Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建

最新推荐文章于 2024-05-02 03:00:00 发布
最新推荐文章于 2024-05-02 03:00:00 发布
阅读量687 收藏
点赞数
分类专栏: java项目 文章标签: shiro

SecurityUtils是一个抽象的工具类,提供了SecurityManager实例的保存和获取的方法,以及创建主题的方法。

一,SecurityUtils中的方法
SecurityUtils提供了getSecurityManager()和setSecurityManager外,还有个特别的方法getSubject(),这是获取主题的最有效的途径。
下面是  SecurityUtils提供的三个方法:
  1. public static void setSecurityManager(SecurityManager securityManager){
  2. SecurityUtils.securityManager = securityManager;
  3. }
  1. public static SecurityManager getSecurityManager()throws UnavailableSecurityManagerException {
  2. SecurityManager securityManager = ThreadContext.getSecurityManager();
  3. if(securityManager == null){
  4. securityManager = SecurityUtils.securityManager;
  5. }
  6. if(securityManager == null){
  7. String msg =“没有SecurityManager可访问调用代码,绑定到”+“
  8. ThreadContext.class.getName()+“或作为vm静态单例,这是一个无效的应用程序”+“
  9. “组态。”;
  10. 抛出新的UnavailableSecurityManagerException(msg);
  11. }
  12. 返回securityManager;
  13. }

  1. public static Subject getSubject(){
  2. 主题= ThreadContext.getSubject();
  3. if(subject == null){
  4. subject =(new Subject.Builder())。buildSubject();
  5. ThreadContext.bind(主题);
  6. }
  7. 退学科
  8. }


实际上,创建的主题的工作还是由SecurityManager来完成的。
Buidler是在主题的内类,在Buidler中通过SecurityUtils获取到了SecurityManager,调用buildSubject()。
在buildSubject()中调用了securityManager.createSubject()方法 ( 由SecurityManager的子类DefaultSecurityManager的实现createSubject()),完成主题创建的。  

二,最终受到创建的代码

DefaultSecurityManager实例化的时候,生成了  SubjectFactory子类 DefaultSubjectFactory实例的属性。  
DefaultSecurityManager的createSubject()方法调用  DefaultSubjectFactory的createSubject()方法最终完成了主体的创建:
下面是DefaultSubjectFactory中createSubject()方法的代码:
  1. public Subject createSubject(SubjectContext context){
  2. SecurityManager securityManager = context.resolveSecurityManager();
  3. Session session = context.resolveSession();
  4. boolean sessionCreationEnabled = context.isSessionCreationEnabled();
  5. PrincipalCollection principals = context.resolvePrincipals();
  6. boolean authenticated = context.resolveAuthenticated();
  7. String host = context.resolveHost();
  9. 返回新的DelegatingSubject(principal,authenticated,host,session,sessionCreationEnabled,securityManager);
  10. }
可见,主题的最终实例是DelegatingSubject的实例,并且包含主机,authenticated,principals,securityManager等丰富的信息。



