区别isRemembered 和 isAuthenticated 例子

最新推荐文章于 2023-04-07 20:00:00 发布
最新推荐文章于 2023-04-07 20:00:00 发布
阅读量7.6k 收藏 8
点赞数 3
分类专栏: 学习过程 文章标签: isRemembered isAuthenticated shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duanjw1988/article/details/53196597
版权

假设你使用卓越网,你已经成功登录并且在购物蓝中添加了一些书籍,但你由于临时要参加一个会议,匆忙中你忘记退出登录,当会议结束,回家的时间到了,于是你离开了办公室。

第二天当你回到工作,你意识到你没有完成你的购买动作,于是你回到卓越网,这时,卓越网“记得”你是认证,通过你的名字向你打招呼,仍旧给你提供个性化的图书推荐,对于卓越,subject.isRemembered()将返回真。

但是当你想访问你帐号的信用卡信息完成图书购买的时候会怎样呢?虽然卓越“记住”了你(isRemembered() == true),它不能担保你就是你(也许是正在使用你计算机的同事)。

于是,在你执行像使用信用卡信息之类的敏感操作之前,卓越强制你登录以使他们担保你的身份,在你登录之后,你的身份已经被验证,对于卓越,isAuthenticated()将返回真。

这类情景经常发生,所以shiro加入了该功能,你可以在你的程序中使用。现在是使用isRemembered()还是使用isAuthenticated()来定制你的视图和工作流完全取决于你自己,但shiro维护这种状态基础以防你可能会需要。


