subject.runas

最新推荐文章于 2022-02-01 00:05:17 发布
最新推荐文章于 2022-02-01 00:05:17 发布
阅读量629 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHQChocolate/article/details/105808477
版权 
shiro中获取当前登录用户时源码中,默认取用户信息,关键部分代码截取DelegatingSubject.java:
private static final String RUN_AS_PRINCIPALS_SESSION_KEY =
            DelegatingSubject.class.getName() + ".RUN_AS_PRINCIPALS_SESSION_KEY";


public PrincipalCollection getPrincipals() {
        List<PrincipalCollection> runAsPrincipals = getRunAsPrincipalsStack();
        return CollectionUtils.isEmpty(runAsPrincipals) ? this.principals : runAsPrincipals.get(0);
    }


private List<PrincipalCollection> getRunAsPrincipalsStack() {
        Session session = getSession(false);
        if (session != null) {
            return (List<PrincipalCollection>) session.getAttribute(RUN_AS_PRINCIPALS_SESSION_KEY);
        }
        return null;
    }

  

即如果runas中存在用户,则默认取index为0的用户,否则取session中如下key中的值(即this.principals中数据来源)
public static final String SESSION_CREATION_ENABLED = DefaultSubjectContext.class.getName() + ".SESSION_CREATION_ENABLED";
优先取runas中的值是因为shiro中存在可在同一个session中切换用户信息,实现如下:

Subject subject = SecurityUtils.getSubject();
AuthUserDetails authUserDetail = new AuthUserDetails();

authUserDetail .set****

subject.runAs(new SimplePrincipalCollection(authUserDetail, ""));

 

