【shiro】shiro 登陆Subject().login()与SecurityManager().login()

最新推荐文章于 2024-07-16 09:17:06 发布
最新推荐文章于 2024-07-16 09:17:06 发布
阅读量1.9k 收藏
点赞数
分类专栏: 后端 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mfkarj/article/details/86008604
版权

今天踩坑,写一跨域登陆,

开始如下:

UsernamePasswordToken token = new UsernamePasswordToken(username, password);
SecurityUtils.getSecurityManager().login(SecurityUtils.getSubject(), token);

登陆是登陆成功了,但是后续获取SecurityUtils.getSubject().getPrincipal()始终为null,百思不得骑姐。各种改配置,各种重写,后来才发现是登陆这里写错了,特的写个博客,加深下映象。

SecurityUtils.getSubject().login(token);

 

从字面上还是很好理解的。Subject().login(token)在当前线程登陆用户,一但登陆成功就把登陆信息绑定到当前线程.

SecurityManager().login(token)这个通过安全管理器登陆用一个用户,登陆后在session中这个用户是已经登陆了,但不是指当前线程的用户登陆,所以通过当前线程去获取用户属性肯定就是没有了。

mfkarj
关注
专栏目录
Shiro源码阅读之login功能
striver 13
08-24 813
Shiro源码阅读之login功能 文章目录Shiro源码阅读之login功能controller的实现源码实现解析 controller的实现 @RequestMapping("/login") @ResponseBody public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException { Subject subject = SecurityUtils.getSubject(); su
shiro 调用 subject.login(token)方法后
scoreclass的博客
10-17 2578
在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s
Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo
热门推荐
╃緣分天空╃
06-23 4万+
ssm框架下,controller接收到登录请求交给Service并开始处理流程:1.Service的login方法:@Service public class SysUserServiceImpl implements SysUserService { @Autowired SysUserMapper mapper; @Override public Login...
SecurityUtils.getSubject().getPrincipal()获取对象为null
最新发布
mengxin002的博客
07-16 386
问题:SecurityUtils.getSubject().getPrincipal()获取对象为null。解决:在ShiroConfig中把对应接口设置为非匿名访问。措施:获取当前登录用户信息,判断传递参数是不是为当前用户。
Java shiro securityManager 安全登录
weixin_42029095的博客
07-20 474
1.环境 jdk1.8 spring.version 4.2.2.RELEASE shiro.version 1.2.2 开发工具 idea  maven  2.pom引入 <!--shiro start--> <dependency> <groupId>org.apache.shiro&l...
Apache shiro源码解读——Realm调用过程(从SecurityUtils.getSubject().login(token)开始)
南熏门前一只喵
07-30 2736
文章目录shiro是啥shiro中的三个核心模型抽象从SecurityUtils.getSubject().login(token)开始一段源码解读自定义Realm的两种轻松实现方式方式一方式二 shiro是啥 根据官网介绍,“Apache Shiro™ is a powerful and easy-to-use Java security framework that performs auth...
SecurityManager(密码加密)
supimitao的博客
06-03 513
package com.xiaogang.util; import java.util.Base64; public class SecurityManager { /** * 对字符进行加密 * * @param text * @return */ public static String encodeBase64(String text) { //text:...
shiro源码——login方法源码解读
技术专家
04-14 1350
一、shiro认证流程源码 使用shiro框架做登录,只需调用subjectlogin方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subjec.
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@1e319204]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
07-15
根据异常信息,可以看出问题出现在org.apache.shiro.authc.AbstractAuthenticator.authenticate方法中。 要解决这个问题,你需要检查以下几个方面: 1. 确保认证令牌(JWTToken)被正确创建并且包含了有效的身份...
this subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. a subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.subject.login(authenticationtoken) or when 'remember me' functionality is enabled by the securitymanager. this exception can also occur when a previously logged-in subject has logged out which makes it anonymous again. because an identity is currently not known due to any of these conditions, authorization is denied.
04-11
主题实例将在执行org.apache.shiro.subject.subject.login(authenticationtoken)成功登录或安全管理器启用“记住我”功能后自动获取这些识别原则。当先前已登录的主题注销时,也可能发生此异常,从而使其变为匿名...
shiro报错 org.apache.shiro.UnavailableSecurityManagerException
javanewnewman的博客
07-08 8502
自己照着教程搭springboot+mybatis+shiro前后端分离的一个框架。碰到了问题,几天了,很困惑,烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...
使用shiro中 工具类方法SecurityUtils.getSubject()和方法subject.getPrincipal()获取当前登录用户
weixin_52654493的博客
12-17 2322
Shiro内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求,你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心,典型的Facade模式,Shiro通过SecurityManager来管理内部组件实例,并通过它来提供安全管理的各种服务。也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
shiro-SecurityUtils.getSubject().getPrincipal()获取的值无法强制类型转换
zwj1030711290的CSDN
03-08 3989
在登录成功后,我想取出当前登录的用户,就使用了 User user=User user=(User) SecurityUtils.getSubject().getPrincipal(); 但是运行就会出错 严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception i
java安全管理器SecurityManager入门
蝉之洞
09-26 514
一、文章的目的   这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。   比如在阅读源码的时候,发现这样的代码,想了解是做什么的: SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkWrite(name); }   亦或者在本机运行正常,在服务器运行报错,想解决问题:
Apache Shiro V1.2 SecurityUtilsSecurityManager的关系以及Subject的创建
王洪伟的专栏
07-23 1万+
SecurityUtils是一个抽象的工具类,提供了 SecurityManager 实例的保存和获取的方法,以及创建Subject的方法。一、SecurityUtils中的方法SecurityUtils提供了 getSecurityManager()和setSecurityManager外,还有个特别的方法 getSubject(),这是获取subject的最有效的途径。下面是 Security
Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject
weixin_34113237的博客
12-01 536
2019独角兽企业重金招聘Python工程师标准>>> ...
记录学习ruoyi 第七节: 用户权限管理
Autumn_iii的博客
11-02 2952
记录学习ruoyi 第七节: 用户权限管理
shiro源码(二)——login方法源码解读
敲代码的小小酥的博客
12-31 3418
一、shiro认证流程源码 使用shiro框架做登录,只需调用subjectlogin方法即可,代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subject
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值