shiro使用JSESSIONID获取用户信息和判断是否登陆

最新推荐文章于 2024-05-07 04:00:00 发布
最新推荐文章于 2024-05-07 04:00:00 发布
阅读量9.4k 收藏 7
点赞数 1
分类专栏: springboot

原文:https://blog.csdn.net/zmken497300/article/details/52278913/

/**
     * 验证是否登陆
     * 
     * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true
     * org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION_KEY ; com.hncxhd.bywl.entity.manual.UserInfo@533752b2
     */
    public boolean isAuthenticated(String sessionID,HttpServletRequest request,HttpServletResponse response){
        boolean status = false;

        SessionKey key = new WebSessionKey(sessionID,request,response);
        try{
            Session se = SecurityUtils.getSecurityManager().getSession(key);
            Object obj = se.getAttribute(DefaultSubjectContext.AUTHENTICATED_SESSION_KEY);
            if(obj != null){
                status = (Boolean) obj;
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            Session se = null;
            Object obj = null;
        }

        return status;
    }
    /**
     * 获取用户登录信息
     * 
     */org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION_KEY ; com.hncxhd.bywl.entity.manual.UserInfo@533752b2
     */
    public UserInfo getUserInfo(String sessionID,HttpServletRequest request,HttpServletResponse response){
        boolean status = false;
        SessionKey key = new WebSessionKey(sessionID,request,response);
        try{
            Session se = SecurityUtils.getSecurityManager().getSession(key);
            Object obj = se.getAttribute(DefaultSubjectContext.PRINCIPALS_SESSION_KEY);
            //org.apache.shiro.subject.SimplePrincipalCollection cannot be cast to com.hncxhd.bywl.entity.manual.UserInfo
            SimplePrincipalCollection coll = (SimplePrincipalCollection) obj;
            return (UserInfo)coll.getPrimaryPrincipal();
        }catch(Exception e){
            e.printStackTrace();
        }finally{
        }
        return null;
    }

 

