Shiro 下的principal 注意

最新推荐文章于 2022-09-07 11:28:31 发布
最新推荐文章于 2022-09-07 11:28:31 发布
阅读量324 收藏
点赞数
文章标签: 后端
原文链接:http://www.cnblogs.com/jsbk/p/10054141.html
版权

在用户登陆证realm

认证返回结果注意

 return new SimpleAuthenticationInfo(sysUserDO,sysUserDO.getPassword(),ByteSource.Util.bytes(sysUserDO.getSalt()),getName());

这里

sysUserDO 第一个参数可为用户名
 return new SimpleAuthenticationInfo(username,sysUserDO.getPassword(),ByteSource.Util.bytes(sysUserDO.getSalt()),getName());

这里其实是user和username的集合,后端是分两个字段接收的

后段代码  下面进行了判断,不是Collection 即为用户名

    public SimplePrincipalCollection(Object principal, String realmName) {
        if (principal instanceof Collection) {
            addAll((Collection) principal, realmName);
        } else {
            add(principal, realmName);
        }
    }

 

转载于:https://www.cnblogs.com/jsbk/p/10054141.html

amd2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
freemarker的shiro标签
05-10
此外,`<@shiro.principal>`可以获取当前登录用户的主体信息,这在构建个性化界面时非常有用。 3. **匿名访问与登录需求**:Shiro标签还提供了检查用户是否已登录的功能,例如`<@shiro.anonymous>`表示匿名用户可以...
有关ShiroPrincipal的使用
热门推荐
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
shiro中的shiro:principal标签的使用
uk8692的专栏
04-08 1万+
最近最近在看开涛老师讲的关于shiro的教程,看到JSP标签的时候,关于<shiro:principal property="username" />这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由于开始学习,所以我用的是ini配置文件作为安全数据源的。在登录的方法中,调用了subject.login(token)后,还
shiro第一课
doutao6677的专栏
03-01 338
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
SpringBoot 整合Shiro实现动态权限加载更新Session共享单点登录
最新发布
Angus博客
09-07 660
ADMIN这个号现在没有sys:info:all这个权限的,所以无法访问getInfoAll接口,我们要动态分配权限后,要清掉缓存,在访问接口时候,Shiro会去重新执行授权方法,之后再次把权限和角色数据放入缓存中。Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任.再次访问getInfoAll接口,因为缓存中没有数据,Shiro会重新授权查询权限,拦截通过。
shiro的理解
01-09
在登录成功后,`subject.getPrincipal()` 返回的便是认证后的Principal,可以转换为自定义的类型,如 `ShiroUser`。 7. **Session**: Shiro 提供了会话管理功能,允许我们在服务器端保存用户状态。在登录成功后,`...
shiro_springmvc_demo
06-12
- Shiro提供了一系列的JSP标签,如`<shiro:principal/>`显示用户信息,`<shiro:hasRole>`和`<shiro:hasPermission>`用于页面权限控制。 7. **安全管理配置**: - 创建Shiro配置类,注入自定义Realm,设置全局安全...
Shiro安全权限
07-05
1 权限管理原理知识 1.1什么是权限管理 ...Principal:身份信息,通常是唯一的,一个主体还有多个身份信息,但是都有一个 主身份信息(primary principal) Credential:凭证信息,可以是密码、证书、指纹。
springboot集成freemarker和shiro框架
03-14
2. 使用Shiro标签:在模板中根据需要使用`shiro:hasPermission`、`shiro:principal`等标签进行权限控制和用户信息展示。 **六、示例应用** 在实际应用中,你可以创建一个简单的登录页面,用户输入用户名和密码,...
shiro刷新权限
u012693016的博客
06-24 1674
/** * @title 刷新用户权限 * @param principal * @desc principal为用户的认证信息 */ public static void reloadAuthorizing(Object principal) throws Exception{ RealmSecurityManager rsm = (RealmSecurityManag...
springmvc+shiro用户登录后更改用户名怎么样更新subject中的principal
lixuanfeng blog
06-24 6177
springmvc+shiro用户登录后更改用户名怎么样更新subject中的principal 用户登录后,有一个功能是修改用户信息,比如用户名,当更改过用户名后,页面顶部显示的用户信息是从之前登录时在realm中生成的AuthenticationInfo, 这里面的用户名还是修改之前的,如果想在修改用户名之后更新AuthenticationInfo,要怎么办? ShiroUser user =...
shiro页面标签shiro:principal的使用
落拓子ю的博客
08-22 1754
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="name"/> 相当于((User)Subject.getPrincipals()).getName() <%@ taglib prefix=“shiro” uri=“http...
Shiro
weixin_30487701的博客
09-28 238
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
shiro 授权
快乐的小三菊的博客
05-14 1813
shiro 授权源码探究
shiro认证与授权
qq_41644069的博客
10-27 597
1.shiro认证 1.1.身份验证 身份验证:一般需要提供如身份ID等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份。 principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primaryprincipals,一般是用户名/邮箱/手机号。 credentials.
Spring Shiro基础组件 PrincipalCollection
我家有猫已长成的博客
02-03 1396
Spring Shiro基础组件 PrincipalCollection 简介。
动态改变shiroPrincipal属性
guojing505123的博客
02-01 5858
因为要保存一些用户名之外的内容在shiro中,所以创建了一个ShiroUser的类,当用户修改了某些属性后,如何动态保存到shiro中: Subject subject = SecurityUtils.getSubject(); ShiroUser shiroUser = (ShiroUser)subject.getPrincipal(); PrincipalCollection princip
Shiro身份认证之principals和credentials
程序新视界
01-27 2818
所谓的身份验证,即在应用中证明用自己的身份。一般比如提供如身份证ID、用户名等来证明是他本人,而用密码来验证。 在《02.Shiro认证与授权原理分析》中我们分析了Shiro验证和授权的基本原理。 其中,在验证的流程中涉及到2个概念:principals和credentials。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份: principals/身份 什么是principalprincipals:身份,即主体的标识属性,如
Java安全框架Apache Shiro基础教程
Shiro提供了JSP标签库,方便在视图层进行权限控制,如`<shiro:hasPermission>`和`<shiro:principal>`等标签。 **第十部分:会话管理** Shiro的会话管理包括会话的创建、读取、更新、销毁以及会话监听器,可以实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值