JGnewbie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Shiro教程
12-30
- **身份验证流程**:Shiro通过Subject的`login()`方法发起登录请求,SecurityManager通过Realm验证凭证,成功后创建Session并记录Subject。 - **授权实现**:通过Role和Permission进行权限控制,可以定义角色并...
Apache shiro的简单介绍与使用教程(与spring整合使用)
09-15
- **SecurityManager**:Shiro的核心,负责协调各个组件并管理Subject。 - **Realm**: Realm是Shiro与安全数据源之间的接口,它负责获取和验证用户的身份以及权限信息。开发者可以根据需要创建自定义的Realm来...
securityUtils
花花的技术博客
12-10 5689
package com.mtf.vega.util; import java.lang.reflect.Field; import java.security.MessageDigest; import java.util.List; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServletRequest; ...
shiro初步学习
wyy的博客
08-24 688
Shiro简介 Shiro架构原理 INI文件介绍 Shiro环境搭建及认证过程 第一个Shiro演示 授权 加密及凭证匹配器 自定义Realm 凭证匹配器 一、 Shiro 简介 1 概述 权限体系在现代软件应用中有着非常重要的地位。一个应用如果没有权限体系都会显着这个系统“特别不安全”,无论是传统的MIS系统还是互联网项目出于对业务数据和应用自身的安全,都会设置自己的安全策略。 目前市场上专门的Java权限框架有Apache Shiro 和 Spring Security。相较于Spring Se.
SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。
最新发布
程序员阿皓的博客
05-02 445
SpringSecurity——认证授权过程分析并使用工具类来处理安全配置权限管理。
SecurityUtils 工具类笔记
王林的博客
03-02 2243
SecurityUtils 工具类笔记 SecurityUtils 类 package com.cloud.wl.hp.config.utils; import com.cloud.wl.hp.base.common.mapper.JsonMapperUtil; import com.cloud.wl.hp.base.dto.RestResultDTO; import javax.servlet.http.HttpServletResponse; import java.io.IOException;
shiro总结
qq_41595149的博客
04-07 3332
shiro主要内容: 1:SecurityUtils:shiro的工具类,主要作用是获取 SecurityManagerSubject public abstract class SecurityUtils { private static SecurityManager securityManager; //获取Subject public static Subject getSubject() { Subject subject = ThreadContex
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 499
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache Shiro 框架简介
01-11
一、什么是Shiro  Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能...首先,来了解一下Shiro的三个核心组件:Subject, SecurityManager 和 Realms. 如下图:  Subject:即“当
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
Shiro的核心组件包括SubjectSecurityManager和Realms,它们共同构成了Shiro的基础架构。 1. **Subject**: Subject代表了当前进行安全操作的主体,可以是用户、第三方进程或其他实体。在Shiro中,Subject接口提供...
securityutils获取登陆用户名(shiro获取登陆用户)
AinUser的博客
08-20 1万+
首先你需要在登陆认证的过程中将获取的到的对象传入 //装配认证信息         SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(                 //用户名                 userInfo,                 //密码             ...
shiro安全框架
younger123rtyui9的博客
08-09 1094
shiro安全框架
SecurityUtils.getSubject()是怎么获取到当前用户信息的?
热门推荐
narutots的博客
08-15 6万+
项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...
通过SecurityUtils获取Subject详解
你就像甜甜的益达
01-05 7230
文章目录获取Subject猜想源码分析ThreadContext是什么时候跟Subject绑定的呢?猜想ThreadLocal是跟当前线程绑定的,如果我springmvc里面使用异步方法执行,在异步处理过程中能获取到subject吗?验证: 获取Subject 使用shiro获取Subject的方法: Subject subject = SecurityUtils.getS...
JAVA安全服务工具类
qq_35460634的博客
09-09 230
package com.project.common.utils; import com.project.common.constant.HttpStatus; import com.project.common.core.domain.model.LoginUser; import com.project.common.exception.CustomException; import org.springframework.security.core.Authentication; import o.
Shiro小结
qq_43489474的博客
06-22 360
Shiro 一:Shiro基础知识 学习Shiro之前需要了解的知识:权限管理 1:什么是权限管理? 只要有用户管理参与的系统一般都需要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 对权限的管理分为两大类别: 用户认证 用户授权 1.1:用户认证 用户认证,用户去访问系统,系统要验证用户身份的合法性 最常用的用户身份验证的方法:1、用户名密码方式、2、指纹打卡机、3、基于证书验证方法。。系统验证用户身份合法,用户方可访问系统的资源
Shiro安全框架简介
weixin_45934981的博客
04-17 1367
Shiro默认实用的是simpleCredentialsMatcher中的doCredentialsMatcher方法,这个方法使用的是equals的方式进行比较密码。调用subject中的isPermittedAll方法,参数为可变长参数(可以传一个或者多个)【如果是多个,那么这个主体需要拥有参数里面所有的权限字符串才能访问】在doGetAuthenticationInfo方法中获取用户的身份信息,然后校验是否和数据库中的一致。Shiro不依赖于WEB,即使是一个测试程序也能够使用Shiro中的功能。
Springboot之Security前后端分离登录
光滑的秃头
09-14 5467
Springboot之初识Spring Security什么是Spring Security初识Security具体代码实现1 引入Security包2 创建Security配置类3 创建UserInfo类4 实现UserDetailsService提供一个登录接口 什么是Spring Security Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的实际标准。 Spring Security是一个框架,致力于为Java应用程序提供身
import org.apache.shiro.SecurityUtils;
03-31
This line of code imports the SecurityUtils class from the Apache Shiro library. This class provides a set of utility methods for working with SecurityManager and Subject instances, which are used for...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值