Shiro 身份验证得到principals

最新推荐文章于 2024-04-08 11:31:39 发布
最新推荐文章于 2024-04-08 11:31:39 发布
阅读量817 收藏
点赞数
分类专栏: shiro
http://blog.csdn.net/u011121146/article/details/52924732
Tracyclock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro--身份验证
吴声子夜歌的博客
02-08 267
身份验证 身份验证: 即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。 在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals: 身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。一个主体可以有多个pri...
Shiro 身份认证实现
嵩园
09-27 414
一. 身份认证       身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名 / 密码来证明。       在 shiro 中,用户需要提供 principals (身份)和 credentials(证明)给 shiro,从而应用能验证用户身份:       ①principals:身份,即主体的标识属性,可以是任何东西,...
shiro 开放接口后 调用报错: This subject is anonymous
最新发布
John的博客
04-08 298
shiro 开放接口后 调用报错: This subject is anonymous
shiro源码分析(二)Subject和Session
weixin_34130389的博客
02-07 482
2019独角兽企业重金招聘Python工程师标准>>> ...
SecurityUtils.getSubject().getPrincipal() 为null
zhaofuqiangmycomm的博客
04-25 4971
出现这个问题就是当前请求没有用户登录 1.确实没有登录 页面是通过一个连接,或者是iframe签入进来的 2.登录了但是shiro的拦截器配置了无需认证即可访问 filterChainDefinitionMap.put("/activiti_process/**", "anon"); 比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listData LoginUser sysUser = (LoginUser) ...
2 shiro身份认证.mp4
05-19
身份验证介绍了身份验证基础、principals、credentials、身份认证流程、Realm、多 Realm 配置以及相关实战。
springboot+shiro入门案例
12-21
Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中实现安全控制。而SpringBoot作为Spring框架的简化版,旨在简化初始化和配置过程,使开发者...
ShiroDemo.zip
08-17
Apache Shiro是一款轻量级的安全框架,它提供了身份验证、授权、会话管理和加密等功能。而SpringBoot则是一个用于简化Spring应用初始搭建以及开发过程的框架。当SpringBoot与Shiro结合时,可以方便地实现应用的安全...
Apache Shiro 使用手册(二) Shiro 认证
09-15
Apache Shiro 是一个强大且易用...总之,Apache Shiro 的认证机制提供了简单且灵活的方式来进行用户身份验证。通过理解这一过程,开发者可以更好地集成 Shiro 到自己的应用程序中,实现安全的用户身份管理和权限控制。
shiro的实例代码
10-25
- **Realms**:是Shiro与应用程序安全数据源(如数据库、LDAP等)的桥梁,负责进行身份验证和授权。每个Realm对应一个特定的数据源,处理特定类型的认证和授权请求。 - **Cryptography**:Shiro提供了一系列的加密...
SecurityUtils.getSubject().getPrincipal()获取为null
劉念的博客
04-23 7154
1、原因,当前访问的路径没有在shiro中进行登录认证(无需登录也能访问) 解决方法就是将上面的接口注释,此后,每次访问都会先认证将信息存入SecurityUtils ...
shiro获取当前登录用户subject.getPrincipal()报null空指针
iijik55的博客
08-24 2274
SecurityUtils.getSubject().getPrincipal()为空,网上查了一堆复制粘贴的文章都是说配置加载顺序问题,我遇到的并不是这样的问题,我是偶尔一个报空,其他的正常.既然是这个参数报空,那就找到代码的这里,发现原来代码的逻辑是从redis中拿,并且把如果redis没有就去查数据库的代码给注释掉了.恢复注释即可.自定义realm–》doGetAuthenticationInfo–》
Shiro之Session分析
lbl的博客
02-11 1589
本文中的时序图使用在线工具https://www.websequencediagrams.com/生成 背景:使用Spring boot搭建web工程,使用shiro做认证授权工作 疑惑:成功登录之后,再次请求时,服务器是如何知道已经登录,是哪个用户,是使用HttpSession还是shiro的Session SecurityUtils.getSubject() 在处理请求时,可以通过Securi...
Spring Shiro基础组件 PrincipalCollection
我家有猫已长成的博客
02-03 1383
Spring Shiro基础组件 PrincipalCollection 简介。
Shiro身份认证(principals-credentials)
沐沐
11-03 3903
身份认证        在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份. principals:身份即主体的标识属性,可以是任何东西.如用户名,邮箱等.唯一即可.一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有
有关ShiroPrincipal的使用
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用户名。也就是说这个必须是唯一的。也可以是邮箱、身份证等。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
第六章 Realm及相关对象——《跟我学Shiro
jinnianshilongnian的专栏
02-26 974
  目录贴: 跟我学Shiro目录贴     6.1 Realm 【2.5 Realm】及【3.5 Authorizer】部分都已经详细介绍过Realm了,接下来再来看一下一般真实环境下的Realm如何实现。    1、定义实体及关系 即用户-角色之间是多对多关系,角色-权限之间是多对多关系;且用户和权限之间通过角色建立关系;在系统中验证时通过权限验证,角色只是权限集合,即...
关于shiro的 subject.getPrincipal()方法
热门推荐
依木前行的博客
11-23 6万+
1、说明上一篇文章说明了 principal,而subject.getPrincipal();是用来干嘛的,他就是来获取你存储的principal,内部是怎么获取的那,多个principal怎么指定获取哪一个那。2、解释1)subject.getPrincipal();最后调用的是下面这个方法public Object getPrimaryPrincipal() { if (isEm
shiro权限验证代码
06-02
Shiro 是一个强大的 Java 安全框架,提供了身份认证、授权、加密等功能。以下是一个简单的 Shiro 权限验证代码示例: 1. 配置 Shiro 安全管理器 ```java // 创建一个 DefaultSecurityManager 对象 DefaultSecurityManager securityManager = new DefaultSecurityManager(); // 设置 Realm securityManager.setRealm(myRealm); // 将 SecurityManager 设置为全局的安全管理器 SecurityUtils.setSecurityManager(securityManager); ``` 2. 创建一个自定义 Realm 类 ```java public class MyRealm extends AuthorizingRealm { // 授权方法 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 获取当前用户 String username = (String) principals.getPrimaryPrincipal(); // 根据用户名查询该用户的角色和权限 Set<String> roles = userService.findRolesByUsername(username); Set<String> permissions = userService.findPermissionsByUsername(username); // 创建 SimpleAuthorizationInfo 对象,并设置角色和权限 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.setRoles(roles); authorizationInfo.setStringPermissions(permissions); return authorizationInfo; } // 认证方法 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 获取用户名和密码 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); // 查询用户是否存在 User user = userService.findByUsername(username); if (user == null) { throw new UnknownAccountException("用户不存在"); } // 验证密码 if (!passwordEncoder.matches(password, user.getPassword())) { throw new IncorrectCredentialsException("密码错误"); } // 创建 SimpleAuthenticationInfo 对象,并设置用户名和密码 SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(username, password, getName()); return authenticationInfo; } } ``` 3. 在 Controller 中进行权限验证 ```java @Controller public class UserController { @RequiresPermissions("user:list") @GetMapping("/user/list") public String list() { // 用户列表页面 return "user/list"; } @RequiresPermissions("user:add") @GetMapping("/user/add") public String add() { // 添加用户页面 return "user/add"; } @RequiresPermissions("user:edit") @GetMapping("/user/edit") public String edit() { // 编辑用户页面 return "user/edit"; } } ``` 在上述代码中,@RequiresPermissions 注解表示该方法需要进行权限验证。如果当前用户拥有对应的权限,则可以访问该方法;否则将抛出 UnauthorizedException 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值