shiro学习04-用户以及登录-subjectDao类

最新推荐文章于 2021-12-30 13:31:09 发布
最新推荐文章于 2021-12-30 13:31:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: shiro 文章标签: subjectDao
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_14612/article/details/82647890
版权

前面说完了subject的创建过程,创建完成之后会保留起来,保subject的操作就需要subejctDao来实现。

既然每一次访问都会创建一个新的subject,那么为什么还需要dao来存储呢?其实Subjectdao做的事情很少,没有存储subject,只是将当前subject的校验信息(isAuthenticated)和principalCollection放入到session中。(我没有想到任何不存储第一次创建的subject的原因,包括创建的session也是,每一次访问时都会创建一个新的session,当然HttpSession是不会创建的,只是shiro封装的session会重新建立)

 

但是能不能放还需要参数sessionStorageEvaluator的控制,但是只有在无状态的应用中时才会用到这个,所以没有研究那个,这里我们都是用到的可以使用HttpSession来存储的。

 

SubjectDao接口的实现类是DefaultSubjectDAO

两个主要的方法:savedelete

Save()方法实际上调用得到是saveToSession(),然后里面调用的是mergePrincipalmergeAuthentication,方法内部的逻辑很简单,就是将principalCollection和校验的状态放进session中。

 

Delete()方法就是将save方法放入到session中的两个属性删掉。

iteye_14612
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro源码分析04 -- SubjectDAO
Layduo
06-28 657
前面的章节说完了Subject的创建过程,创建完Subject需要将其保存起来,而保存的过程则由SubjectDAO完成。既然每一次访问都会创建一个新的Subject,那么为什么还需要SubjectDAO来存储呢?其实SubjectDAO的事情很少,没有存储Subject,只是将当前Subject的authenticated(是否校验成功)和principal(身份)放入到sessionSubject的生命周期: 每一次访问都会创建一个新的subject对象。 将创建的subject对象绑定到
Apache Shiro源码(SubjectDAO
快乐的小码农
04-23 308
{@code SubjectDAO}负责持久化Subject实例的内部状态,以便在以后需要时可以重新创建Subject实例。 Shiro的默认{@code SecurityManager}实现通常使用{@code SubjectDAO}联同一个{@link SubjectFactory}在{@code SubjectFactory}创建一个{@code Subject}实例,在{@code SubjectDAO}用于持久化对象的状态。 需要注意的是,{@code SecurityManager}实现使
shiro——认证原理(源码流程)
dgh112233的博客
08-27 1170
目录 1. Subject 的本质 1.1 login( token ) 登录 1.1.1this.clearRunAsIdentitiesInternal() 解析 ——1 1.1.2this.securityManager.login(this, token) 解析 ——2 1. Subject 的本质 一般我们用下面的语句进行登录认证,没有抛出异常就是验证成功。 S...
Shiro原理讲解
qq_42814833的博客
12-30 5184
从请求的开始,到Subject的创建、认证、授权、会话。本文讲述shiro对web请求的安全处理、SecurityManager的工作流程、shiro如何制作一个带有会话的角色。大致说明shiro的工作流程和讲解部分源码。
Shiro 2 Subject的创建
ry的专栏
06-24 2517
SecurityUtils public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buildSubject();
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
为了有效地利用"shiro-attack-4.7.0-SNAPSHOT-all.zip",开发者需要了解Shiro的基本工作原理,包括身份验证流程、授权策略以及会话管理机制。同时,他们应该熟悉Java序列化的安全风险,比如CVE-2015-4852等著名漏洞...
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
Apache shiro集群实现 (六)分布式集群系统下的高可用session解决方案---Session共享
热门推荐
04-24 6万+
Apache Shiro的基本配置和构成这里就不详细说明了,其官网有说明文档,这里仅仅说明集群的解决方案,详细配置:shiro web config     Apache Shiro集群要解决2个问题,一个是session的共享问题,一个是授权信息的cache共享问题,官网给的例子是Ehcache的实现,在配置说明上不算很详细,我这里用nosql(redis)替代了ehcache了sessio
zuul集成jwt和shiro进行认证和鉴权
龙ygl龙的博客
03-26 2648
废话不多说,直接上代码。 首先,我将shiro鉴权和jwt认证成了一个微服务:lls-base-shiro。 关键pom如下: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</...
shiro mgt包下DefaultSecurityManager
weixin_45912825的博客
11-11 231
2021SC@SDUSC DefaultSecurityManager图 #mermaid-svg-vLuEnrNW1kGFjunK .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-vLuEnrNW1kGFjunK .label text{fill:#333}#mermaid-svg-vLuEnrNW1kGFj
2018.3.8 shiro的buildSubject相关源码解析
七月流火滋滋滋
03-07 937
在自己的项目,对login方法的使用示例:Subject currentUser = new Subject.Builder().buildSubject(); token = new UsernamePasswordToken(username,password); currentUser.login(token);Subject.Builder().builderSubject实际最终调用的...
Shiro源码分析之Subject和SecurityManager
不忘初心,方能始终。
01-30 3234
Subject 毫无疑问,SubjectShiro最重要的一个概念。 “Subject”只是一个安全术语,意味着应用程序用户的特定于安全性的“视图”。Shiro Subject实例代表单个应用程序用户的安全状态和相关操作。 创建 初次创建是在AbstractShiroFilter#doFilterInternal方法: final Subject subject = cre
Shiro-Subject 分析
汪小哥
12-18 2万+
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?怎么去理解这个很重要,看看别人的代码设计的流程也是比较的清楚的,Subject都绑定到了SecurityManager,因此我
ShiroSubject对象详解
和我一起学习吧
03-29 4万+
什么是Subject对象通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。如何获得Subject对象首先创建一个初始化文件shiro.ini[users] root=123,admin,person manage=123,campaign [roles] admin=* person = xia...
Apache Shiro 会话与主体状态的关系
王浩的技术博客
12-14 221
有状态的应用程序 默认情况下Shiro的SecurityManager实例会使用一个Subject的Session存储Subject的身份ID(PrincipalCollection)和验证状态(subject.isAuthenticated())。这通常发生在一个Subject登录后或当一个Subject的身份ID通过Remember服务后。 使用这种默认方式的好处是: l任何应用都可通过...
Shiro-02-subject与session
窃-格瓦拉的博客
03-23 1138
Shiro的session与subject的创建 shiro框架默认有3会话管理的实现 DefaultSessionManager 用于JavaSE环境 ServletContainerSessionManager 用于Web环境,直接使用Servlet容器会话 DefaultWebSessionManager 用于Web环境,自己维护会话,不会使用Servlet容器的会话管理 先看一下s...
"Spring Boot 与 Shiro 整合实战-用户权限管理课程大纲
通过配置Shiro的安全策略和自定义Realm,实现用户登录功能并进行身份认证。 在Spring Boot与Shiro整合实现用户授权的部分,我们介绍了如何使用Shiro进行用户授权。通过配置Shiro的权限策略和授权过程,实现对用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值