Shiro个人学习笔记(一)

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量354 收藏
点赞数
分类专栏: 个人心得

本文大量知识内容来自

http://www.cnblogs.com/learnhow/p/5694876.html

http://jinnianshilongnian.iteye.com/blog/2018936


为什么要学Shiro?

最近用了renren-security一个轻量级权限管理系统在上面进行开发,上面用到了Shiro这个框架。之前只是听说过,从来没接触过,所以现在硬着头皮去边学习边使用。


什么是Shiro?

Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。


如何学Shiro?

就目前我的情况,没时间系统的从头开始慢慢学,所以现在我采用的方式是在实现功能的源码上,模仿和分析理解。

总的说就是在使用的过程中学习。


学习心得(获取当前用户id)

情景:

使用过程中,碰到一个情况,要获取当前用户的id,我以往的做法是从session中取,现在一想,登录这边采用了Shiro,登录以后是不是也放session了?

解决:

通过度娘看到上面链接的文章,里面有张图对流程分析得很简单易懂,

看到这个图,我猜测这会不能直接从session取了,

结合源码,我看到了一个封装好的ShiroUtils工具类

里面有一句关键(SysUserEntity)SecurityUtils.getSubject().getPrincipal();

这里我看着理解是shiro有一个工具类,可以获取Subject,Principal

Principal应该就是登陆成功后用户信息存放的位置。


结论

通过测试,真能取到,至于往深的钻研只能通过以后有时间了再系统去了解。

目前能达到目的就行,点到为止。


本人尘世间无名伴读书童一名,仅以此文作为个人记录使用,望不要误人子弟。


dawenxicsdn
关注
专栏目录
Apache shiro学习笔记+ spring整合shiro (一)
Full Stack
05-02 2880
Apache Shiro官网:http://shiro.apache.org/ 概念: shiro是一个强大灵活的开源安全框架,可以干净利落的处理认证、授权、企业会话管理和加密。 shiro的首要目标是简单和易于理解。安全有时候是非常复杂令人头疼的问题,shiro隐藏了复杂 的细节,暴露了简介直观的API来简化开发者使他们的应用程序更安全的努力。   功能:进行
Shiro学习笔记-----小组开发前后端分离项目---登陆认证盐值加密
RSDYS的博客
07-21 494
基于springboot框架前后端分离项目实现的Shiro登录认证以及盐值加密功能。
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 366
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
如何在springboot项目中使用自定义注解实现系统操作日志的功能
G探险者的博客
05-18 427
通常我们的项目中都需要记录操作日志,方便回溯问题,找到根源。 因为给项目添加日志记录功能是属于系统级别的功能,所以这个问题我们马上会想到spring的AOP,可以通过切面的形式。那么怎么来实现呢? 先来回顾一下spring的AOP特性: 可以说是OOP(Object Oriented Programming,面向对象编程)的补充和完善。OOP引入封装、继承、多态等概念来建立一种对象层次结构,用于模拟公共行为的一个集合。不过OOP允许开发者定义纵向的关系,但并不适合定义横向的关系,例如日志功能。日志代
shiro-SecurityUtils.getSubject().getPrincipal()获取的值无法强制类型转换
zwj1030711290的CSDN
03-08 3989
在登录成功后,我想取出当前登录的用户,就使用了 User user=User user=(User) SecurityUtils.getSubject().getPrincipal(); 但是运行就会出错 严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception i
吴天雄--shiro个人总结笔记.doc
04-30
Apache Shiro 是一款Java安全框架,它提供了身份认证、授权、加密和会话管理功能,适用于Java SE和Java EE环境,甚至能在分布式集群环境中运行。Shiro因其简单易用而受到青睐,相比于依赖Spring的Spring Security,...
shiro框架教案+笔记+sql脚本+项目案例
08-14
"笔记"部分则可能是个人或集体在学习过程中对Shiro知识的提炼和总结,可能包含了实用技巧、常见问题及解决方案,这对于巩固理论知识和解决实际问题非常有帮助。笔记可能还会涵盖与Spring、MyBatis等其他框架的集成...
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8129
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转到登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返回相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
SecurityUtils.getSubject().getPrincipal() 为null
zhaofuqiangmycomm的博客
04-25 5159
出现这个问题就是当前请求没有用户登录 1.确实没有登录 页面是通过一个连接,或者是iframe签入进来的 2.登录了但是shiro的拦截器配置了无需认证即可访问 filterChainDefinitionMap.put("/activiti_process/**", "anon"); 比如我后台的访问路径为:127.0.0.1:8080/jeecg-boot/activiti_process/listData LoginUser sysUser = (LoginUser) ...
springboot 集成 Redis 缓存
暗星涌动
10-15 129
本文内容:Redis 的安装及设置,springboot 对 Redis 集成的实现。1Redis 安装从 github 下载:https://github.com/MSOpenTech/redis/releases解压缩得到以下文件:2Redis设置设置密码:Redis 的默认配置是没有密码。 在刚刚解压的目录下,我们能够找到文件名为redis.windows-service.conf的配...
Java常用转换
百块富翁的博客
09-11 182
 1.list 互转:ServiceStandardAllVo为你要得到的,serviceStandardEntity为你要转的 ​ List<ServiceStandardAllVo> serviceStanderdAllVo1 =JSONObject.parseArray(JSONObject.toJSONString(serviceStandardEntity),Servic...
SpringBoot + Apache Shrio 构建通用权限系统,提示SecurityUtils.getSubject().getPrincipal() 转换类型错误
zhouzhiwengang的专栏
06-17 5120
构建SimpleAuthenticationInfo 权限配置信息: new SimpleAuthenticationInfo(user, password, getName()); 参数说明: user:用户信息 password:用户密码 realm:当前realm的名称 Apache Shrio 获取当前用户信息代码:User user = (User)SecurityU...
SpringBoot - 整合Shiro
江南烟雨却痴缠丶
03-26 319
一、引入相关依赖 后面两个依赖可以不引入,还没有使用过Redis来做Shiro的缓存。后续如果有用到,可能会更新到博文。 <!-- Shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId>...
Shiro权限管理框架学习笔记
"Shiro学习心得与应用" Apache Shiro 是一个强大且易用的Java安全框架,主要用于身份验证、授权、会话管理和加密等安全相关功能。在学习Shiro的过程中,我们可以了解到它的一些核心概念和常见应用场景。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值