本例子看到网上有一则很好,所以引用了。谢谢。

鼓鼓的钱袋
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Spring Security教程外篇(2)---- 乱起八糟的一下东西,自己备用
chongmiandun5173的博客
02-28 125
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/18405071 intercept-url中access配置 IS_AUTHENTICATED_ANONYMOUSLY 允...
Shiro安全框架学习
adminwxc的博客
11-08 2975
Shiro安全框架学习一、shiro简介(简介内容来自百度百科)二、学习目标三、shiro与spring Security的比较(spring的官网也是用shiro做安全管理的)四、Shiro的整体架构五、Shiro的认证六、Shiro的授权七、Shiro自定义Realm八、自定义Realm九、Shiro的加密 一、shiro简介(简介内容来自百度百科) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得
spring security 5 (4)-认证流程
JAVA博客
03-02 2351
本篇介绍登录时的认证流程,及其相关的重要概念接口等,现在只需要有一个基本概念,以后将以此为基础介绍自定义配置,到时结合本篇会更加清晰。 SecurityContext 用户登录时,会将用户相关信息组装成一个Authentication对象,而SecurityContext的主要作用就是保存Authentication。并且 SecurityContext会通过session来维持状态,所以登录...
SpringSecurity-4-认证流程源码解析
zhoubangbang1的博客
03-23 369
SpringSecurity-4-认证流程源码解析登录认证基本原理 Spring Security的登录验证核心过滤链如图所示请求阶段SpringSecurity过滤器链始终贯穿一个上下文SecurityContext和一个Authentication对象(登录认证主体)。只有请求主体通过某一个过滤器认证,Authentication对象就会被填充,如果验证通过isAuthenticated=true如果请求通过了所有的过滤器,但是没有被认证,那么在最后有一个FilterSecurityIntercepto
Django–权限Permissions的例子
12-26
'rest_framework.permissions.IsAuthenticated', ) } 权限控制可以限制用户对于视图的访问和对于具体数据对象的访问。 在执行视图的dispatch()方法前,会先进行视图访问权限的判断 在通过get_object()获取具体对象...
单点登录的例子 java写的
07-11
**" access="isAuthenticated()" /> ``` - **CAS**:CAS是一个开源的身份验证系统,支持多种语言和平台。Java项目可以使用Jasig CAS客户端库与CAS服务器通信。用户登录CAS服务器后,CAS会生成一个服务票据...
Django--权限Permissions的例子
09-18
在这个`BookInfoViewSet`中,我们指定了`IsAuthenticated`和`MyPermission`两个权限类。这意味着只有已认证的用户能访问视图,且即使认证了,由于`MyPermission`的设置,他们也无法访问具体的数据对象。 总结来说,...
sping security例子
11-03
4. **表达式式访问控制**:Spring Security提供了基于Spring Expression Language (SpEL)的访问控制,允许开发者使用类似`hasRole('ROLE_ADMIN')`或`isAuthenticated()`这样的表达式来定义访问规则。 5. **CSRF防护...
浅探express路由和中间件的实现
10-16
Express是Node.js平台上的一个流行Web应用开发框架,以其简洁和灵活性著称。它提供了许多功能,使得构建Web和移动应用变得更为简单。本文将深入探讨Express中的路由和中间件,帮助开发者更好地理解和运用这两个核心...
Shiro的简单使用
风萧水寒的博客
08-30 175
快速开始 可以从官网下载一个QuickStart项目,开始使用Shiroshiro.ini shiro.ini文件中定义了用户,角色,以及权限信息 [users] # user 'root' with password 'secret' and the 'admin' role root = secret, admin # user 'guest' with the password 'guest' and the 'guest' role guest = guest, guest # user 'pr
Shiro 登录认证源码详解
m0_52789121的博客
08-24 226
Apache Shiro 是一个强大且灵活的 Java 开源安全框架,拥有登录认证、授权管理、企业级会话管理和加密等功能,相比 Spring Security 来说要更加的简单。本文主要介绍 Shiro 的登录认证(Authentication)功能,主要从 Shiro 设计的角度去看这个登录认证的过程。去获取安全的「用户名」和「密码」,然后对比,一致则登录,不一致则登录失败。答案是:使用了组合。整个过程中,如果登录失败,就抛出异常,是使用异常来进行逻辑控制的。方法,传入登录的「用户名」和「密码」,然后。
5、DRF实战总结:认证(Authentication)与权限(Permission)(附源码)
SteveRocket's-Blog
04-07 965
在这种情况下,需要的是 IsAuthenticatedOrReadOnly 类,它将确保经过身份验证的请求获得读写访问权限,未经身份验证的请求将获得只读的权限。以及使用默认的基于session机制的用户认证。比如当访问单篇文章资源时,不仅可以看到红色的delete按钮和修改文章内容的表单,而且可以在未登录的情况对它们进行操作。无论是Django还是DRF, 当用户成功通过身份验证以后,系统会把已通过验证的用户对象与request请求绑定,这样就可以使用request.user获取这个用户对象的所有信息了。
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
SpringSecurity初识
Empxu的专栏
12-17 321
最近项目中用到了SpringSecurity作为权限控制模块,学习下,记录下。 HelloWorld 新建一个maven-web项目,引入依赖包 <dependency> <groupId>org.springframework.security</groupId> ...
@RequiresPermissions的作用
dxx707099957的博客
07-21 2807
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@RequiresUser完全相反。 ...
shiro-学习1-shiro快速入门
wj903829182的专栏
12-08 572
     shiro是一框简易的认证授权的开源框架,开源使用它快速的完成权限管理。网上的资料很多,具体详细的就不多说了,这里只记录下怎么快速的使用:      shiro的架构图如下:        上面的架构图,开源看出用户信息和权限信息都在Realm中,在Authenticator中进行认证,在Authorizer中进行授权。       SessionManager是sessio...
.Net Form身份验证Request.IsAuthenticated总是返回false
wangzehong5200的专栏
05-15 3313
两地地方注意一下  <system.web>    <authentication mode="Forms">      <forms name=".AspxFormAuth" loginUrl="/Account/Login" defaultUrl="/Home" domain=".xxx.com" protection="Al
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 493
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
isAuthenticated
最新发布
08-12
isAuthenticated是一个判断用户是否已通过身份验证的属性。在给定的代码中,可以看到在AdminServiceImpl.java文件中的hasAuthenOrIsRemember()方法中,通过subject.isAuthenticated()来获取当前用户是否已通过身份验证。该属性会返回一个布尔值,如果用户已通过身份验证,则为true;否则为false。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [drf结合Jwt和IsAuthenticated对用户进行登录验证](https://blog.csdn.net/a1213284679/article/details/85710422)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【SpringBoot · Vue · Shiro · 前后端分离】关于登录认证后isAuthenticated依旧为false的问题](https://blog.csdn.net/qq_24619867/article/details/106951371)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [SpringBoot之Shiro权限认证学习五](https://blog.csdn.net/weixin_43288858/article/details/103250616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值