DefaultWebSecurityManager类

最新推荐文章于 2024-01-13 17:22:58 发布
最新推荐文章于 2024-01-13 17:22:58 发布
阅读量1.3w 收藏 6
点赞数
分类专栏: shiro源码解析--web环境 文章标签: 默认的web安全管理器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10899/article/details/82675543
版权

DefaultWebSecurityManager类主要定义了设置subjectDao,获取会话模式,设置会话模式,设置会话管理器,是否是http会话模式等操作,它继承了DefaultSecurityManager类,实现了WebSecurityManager接口,现对其解析如下:

1.WebSecurityManager接口

可以参考WebSecurityManager接口源码解析,里面只有一个方法,定义了是否http会话模式。

2.DefaultSecurityManager类

可以参考DefaultSecurityManager类源码解析,里面主要定义了登录,创建subject,登出等操作。

3.DefaultWebSecurityManager类

3.1.数据属性

public static final String HTTP_SESSION_MODE = "http";//http会话模式

public static final String NATIVE_SESSION_MODE = "native";//本地会话模式

private String sessionMode;//会话模式

3.2.构造方法

public DefaultWebSecurityManager() {
        super();
        ((DefaultSubjectDAO) this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());
        this.sessionMode = HTTP_SESSION_MODE;
        setSubjectFactory(new DefaultWebSubjectFactory());
        setRememberMeManager(new CookieRememberMeManager());
        setSessionManager(new ServletContainerSessionManager());
    }

3.3.构造方法

public DefaultWebSecurityManager(Realm singleRealm) {
        this();
        setRealm(singleRealm);
}

3.4.构造方法

public DefaultWebSecurityManager(Collection<Realm> realms) {
        this();
        setRealms(realms);
}

