shiro login成功后保存了哪些数据

最新推荐文章于 2024-05-13 17:13:27 发布
最新推荐文章于 2024-05-13 17:13:27 发布
阅读量3k 收藏 5
点赞数
分类专栏: JAVA SE 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahua186186/article/details/84922350
版权
shiro login成功后 保存了Principals 和 AuthenticationState到session中,所以我们每次请求都能从session成功获取到这2个属性。


核心类:DefaultSubjectDAO


[code="java"]public Subject save(Subject subject) {
if (this.isSessionStorageEnabled(subject)) {
this.saveToSession(subject);
} else {
log.trace("Session storage of subject state for Subject [{}] has been disabled: identity and authentication state are expected to be initialized on every request or invocation.", subject);
}

return subject;
}

protected void saveToSession(Subject subject) {
this.mergePrincipals(subject);
this.mergeAuthenticationState(subject);
}[/code]
ahua186186
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的缓存及session.html
weixin_67696142的博客
06-29 274
shiro的缓存及session.html
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2555
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
Shiro数据存储-Session
ZP_2019_07_18的博客
05-13 344
继承结构 数据储存 底层实现 SimpleSession public class SimpleSession implements ValidatingSession, Serializable { private static final long serialVersionUID = -7125642695178165650L; private transient static final Logger log = LoggerFactory.getLogger(SimpleS
Shiro的退出登录状态的方式(1)
最新发布
2401_84091938的博客
05-13 904
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Shirosubject.login()方法源码解读
qq_36816062的博客
10-12 5783
Shirosubject.login()方法源码解读        自己写了一个Shiro的登录认证,使用ini文件模拟用户数据,觉得subject.login()方法很是神奇,所以debug看了下源码 1.调用subject.login()接口 2.进入该方法,发现subjectlogin方法交给了securityManager,再进入securityManager.login()方法,发现由认证器authenticator完成t
shiro中的session和cache
syq891015的专栏
02-17 648
学习shiro的期间感觉对象session和cache有些混淆,遂理顺(当然不该混淆,只是有些忘了,整理下思路)。 混淆在于: 1、传统写法上是通过jsessionid获得session,继而获得session中的用户和session中存储的角色、权限信息 缺点是每次登录都要查询下角色、权限信息,再保存到session中,这样性能低下(原来的架构太简单了,没考虑到应该放到缓存中)。 2、...
shiro的理解
01-09
在登录成功后,`session.setAttribute("user", shiroUser)` 将认证后的用户对象保存到会话中,以便后续访问。 8. **ResultVO**: 这是自定义的结果类,用于封装返回给前端的数据,包括状态码和数据信息。 9. **...
springboot-shiro-mybatis-demo.zip
02-08
验证成功后,Shiro会生成一个Session,保存用户的登录状态。 总的来说,`springboot-shiro-mybatis-demo`项目展示了如何利用SpringBoot的便利性,配合Shiro的安全管理和MyBatis的数据库操作,实现一个具有用户登录...
shiro笔记整理.docx
08-04
在用户登录后,Shiro会验证用户身份,并根据用户的角色和权限信息,决定他们可以访问哪些资源。 6. **验证码处理**: 验证码通常存储在Session中,前端通过请求获取验证码,后端则进行比对验证。在用户登录时,...
springmvc+spring+mybatis+druid+shiro 登陆实现
03-14
4. 验证成功后,Shiro创建Subject并登录,将用户信息保存在会话中。 5. 如果验证失败,Shiro会抛出异常,控制器捕获异常并返回错误信息。 6. 登录成功后,用户可以访问受保护的资源,Shiro会根据URL和用户角色进行...
shiro入门-缓存和Session概念讲解 [文档]
小哇
03-23 354
什么是shiro缓存 shiro中提供了对认证信息和授权信息的缓存。 默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的(因为授权的数据量大) AuthenticatingRealm 及 AuthorizingRealm 分别提供了对AuthenticationInfo 和 AuthorizationInfo 信息的缓存。 讲解Shiro Session模块作用和Sessi...
java+subject+login_Apache Shiro学习笔记(二)身份验证subject.login过程
weixin_35785014的博客
03-05 645
鲁春利的工作笔记,好记性不如烂笔头subject.login(token);DelegatingSubject类的login方法packageorg.apache.shiro.subject.support;publicclassDelegatingSubjectimplementsSubject{protectedPrincipalCollectionprincipals;pro...
Shiroshiro的Session管理
来日浅谈的博客
05-27 1593
Shiroshiro的Session管理1. Session管理介绍2. JavaSE环境下3. JavaEE环境下4. Session监听5. Session检测 1. Session管理介绍 shiro作为⼀款安全管理框架,对状态保持有很强的需要。 ⽐如最常⽤的⽤户认证,就必需状态的保持,以及其他的⼀些功能实现的需要。 【shiro需要:认证中的 记住我中的⽤户名 正式登陆的⽤户名 】 【 开发者需要:其他功能中需要存⼊session的值 】 shiro提供了⼀整套session管理⽅案. 1. s
我的shiro之旅: 八 shiro session 共享的进一步
Dylan的博文
02-17 6546
博客已移至 http://blog.gogl.top 在第七篇文章说了一下如何实现shiro的共享。那个共享并不只是session的共享,也包括了Authorization的共享。如果读者还没看过文章七,建议先看看。 在文章七的ShiroCacheManager类继承了AbstractCacheManager,我们来看看AbstractCacheManager类的源码。   public...
Shiro获取当前用户信息
weixin_33828101的博客
11-30 5873
Shiro获取当前登录的用户信息,User是ream中登录时放进去的对象信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); 转载于:https://blog.51cto.com/1197822/2324183
shiro授权源码分析(session的作用)
qq_43469298的博客
11-05 298
文章目录前言一、shiro的认证授权流程?二、使用步骤1.引入库2.读入数据总结 前言 深入源码才能了解框架正真的运行机制,在看到shiro的授权流程过后,我就在思考在权限得到认证过后,shiro是否会将认证信息进行保存保存在什么地方,下一次用户进行访问的时候shiro是通过什么样的方法判断用户已经得到认证,可以直接进行权限的判定。 提示:以下是本篇文章正文内容,下面案例可供参考 一、shiro的认证授权流程? 二、使用步骤 1.引入库 代码如下(示例): import numpy as np im
shiro的登录 subject.login(token)中执行逻辑和流程
qq_41358574的博客
11-02 7650
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果一直为空,遂看了下源码 使用subject.login的登录场景: (controller层) @GetMapping public Result userLogin(@ApiParam(name="userId",value="用户学号",required=true) @RequestParam(value = "userId",requir
Shiro中的session和cookie
qq_36816062的博客
11-26 2814
Shiro中的session和cookie 最近项目在整合Shiro框架,顺便深入学习了Shiro的session和cookie。 HTTP协议是无状态的,所以在web项目中一般都是通过session和cookie来保持浏览器和服务器之间的会话的。 shiro也是如此,当浏览器第一次请求服务器时,服务器会生成一个session,同时创建cookie,将sessionId保存在cookie中,cookie再作为响应头返回到浏览器并保存。这也就是我们常说的“cookie保存在客户端,session保存在服务器端
shiro的回显方式有哪些
06-01
Shiro的回显方式包括以下几种: 1. 控制台回显:在控制台输出信息,可以使用System.out.println()等方法实现。 2. 异常回显:如果出现异常,可以通过catch捕获异常并将异常信息输出。 3. 日志回显:通过日志框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值