【shiro】shiro 登陆Subject().login()与SecurityManager().login()

最新推荐文章于 2023-12-17 15:33:59 发布

mfkarj

最新推荐文章于 2023-12-17 15:33:59 发布

阅读量2k

点赞数

分类专栏：后端文章标签： shiro

本文链接：https://blog.csdn.net/mfkarj/article/details/86008604

版权

后端专栏收录该内容

9 篇文章 0 订阅

订阅专栏

本文分享了一次Shiro跨域登录的实战经验，详细解释了SecurityUtils.getSubject().login(token)与SecurityManager().login(token)的区别。前者将登录信息绑定到当前线程，而后者仅在session中记录登录状态，但不与当前线程绑定，导致无法通过当前线程获取用户属性。

摘要由CSDN通过智能技术生成

今天踩坑，写一跨域登陆,

开始如下：

UsernamePasswordToken token = new UsernamePasswordToken(username, password);
SecurityUtils.getSecurityManager().login(SecurityUtils.getSubject(), token);

登陆是登陆成功了，但是后续获取SecurityUtils.getSubject().getPrincipal()始终为null，百思不得骑姐。各种改配置，各种重写，后来才发现是登陆这里写错了，特的写个博客，加深下映象。

SecurityUtils.getSubject().login(token);

从字面上还是很好理解的。Subject().login(token)在当前线程登陆用户，一但登陆成功就把登陆信息绑定到当前线程.

SecurityManager().login(token)这个通过安全管理器登陆用一个用户，登陆后在session中这个用户是已经登陆了，但不是指当前线程的用户登陆，所以通过当前线程去获取用户属性肯定就是没有了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

mfkarj

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Shiro源码阅读之login功能

striver 13

08-24

832

Shiro源码阅读之login功能文章目录Shiro源码阅读之login功能controller的实现源码实现解析 controller的实现 @RequestMapping("/login") @ResponseBody public JsonData login(@RequestBody LoginDto loginDto) throws AuthenticationException { Subject subject = SecurityUtils.getSubject(); su

shiro 调用 subject.login(token)方法后

scoreclass的博客

10-17

2614

在UserController中调用subject.login(token)方法 package com.woniuxy.controller; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.servlet.http.HttpServletRequest; import org.apache.shiro.SecurityUtils; import org.apache.s

参与评论您还未登录，请先登录后发表或查看评论

Shiro登录身份认证(从SecurityUtils.getSubject().login(token))到Realm的doGetAuthenticationInfo

最新发布

weixin_52654493的博客

12-17

2436

Shiro内置了可以连接大量安全数据源（又名目录）的Realm，如LDAP、关系数据库（JDBC）、类似INI的文本配置资源以及属性文件等。如果系统默认的Realm不能满足需求，你还可以插入代表自定义数据源的自己的Realm实现。它是Shiro框架的核心，典型的Facade模式，Shiro通过SecurityManager来管理内部组件实例，并通过它来提供安全管理的各种服务。也就是说，当对用户执行认证（登录）和授权（访问控制）验证时，Shiro会从应用配置的Realm中查找用户及其权限信息。

shiro源码——login方法源码解读

技术专家

04-14

1371

一、shiro认证流程源码使用shiro框架做登录，只需调用subject的login方法即可，代码如下: public AjaxResult ajaxLogin(String username, String password, Boolean rememberMe) { UsernamePasswordToken token = new UsernamePasswordToken(username, password, rememberMe); Subjec.

org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@1e319204]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)

07-15

根据异常信息，可以看出问题出现在org.apache.shiro.authc.AbstractAuthenticator.authenticate方法中。要解决这个问题，你需要检查以下几个方面： 1. 确保认证令牌（JWTToken）被正确创建并且包含了有效的身份...

this subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. a subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.subject.login(authenticationtoken) or when 'remember me' functionality is enabled by the securitymanager. this exception can also occur when a previously logged-in subject has logged out which makes it anonymous again. because an identity is currently not known due to any of these conditions, authorization is denied.

04-11

主题实例将在执行org.apache.shiro.subject.subject.login(authenticationtoken)成功登录或安全管理器启用“记住我”功能后自动获取这些识别原则。当先前已登录的主题注销时，也可能发生此异常，从而使其变为匿名...

shiro报错 org.apache.shiro.UnavailableSecurityManagerException

javanewnewman的博客

07-08

8561

自己照着教程搭springboot+mybatis+shiro前后端分离的一个框架。碰到了问题，几天了，很困惑，烦请知道的朋友给点建议org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apac...

shiro-SecurityUtils.getSubject().getPrincipal()获取的值无法强制类型转换

zwj1030711290的CSDN

03-08

4020

在登录成功后，我想取出当前登录的用户，就使用了 User user=User user=(User) SecurityUtils.getSubject().getPrincipal(); 但是运行就会出错严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/kygl] threw exception [Request processing failed; nested exception i

java安全管理器SecurityManager入门

蝉之洞

09-26

555

一、文章的目的　　这是一篇对Java安全管理器入门的文章，目的是简单了解什么是SecurityManager，对管理器进行简单配置，解决简单问题。　　比如在阅读源码的时候，发现这样的代码，想了解是做什么的： SecurityManager security = System.getSecurityManager(); if (security != null) { security.checkWrite(name); } 　　亦或者在本机运行正常，在服务器运行报错，想解决问题：

【shiro】subject.login(token)流程源码分析

kevin的博客

06-02

2245

之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候，了解了下验证方式的源码，但在做shiro整合Jwt时，debug发现执行的顺序和理解的不太一样，因此，中途插篇了解下这个login的源码，看看它是怎么执行进去的。ps：主要目的是想和验证的部分衔接上，能力有限不敢一步登天😂。ps：这个代码样式略显眼熟，感觉八九不离十了。点击查看doAuthenticate方法，再去看它的实现类。

Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建

王洪伟的专栏

07-23

1万+

SecurityUtils是一个抽象的工具类，提供了 SecurityManager 实例的保存和获取的方法，以及创建Subject的方法。一、SecurityUtils中的方法SecurityUtils提供了 getSecurityManager()和setSecurityManager外，还有个特别的方法 getSubject()，这是获取subject的最有效的途径。下面是 Security

Shiro学习笔记<2>SecurityUtils,SecurityManager,Subject

weixin_34113237的博客

12-01

551

2019独角兽企业重金招聘Python工程师标准>>> ...

记录学习ruoyi 第七节: 用户权限管理

Autumn_iii的博客

11-02

2989

记录学习ruoyi 第七节: 用户权限管理

shiro源码(二)——login方法源码解读

敲代码的小小酥的博客

12-31

3434