Shiro的Subject对象详解

于 2023-03-15 17:00:34 发布
阅读量136 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pursuit_li/article/details/129561065
版权

什么是Subject对象
通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。

如何获得Subject对象
首先创建一个初始化文件

shiro.ini

[users]
root=123,admin,person
manage=123,campaign

[roles]
admin=*
person = xiaoming:*
campaign = xiaoming:drive:car
users用户

用户名=密码,角色

roles角色

角色=权限
        //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityManager
        Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini");
        //2、得到SecurityManager实例 并绑定给SecurityUtils
        SecurityManager securityManager = factory.getInstance();
        SecurityUtils.setSecurityManager(securityManager);
        //获得当前正在执行的subject
        Subject subject = SecurityUtils.getSubject();

获得Subject对象 

Subject subject = SecurityUtils.getSubject();  

通过SecurityUtils.getSubject()可以获得当前的Subject

得到Subject能干嘛

获得Session对象

 

Session session = subject.getSession();
session.setAttribute( "someKey", "aValue" ); 

这里的Session并不是HttpSession,而是shiro为我们提供的,它的操作与HttpSession一样,他们最大的区别就是shiro session不需要依赖http服务器,下图是shiro Session的实现类。

默认情况下shiro Session的实现的是DelegatingSession,我们看一下它默认的setAttribute的实现 

 

 

 

Pursuit_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot整合Shiro的代码详解
08-29
SpringBoot 整合 Shiro 代码详解 SpringBoot 是一个基于 Java 的开源框架,提供了快速构建生产级别的应用程序的能力。Shiro 是一个权限框架,提供了很方便的权限认证和登录的功能。本文将详细介绍如何将 ...
Shiro框架详解.pptx
01-20
Shiro 框架详解 Shiro 框架是一种基于 Java 的开源安全框架,主要用来实现身份验证、授权和会话管理等功能。本文将对 Shiro 框架进行详细的介绍,包括 Shiro 框架的基本概念、环境搭建、身份验证功能实现、资源权限...
Shiro源码分析(三)——获取Subject
MIKE2333的博客
11-14 2410
2021SC@SDUSC
Shiro源码分析(二)——获取Subject
MIKE2333的博客
11-14 2877
一.Demo代码 Shiro认证即为我们平时的“登录”,这篇文章我们来探究一下Shieo登录的底层实现。 import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.Secur
Shiro源码-创建subject
caiqianzhigai0859的博客
09-26 1144
用了shiro很长时间了,但是一直也没有深入了解,最近再一次使用到的时候,决定深入了解一下它的源码。主要是网上的资料太乱了,每次查的东西都是乱七八糟的,还是要自己去了解,去解决问题。申明一下,这篇博文主要是为了自己作记录,不是为了让谁看懂,所以会比较乱。另外,我使用的场景是web,所以我了解到的是webSubjectshiro本质上就是过滤器,所以要理解他的请求过程,按照过滤器的请求过程就行...
Shiro-Subject
ZP_2019_07_18的博客
06-29 154
目的 代表当前的交互对象,存储相关的信息 获取Subject流程 从当前线程的ThreadLocalMap中获取Subject 不存在,则用请求创建出SubjectContext 从SubjectContext解析出SessionKey 从SubjectContext中解析出权限 用SubjectContext创建SubjectSubject保存在Session中 ...
shiro subject源码分析
u013995395的博客
06-03 299
核心接口Subject,通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。可以进行登录,退出,权限验证,获取用户信息,session. principal代表什么那? 解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用...
shiro认证授权框架详解
11-18
shiro 认证授权框架详解 Shiro 认证授权框架是 Java 中一种流行的认证授权解决方案,提供了完整的认证和授权机制,能够满足大多数应用程序的安全需求。Shiro 框架的核心思想是将认证和授权分离,认证负责验证用户...
spring+shiro 整合实例代码详解
08-26
【Spring+Shiro 整合】的实例代码详解 在Java Web开发中,Spring和Apache Shiro是两个常用的框架,Spring用于处理业务逻辑和依赖注入,而Shiro则专注于安全管理,如用户认证、授权等。将两者整合可以构建出安全且...
Apache Shiro技术详解
07-04
一旦认证成功,Shiro 将创建一个 Subject 对象,表示当前操作的用户。 2. 授权(Authorization) 授权是确定用户是否有权限执行特定操作的过程。Shiro 的授权机制可以根据角色(Roles)和权限(Permissions)来...
Shiro集成Spring之注解示例详解
08-27
这些注解可以在Controller层、Service层、DAO层等地方使用,只要对象能通过IOC容器获取到。这样,我们就能在不修改大量配置的情况下实现细粒度的权限控制。 总之,Shiro的注解功能极大地简化了权限管理,让开发者...
shiro学习笔记
04-03
3. **登录(Login)**:通过Subject的login()方法提交登录请求,通常会传入一个AuthenticationToken对象,如UsernamePasswordToken。 4. **退出(Logout)**:使用Subject的logout()方法实现用户登出。 ### 四、...
Shiro + JWT + SpringBoot应用示例代码详解
08-19
Shiro + JWT + SpringBoot 应用示例代码详解 Shiro 是一种功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理, 可用于保护从命令行应用程序、移动应用程序到 Web 和企业应用程序等应用的...
springboot-shiro
10-18
《SpringBoot与Shiro构建细粒度动态权限管理系统详解》 在现代Web开发中,权限管理是不可或缺的一部分,尤其对于企业级应用来说更是如此。SpringBoot以其轻量级、便捷的特性,已经成为Java开发的首选框架之一。而...
SpringBoot与Shiro整合-权限管理实战资料
08-07
在实战中,我们会创建一个登录接口,通过ShiroSubject对象处理用户的登录请求,进行凭证匹配,并根据结果设置Session。 用户授权则是确定用户对资源或操作的访问权限。Shiro的权限模型支持角色和权限的细粒度管理...
shiro中获取session中的数据
choubeihao6224的博客
03-18 2559
使用shiro: 页面拿Session中的user对象:<shiro:principal > 代表user对象。 程序中拿Session中的user对象:SecurityUtils.getSubject();-->subject.get p...
shiro通过sessionId获取当前用户登录信息
dwhhome的博客
04-17 9568
一、应用场景 前后端分离架构,使用shiro做权限管理,登录成功将sessionId返回,访问接口时在请求头携带即可。由于业务需要,现有需要接口不做拦截,在方法内做权限判断,于是将sessionId携带在RequestParam中,进行登录或权限校验。 二、实现代码 ProfileResult:登录中构造安全数据的实体类 import com.guangjutx.entity.au...
根据sessionId构建Subject的两种方式
Java Programming
01-16 1001
  根据sessionId构建Subject的两种方式:   1: Serializable sessionId = //get from the inbound request or remote method invocation payload Subject requestSubject = new Subject.Builder().sessionId(sessionId)...
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3149
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
Apache Shiro授权机制详解
"Apache Shiro是一个强大的Java安全框架,用于实现身份验证、授权、会话管理和缓存等功能。本文将深入探讨Shiro的授权机制,包括其核心组件、权限分配和授权流程。" Apache Shiro的授权机制是其功能的重要组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值