3.5.构造subject上下文

protected SubjectContext createSubjectContext() {
        return new

最低0.47元/天 解锁文章
iteye_10899
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot整合Shiro实现登录认证的方法
08-27
SpringBoot整合Shiro实现登录认证的方法需要通过添加Shiro依赖项、配置数据库连接信息、实现Realm、设计实体、配置Shiro等步骤来完成。这样可以实现安全的登录认证和授权机制,保护系统的安全性。
springboot集成shiro,附带sql
07-04
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager.setRealm(customRealm()); return securityManager; } @Bean public CustomRealm customRealm() { return ...
DefaultWebSessionManager DefaultSessionManager DefaultWebSecurityManager SessionsSecurityManager
weixin_34112030的博客
01-31 2322
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("------------------------------------doGetAuthenticationInfo...
【SpringBoot已解决】SpringBoot整合shiro,DefaultWebSecurityManagerDefaultSecurityManager使用不当出现报错
weixin_60387745的博客
02-28 884
Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException Error creating bean with name 'getShiroFilterFactoryBean' defined in class path resource The security manager does not implement the WebSecurityManager
Shiro DefaultSecurityManager默认安全管理器及认证原理
05-23 497
DefaultSecurityManager DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()、createSubject() UsernamePasswordToken token = new UsernamePasswordToken("username", "password");Subject ...
Shiro之Defaultsecuritymanager方法分析
Entodie的博客
09-04 1351
Defaultsecuritymanager继承了AuthenticationSecuritymanager login()传入的有@controller层传入的token logout: 1、清除rememberme 2、清除缓存 3、清除subject 4、清除principals DelegatingSubject=SecurityUtil.getSubuject ...
shiro mgt包下DefaultSecurityManager
weixin_45912825的博客
11-11 220
2021SC@SDUSC DefaultSecurityManager图 #mermaid-svg-vLuEnrNW1kGFjunK .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-vLuEnrNW1kGFjunK .label text{fill:#333}#mermaid-svg-vLuEnrNW1kGFj
shiro第一章shiro的DefaultSecurityManager练习和实现自己的Realm
24koby
03-13 3162
实现自己的Realm 实现自己的Realm时,需要实现shiro中的Realm接口。 String getName(); //返回一个唯一的 Realm 名字 ; boolean supports(AuthenticationToken token); //判断此 Realm 是否支持此 Token; AuthenticationInfo getA...
SpringBoot整合Shrio完整代码
07-12
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(customRealm); return securityManager; } @Bean public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager)...
springboot整合shiro
12-28
DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(myRealm()); return manager; } @Bean public MyRealm myRealm() { return new MyRealm(); } // 其他配置... }...
shiro-realm案例
03-02
首先,创建自定义Realm需要继承Shiro的`AuthorizingRealm`,这个已经实现了基本的认证和授权逻辑。接下来,我们需要覆盖两个关键方法:`doGetAuthenticationInfo` 和 `doGetAuthorizationInfo`。 1. `...
Shiro框架:Shiro SecurityManager安全管理器解析
最新发布
博客园
01-13 1444
​Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
shiro缓存管理
你就像甜甜的益达
01-05 868
文章目录shiro缓存现象如果我设置了缓存:缓存源码分析shiro提供的基于内存的CacheManager基于Ehcache的缓存基于Redis的缓存 shiro缓存现象 shiro缓存主要就是换成用户的授权信息,就是将我们的自定义realm的doGetAuthorizationInfo方法就是给用户授权的方法进行缓存. 如果不使用缓存,那么每次进行用户权限判断的时候就会调用一下授权方法: 我请求...
shiro配置异常-org.springframework.beans.factory.BeanInitializationException: The security manager does n...
weixin_30881367的博客
07-06 337
出错的原因如下: 解释:securitymanager应该使用的是DefaultWebSecurityManager。 转载于:https://www.cnblogs.com/wozibi/p/11142208.html
SpringBoot整合shiro、自定义sessionManager
热门推荐
延陵缥缈的博客
07-23 1万+
       Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。相比较Spring Security,shiro有小巧、简单、易上手等的优点。所以很多框架都在使用shiro。而springboot作为一个开源框架,必然提供了和shiro整合的功能!接下来就用springboot整合shiro完成对于用户登录的判定和权限的验证. 1.基础数据 公司...
随笔-Java-springboot加了定时器@Scheduled后和shiro的兼容问题-No SecurityManager accessible to the calling code
Hibeilu的博客
04-23 644
需要在加了@Scheduled的方法中加一个DefaultWebSecurityManager 带来的问题与优化: 每次定时任务启动就要new一个DefaultWebSecurityManager,这是个问题;优化下,可以将DefaultWebSecurityManager 作为静态变量,或者放到spring容器中。 如下面代码: static DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); @Schedul
Shiro使用和源码分析---4
conansonic的博客
11-03 3891
DefaultWebSecurityManager源码分析 本章开始研究shiro框架的大心脏SecurityManager,这里已DefaultWebSecurityManager为例来分析。 先看一下DefaultWebSecurityManager的继承关系 public class DefaultWebSecurityManager extends DefaultSecurity
Shiro原理及源码分析
lipengyao2010的专栏
07-16 1875
安全管理器的创建是依赖于认证、授权,缓存、数据源等诸多组件的,你可以各自创建功能组件对象然后交给SecurityManger,配置的方式,选择很多,比如你可以通过SpringXML配置,也可以用YAML文件或者Properties文件配置等,领域对象,在Shiro和你的应用程序安全数据(比如登录的用户名、密码,用户的权限等)之间架起一座沟通的桥梁,安全管理器要验证用户身份,或者要获取用户对应的权限,是分别通过认证组件(),授权找授权组件(),会话找会话组件(.........................
shiro认证-SSM
hao_dream_xi的博客
10-13 157
Shiro认证 Pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> ...
shiro 的配置怎么写
04-01
这个配置中定义了ShiroFilterFactoryBean、DefaultWebSecurityManager、Realm、AuthorizationAttributeSourceAdvisor和DefaultAdvisorAutoProxyCreator这些bean,它们分别用于配置Shiro的过滤器、安全管理器、认证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值