm管理

2、返回info若是为空则表示验证不成功

notifyfail(token, info);

成功则:notifySuccess(token, info);

此处有AuthenticationListener监听器:

监听验证登录情况:

可以扩展ip限制登录次数,该用用户短时间不能在登录

5、返回到login方法执行createsubject(token,info,subject)

6、

1、创建SubjectContext:

subject容器:1、sessionid等所有信息

subject容器:1、设置用户验证成功true

2、存入token和info

3、存入existing即subject

7、调用createSubject(context)

以下是方法讲解:

1、copy将context中属性全部复制到DefaultSecurityManager中的DefaultSubjectcontext

2、查看容器里有没有securitymanager,无则从ThreadContext创建

3、查看容器里面有没有session(暂时不懂其方法)

4、查看容器里面有没有用户信息

5、通过context创建subuject

1、

2、查看容器里有没有securitymanager,无则从ThreadContext创建

最终:创建WebDelegatingSubject

注意此处的SessionEnabled修改为true了,之前所有创建session都为false导致创建失败

Entodie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro_动态更新shirosubject信息
weixin_44826433的博客
09-21 862
需求: 当前登录用户切换部门之后,更新subject中的用户信息,之后通过subject获取登录用户信息,需要是切换部门之后的用户信息 解决: @ApiOperation(value = "更新用户信息", notes = "更新用户信息") @GetMapping("/setUser") public void setUser(@RequestParam("companyIds") String companyIds, @RequestPa
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息
最新发布
qq_61592687的博客
02-09 2122
Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息的呢?每次调用SecurityUtils.getSubject()方法,它会去当前所处线程获取用户信息,组装subject返回。如果是没有登录过的,他就会为当前访问的JSESSIONID创建一个subject,只是这个的就是未登录状态。
No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.Thread
qq_36289485的博客
08-26 9233
在使用Shiro前提下,开始是想在controller使用SecurityUtils.getSubject().getPrincipal()中获取当前用户信息,但结果报红了 org.springframework.beans.factory.BeanCreationException: Error creating bean with name ‘studentController’ defined in file [H:\lxt\target\classes\com\dang\controller\St
Shiro-Subject 分析
热门推荐
汪小哥
12-18 2万+
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?怎么去理解这个很重要,看看别人的代码设计的流程也是比较的清楚的,Subject都绑定到了SecurityManager,因此我
shiro 安全框架,线程跳转时出现异常:No SecurityManager accessible to the calling code, either bound to the org.apac
LZD30的博客
08-03 960
完整报错: ERROR DefaultDispatcherErrorHandler:42 - Exception occurred during processing request: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContex...
shiro-root-1.4.1-source-release.zip
06-10
如果匹配,Shiro 认为用户已通过身份验证。 2. **授权(Authorization)**:即访问控制,确定已认证的用户可以访问哪些资源。Shiro 提供灵活的权限表达式语言,允许开发者精细控制权限,如“用户A可以查看部门B的...
shiro-1.9.0版本jar包
05-10
1. **认证**:这是验证用户身份的过程。Shiro 提供了`Subject`接口,它是与安全操作相关的主体,如用户。`Realm`是认证信息的来源,如数据库或LDAP。`AuthenticationInfo`和`AuthenticationToken`则分别代表了用户的...
springboot-shiro权限管理系统.zip
07-05
在SpringBoot-Shiro系统中,登录通常是一个POST请求,提交用户名和密码,Shiro会根据这些信息去对应的Realm进行验证。 5. **授权与权限控制** 授权是决定用户能否执行某个操作的过程。Shiro支持多种授权方式,如...
shiro是什么-.docx
11-24
当用户登录时,Shiro会验证凭证,如果验证成功,`SecurityManager`会将用户权限信息加载到`Subject`中。之后,每当用户尝试访问资源时,Shiro都会通过`Subject`检查用户是否有足够的权限进行操作。 总的来说,...
shiro-springboot01.zip
12-05
Apache Shiro是一个轻量级的安全框架,提供身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能。它的设计目标是易于使用,同时保持足够的灵活性,适合各种规模的应用。Shiro...
Shiro登录的使用以及原理(一)
大鹏的博客
11-23 2967
好久没写博客了,这段时间对最近项目做个总结,先从登入下手,话不多说直奔主题,Shiro的登录使用以及原理。 一、Shiro主要作用 shiro主要的作用就是实现用户登录(认证,授权,加密等),用户登录后的用户信息存储(缓存),用户登出等。 二、登录的使用 在使用登录的时候,最常见的一串代码就是获取Subject,然后对Token进行login(); // 得到subject然后对创建用户名/密码身份验证 Subject subject = SecurityUtils.ge...
shiro报错 org.apache.shiro.UnavailableSecurityManagerException
javanewnewman的博客
07-08 8441
自己照着教程搭springboot+mybatis+shiro前后端分离的一个框架。碰到了问题,几天了,很困惑,烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...
shiro无状态学习---(1)
qq_35267557的博客
12-12 1077
shiro无状态学习---(1) 第一个项目:实现禁用session 项目搭建:这里使用springboot作为基础搭建一个基础的springmvc框架 1、创建项目 这样,一个基本的spring boot就党建好了,访问 http://localhost:8080/hello?params1=你好&params2=世界,就会打印出 hello,xxx,params1=你好,
shiro——认证原理(源码流程)
dgh112233的博客
08-27 1167
目录 1. Subject 的本质 1.1 login( token ) 登录 1.1.1this.clearRunAsIdentitiesInternal() 解析 ——1 1.1.2this.securityManager.login(this, token) 解析 ——2 1. Subject 的本质 一般我们用下面的语句进行登录认证,没有抛出异常就是验证成功。 S...
配置Shiro中所遇到的各种拓展知识点笔记
m0_51672985的博客
04-09 979
一:关键词 1:Subject:当前用户 2:UsernamePasswordToken:通常情况是使用username与password来创建token(令牌) username也叫作身份:principals password叫作:credentials 3:SecurityManager:所有的Subject交付给它管理,进行认证与授权 4:Realm:用户自定义,认证授权逻辑编写 5:AuthenticationInfo:用户的角色信息集合,认证时使用 6:Ath...
微服务使用Shiro 框架时 SecurityUtils.getSubject() 时报错 :org.apache.shiro.UnavailableSecurityManagerException
weixin_38168050的博客
04-24 1788
异常信息: org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. Th...
shiro验证的流程
08-30
Shiro 是一个强大的 Java 安全框架,用于身份验证、授权和加密等安全相关的操作。下面是 Shiro 验证的基本流程: 1. 配置 Shiro:首先,需要在项目中配置 Shiro。这包括定义 Shiro 的配置文件(shiro.ini 或 shiro....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值