不屑哥
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5727
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
shiro-根据JSESSIONID获取用户信息判断是否登陆
热门推荐
Java_feng的博客
08-22 4万+
/** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apache.shiro.subject.support.DefaultSubjectContext_PRINCIPALS_SESSION
Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息
最新发布
程序员阿皓的博客
05-07 286
Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息
基于jsessionid的单点登录经验总结
不懂不懂
07-21 5826
【IT168 评论】目前市面上有许多SSO的产品,实现方式也不尽相同。但这些产品相对于已经投入使用的系统来说,存在诸多不适用之处:一,繁琐的配置不仅增加运维人员的学习成本,更有可能因为操作不当造成稳定运行系统的崩溃;二,目前市面上的SSO产品基本上只解决了用户认证的功能,很少将权限授予考虑进去,即便有也是需要满足其权限授予的标准,这对已经上线的系统很难适用;三,市面上SSO产品一般价格都不低,一定
springboot + shiro 地址栏出现 jsessionid
快乐的小三菊的博客
05-21 1516
解决 springboot + shiro 地址栏出现 jsessionid
shiro源码分析
luxinghong199106的博客
04-24 355
接上一篇,https://blog.csdn.net/luxinghong199106/article/details/105707188 这一篇主要通过2个流程,一个登录流程和一个登陆成功后的访问流程来看下 subject 的创建过程。因为subject 是 shiro 的核心,搞懂了它的创建过程,基本就搞懂了 shiro 的核心逻辑。(这一部分代码是基于传统表单验证的,不是基于JWT的) ...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
本文主要介绍了使用 Springboot 和 Shiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,可以和 Springboot 结合使用来实现用户登录和权限管理功能。 1. ...
shiro之记住登录信息
08-29
本文将详细介绍 Shiro 如何实现“记住登录信息”(RememberMe)的功能,帮助用户在关闭浏览器后仍能保持登录状态,以便在下次打开时无需重新登录。 1. **RememberMe 的工作原理** RememberMe 功能主要依赖于 ...
shiro登陆身份认证和权限管理 密码加密
01-23
`AuthorizationInfo` 类用于存储用户的角色和权限信息,而 `AuthorizingRealm` 是处理授权逻辑的 Realm 子类。 4. **RestServiceAPIManager**:在提供的压缩包文件名中,`RestServiceAPIManager` 可能是指一个实现...
Apache Shiro 使用手册(一) Shiro架构介绍
09-15
3. **Realm**: Realm是Shiro与应用程序安全数据之间的桥梁,它从数据源(如数据库、LDAP、文本配置等)获取用户认证和授权信息。 Realm实现了特定的数据源接口,确保Shiro能够与各种数据存储进行通信。每个Realm都...
我的shiro之旅: 十二 shiro 踢出用户(同一用户只能一处登录)
Dylan的博文
03-04 2万+
博客已移至 http://blog.gogl.top 看了一下官网,没有找到关于如何控制同一用户只能一处登录的介绍,网上也没有找到相关的文章。可能有些人会记录用户的登录信息,然后达到踢出用户的效果。这里介绍一个更简单的方法。 如果我们跟shiro的源码,我们可以看到。当用户登录成功后,shiro会把用户名放到session的attribute中,key为DefaultSubjectContex...
Shiro整合Redis出现异常 org.apache.shiro.authc.SimpleAuthenticationInfo cannot be cast to org.apache.shiro
qq_45593903的博客
03-20 5412
这个问题也是折磨了我半天:// 注意本文中绿色字体和红色字体的区别 分析情况:在Shiro底层进行调用的过程中,身份验证和授权验证 都会尝试从缓存中取出数据。 使用debug进行调试:发现身份验证和授权验证 都会调用自定义Cache的get和put方法,并且两种验证过程传给自定义Cache的get和put方法的参数key是相同的。 底层第一步: 登陆登陆时首先会调用 getAuthenticationCacheKey(AuthenticationT...
shiro源码分析篇2:请求过滤,登录判断
samll leaf
10-21 6326
1.shiro如何拦截请求? 通过spring DelegatingFilterProxy这个代理类获得了代理的ShiroFilterFactoryBean。然后通过配置中的filterChainDefinitions获得该请求拦截是否拦截,拦截就通过对应的拦截处理类比如上面的UserFilter来处理。 2.如何判断有没有登录呢? return subject.getPrincipal() != null; 也就是
SpringBoot集成Shiro(一)验证用户登录验证
江湖人称小程的博客
06-19 2111
SpringBoot集成Shiro(一)验证用户登录验证 SpringBoot集成Shiro(二)验证用户角色 SpringBoot集成Shiro(三)验证用户权限 SpringBoot集成Shiro(四)验证用户角色升级版 学习这篇文章之前,需要对 shiro 有一个简单的了解。 在SpringBoot中集成Shiro安全认证框架也很简单,大概可以分为以下几步: 创建项目并添加依赖 增加登录方法 增加验证方法 配置Shiro 创建项目 首先在 https://start.spring.io/ 创建.
springboot+shiro 整合与基本应用
weixin_34071713的博客
11-29 173
简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容易的开发出足够好的应用,...
简单三步理解Shiro权限验证/登录
Spring Home
11-16 7827
通过请求方式来判断是初始请求还是验证请求 一、 @RequestMapping(value = "/login", method = RequestMethod.GET) public String showLoginPage() { return "user/login"; } @RequestMapping(value = "/login", m
shiro如何获取用户信息
08-24
Shiro可以通过Subject对象来获取用户信息。Subject是Shiro的核心对象,用于表示当前用户的安全主体。通过Subject对象,可以获取当前用户的身份、角色和权限等信息。 要获取用户信息,可以使用`getPrincipal()`方法,它返回一个表示用户身份的对象。通常情况下,这个对象可以是用户名、用户ID或其他唯一标识符。 示例代码如下所示: ```java import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; ... // 获取当前登录的用户主体 Subject subject = SecurityUtils.getSubject(); // 判断用户是否已经进行了身份验证 if (subject.isAuthenticated()) { // 获取用户身份信息 Object principal = subject.getPrincipal(); // TODO: 处理用户身份信息 } else { // 用户未登录或未进行身份验证 // TODO: 处理未登录的情况 } ``` 在获取用户身份信息后,可以根据具体需求进行业务处理,例如进行用户的权限验证、角色判断等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值