Shiro-Subject

最新推荐文章于 2023-03-15 17:00:34 发布
最新推荐文章于 2023-03-15 17:00:34 发布
阅读量154 收藏
点赞数
分类专栏: Java框架-Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZP_2019_07_18/article/details/106346410
版权

目的

代表当前的交互对象,存储相关的信息。是SecurityManager的门面,不直接调用SecurityManager。将其抽象为用户,以符合面向对象原则。

获取Subject流程

  • 从当前线程的ThreadLocalMap中获取Subject
  • 不存在,则用请求创建出SubjectContext
  • 从SubjectContext解析出SessionKey
  • 从SubjectContext中解析出权限
  • 用SubjectContext创建Subject
  • 将Subject保存在Session中

方法

在这里插入图片描述

功能

  • 认证:登陆
  • 授权:
    • 检验当前用户的权限
    • 检验当前用户的角色
  • 主体的信息
    • session
    • 认证状态
    • 是否记住
    • 身份信息
  • 绑定线程,实质使用了associateWith方法
    • execute方法
    • associateWith方法
  • 切换身份,切换的身份信息存在session中
    • runAs() ,切换身份
    • releaseRunAs(),退出身份切换并转到以前的身份

相关类

  • SubjectThreadState implements ThreadState:用于将线程与当前的Subject绑定、线程其他操作。
  • SubjectContext extends map<String,Object>:保存Subject的信息
  • static class Subject.Builder:用于对SubjectContext属性赋值操作和创建Subject、SubjectContext
ZP_TX_NG
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro源码分析----SubjectSubjectContext
weixin_43376918的博客
04-29 482
shiro源码分析----SubjectSubjectContext subejct创建的三种方式: 使用SecurityUtils类在任何地方都可以获取Subject; //入口方法: SecurityUtils.getSubject(); 用户每一次登陆,调用Subject.login(); //Subject.login() //会调用DefaultSecurityManager中的login()方法;会调用createSubject(..); //入口方法; Subject logg
shiro-1.9.0版本jar包
05-10
Shiro 提供了`Subject`接口,它是与安全操作相关的主体,如用户。`Realm`是认证信息的来源,如数据库或LDAP。`AuthenticationInfo`和`AuthenticationToken`则分别代表了用户的认证信息和提交的凭证。 2. **授权**:...
Apache Shiro 核心概念
王浩的技术博客
09-25 376
Shiro框架中有三个核心概念:Subject ,SecurityManager和Realms。 2.1.1 Subject Subject一词是一个安全术语,其基本意思是“当前的操作用户”。称之为“用户”并不准确,因为“用户”一词通常跟人相关。在安全领域,术语“Subject”可以是人,也可以是第三方进程、后台帐户(Daemon Account)、定时作业(Corn Job)或其他类似事...
ShiroSubject对象详解
Pursuit_li的博客
03-15 136
通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject
Shiro源码分析(二)——获取Subject
MIKE2333的博客
11-14 2877
一.Demo代码 Shiro认证即为我们平时的“登录”,这篇文章我们来探究一下Shieo登录的底层实现。 import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.Secur
shiro学习02-用户以及登录-SubjectContext
iteye_14612的博客
02-25 235
上一节说的是subject,这次说一下如何构成subejct——使用subjectContext类。这个类就是一个map,然后将构建subject的所有属性都组织到一起,然后传递给一个subjectFactory,用于构成一个subject。 他的里面也含有subject,并且每一次在创建新的subject的时候都会去尝试调用getSubject方法以获得原来的subject,但是我在set...
shiro-all jar
04-16
7. **org.apache.shiro.subject**: Shiro的核心概念,代表当前操作的主体(如用户),包括其认证信息和授权信息。 8. **org.apache.shiro.web**: 针对Web应用的安全管理,提供过滤器、控制器等功能,易于与Servlet...
shiro-root-1.4.1-source-release.zip
06-10
6. **Subject**:Shiro 的主要接口,代表当前用户的安全上下文。它可以用来进行认证、授权等操作。 7. **Cryptography Components**:包括密码服务、加密服务等,用于对敏感数据进行加密和解密。 8. **Test Suite*...
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
- **Subject**:Shiro中的核心概念,代表当前操作的用户,可以是已认证的或未认证的。 - **Realms**:负责与特定的安全存储(如数据库)交互,获取和验证凭证,以及授权信息。 - **Cryptography**:理解和使用Shiro...
shiro源码(shiro-root-1.8.0-source-release.zip)
03-21
Shiro的认证过程主要由Subject、Realms和CredentialsMatcher组成。SubjectShiro的中心概念,代表当前用户或系统中的任何实体。Realms是Shiro与应用安全数据源(如数据库、LDAP等)的桥梁,负责验证凭证。...
项目中使用shrio,如何获取当前用户信息
蠢蠢欲动的猫
04-19 5931
33、项目中使用shrio,如何获取当前用户信息 原理:直接从当前线程里面拿到subject,前台每一次请求的话,都是要走拦截器的,根据前台传回的cookie,通过shrio的 SessionManager 去获取到对应的seesionid,然后再绑定到线程上,即每个shiro拦截到的请求之后,重新获取到seesionid, 然后根据seesionid创建Subject,清除当前线程的绑定,然后重新绑定的线程中,之后执行过滤器。所以我们再SecurityUtils.getSubject()中获取的一直是当前
Shrio源码分析(6) - 用户主体(Subject)
chenwei7858的博客
02-06 579
本文在于分析Shiro源码,对于新学习的朋友可以参考 [开涛博客](http://jinnianshilongnian.iteye.com/blog/2018398)进行学习。 Subject接口 在ShiroSubject表示系统进行交互的用户或某一个第三方服务,所有Subject实例都...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261中文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 中文文档"指的是互联网请求评论(Request for Comments)3261的中文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统中。 描述同样简洁明了,只强调了这是RFC 3261的中文翻译,意味着对于中文读者来说,这个文档提供了一个理解SIP协议的中文语言资源。 **标签解析** "RFC3261 中文"标签进一步确认了文档的内容,表明这是关于RFC 3261的中文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 中文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的中文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
shiro-core-1.8.0.jar
05-15
Shiro-core-1.8.0.jar作为Shiro框架的核心JAR包提供了许多重要的功能,例如:提供一组安全对象模型(Subject,Session,Permission和Role)和API,支持多种身份验证机制(如常规的用户名/密码验证、JWT验证等),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值