liangI'm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop-2.6.0-hadoop.dll-winutils.exe
08-30
 at javax.security.auth.Subject.doAs(Subject.java:415)  at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1628)  at org.apache.hadoop.mapreduce.Job.submit(Job.java:...
jQuery完全实例.rar
06-16
You can have as many $(document).ready events on your page as you like. See ready(Function) for details about the ready event. 返回值 jQuery 参数 callback (Function) : 当DOM加载完成后要执行的函数 ...
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合Shiro,Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
Shiro更改用户信息同时更改subject中的信息
锦瑟年华,逐梦之人
06-19 1471
阅读目录问题描述解决 问题描述 当更改用户信息的时候,发现subject却还是原来的信息, 解决 没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo中的对象,realName是原来realm的名字。 public class ShiroUtils { public static Subject getSubjct(){ return Sec
第六章 Realm及相关对象(四) Subject
yifanSJ的博客
08-24 1040
Subject自己不会实现相应的身份验证/授权逻辑,而是通过DelegatingSubject委托给SecurityManager实现;及可以理解为Subject是一个面门。 Subject是Shiro 的核心对象,基本所有身份验证、授权都是通过Subject完成。 1. 身份信息获取 Object getPrincipal(); //Primary Principal Princi
Spring Shiro基础组件 Subject
我家有猫已长成的博客
02-01 367
Spring Shiro基础组件 Subject 简介。
shiro——认证原理(源码流程)
dgh112233的博客
08-27 1165
目录 1. Subject 的本质 1.1 login( token ) 登录 1.1.1this.clearRunAsIdentitiesInternal() 解析 ——1 1.1.2this.securityManager.login(this, token) 解析 ——2 1. Subject 的本质 一般我们用下面的语句进行登录认证,没有抛出异常就是验证成功。 S...
十二.shiro更改用户信息同时更改subject中的信息
u014203449的博客
08-21 8154
当更改用户信息的时候,发现subject.却还是原来的信息, 没有直接的办法更改,只能给当前用户切换身份,切换一个认证信息给安全管理器。 当更改用户信息后,调用setUser方法,UserInfo是原来放在SimpleAuthenticationInfo中的对象,realName是原来realm的名字 public class ShiroUtils { public stati...
hibernate-shards.jar
02-22
operating system, as well as its variant, the GNU/Linux operating system. Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of a ...
shiro入门学习.ppt
07-19
- **"Run As"**:允许用户临时切换到另一个用户身份进行操作。 - **Remember Me**:提供类似“记住我”的功能,方便用户下次访问时自动登录。 **Subject**:Subject 是 Shiro 中的主要交互对象,它代表当前的用户...
31、Shiro.pdf
04-30
Remember Me服务允许用户在一段时间内免登录,Run As机制允许用户临时切换身份。缓存管理器CacheManager优化了数据访问性能,而Cryptography组件提供了加密工具,确保数据安全性。 为了快速上手Shiro,你可以创建一...
shiro 用户权限修改 动态更新权限 重新赋值权限
jizhunboss的专栏
12-13 2万+
shiro重新赋值权限 (比如:给一个角色临时添加一个权限,需要调用此方法刷新权限,否则还是没有刚赋值的权限)
Shiro第二十一章-授予身份及切换身份
测试
04-30 421
使用场景 比如某个领导因故不能登录网站进行一些操作,他想把网站上的工作委托给他的秘书,但却不想把账号、密码告诉她。此时我们可以使用Shiro的RunAs功能,即允许一个用户假装成另一个用户的身份进行访问。 示例 示例基于第十六章,主要功能是用户、公司、角色和资源之间关系的调整,如修改用户所属公司、所有角色,资源所需权限、角色所有资源等。 数据库:新增user_runas...
动态改变shiro的Principal属性
guojing505123的博客
02-01 5852
因为要保存一些用户名之外的内容在shiro中,所以创建了一个ShiroUser的类,当用户修改了某些属性后,如何动态保存到shiro中: Subject subject = SecurityUtils.getSubject(); ShiroUser shiroUser = (ShiroUser)subject.getPrincipal(); PrincipalCollection princip
shiro刷新权限
lilovfly的专栏
08-12 3594
近期做的那个项目购买之后需要刷新权限,这个之前没做过,通过查看http://jinnianshilongnian.iteye.com/blog/2044616与http://jinnianshilongnian.iteye.com/blog/2044616找到了动态刷新权限的方式,加入我的项目如下进行权限修改:                 RealmSecurityManager rsm =
第六章 Realm及相关对象——《跟我学Shiro》
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
shiro更新用户信息同时更新subject中的信息
无言的苍凉的博客
03-30 6030
使用shiro的时候,更新用户头像时发现,数据库信息已经更新了,但是页面上的头像没有发生变化(用户信息直接从subject中获取的) public static UserDO getUser() { Object object = getSubjct().getPrincipal(); return (UserDO)object; } 没有直接的办法更改,...
shiro-根据JSESSIONID获取用户信息和判断是否登陆
热门推荐
Java_feng的博客
08-22 4万+
/** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION
【Shior学习】subject和session
fxkcsdn的博客
12-12 1029
前一篇已经介绍过了shiroFilter(shiro的入口点,所有请求都会经该过滤器,然后找到对应的过滤器处理请求。) // AbstractShiroFilter.doFilterInternal protected void doFilterInternal(ServletRequest servletRequest, ServletResponse servletResponse, fina...
java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.apache.oozie.action.hadoop.LauncherAM.runActionMain(LauncherAM.java:410) at org.apache.oozie.action.hadoop.LauncherAM.access$300(LauncherAM.java:55) at org.apache.oozie.action.hadoop.LauncherAM$2.run(LauncherAM.java:223) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1875) at org.apache.oozie.action.hadoop.LauncherAM.run(LauncherAM.java:217) at org.apache.oozie.action.hadoop.LauncherAM$1.run(LauncherAM.java:153) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.Subject.doAs(Subject.java:422) at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1875) at org.apache.oozie.action.hadoop.LauncherAM.main(LauncherAM.java:141) Caused by: org.apache.oozie.action.hadoop.LauncherMainException at org.apache.oozie.action.hadoop.ShellMain.run(ShellMain.java:76) at org.apache.oozie.action.hadoop.LauncherMain.run(LauncherMain.java:104) at org.apache.oozie.action.hadoop.ShellMain.main(ShellMain.java:63) ... 16 more怎么回事
最新发布
07-25
这个异常是由于在执行Oozie动作时发生了错误导致的。根据堆栈跟踪信息,异常的根本原因是`org.apache.oozie.action.hadoop.LauncherMainException`。 这个异常通常是由于在执行Oozie动作的Shell脚本或命令中发生了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值