Shiro Subject详解

已于 2022-07-27 06:24:12 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: Shiro java 文章标签: java Shiro
于 2022-07-27 06:24:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25073223/article/details/126006581
版权
java 同时被 2 个专栏收录
1373 篇文章 22 订阅
订阅专栏
Shiro
9 篇文章 0 订阅
订阅专栏

转自:

Shiro Subject详解

Shiro Subject简介说明

Subject:是Shiro的认证授权组件
   提供当前用户信息(角色 授权),然后进行登录,退出,权限验证等
   我们常将一个Subject对象称之为一个用户

获取Subject

Subject subject = SecurityUtils.getSubject();
使用SecurityUtils.getSubject()可以获得当前的Subject

subject主要接口

Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;    //登陆
void logout(Subject subject);        //退出登陆
Subject createSubject(SubjectContext context);    //获取subject

subject作用

获得Session对象

Session session = subject.getSession();
session.setAttribute( "key", "aValue" );
注意事项:
   1.此处的Session不是HttpSession,而是shiro为我们提供的session
   2.此处的Session不依赖http服务器

获取当前登录的用户名

String currentUser = subject.getPrincipal().toString();
System.out.println("当前登录的用户是:"+currentUser);

验证当前用户的权限

//判断用户是否是拥有某种角色
boolean isRole = subject.hasRole( "admin" );
//是否拥有某种功能
boolean isPer = subject.isPermitted("java265User:run");

退出登录

//退出登录
subject.logout();

注解式授权

@RequiresAuthentication

要求当前Subject已经在session中验证通过(验证当前用户是否登录:subject.isAuthenticated() 结果为true)

@RequiresUser

验证用户是否被记忆

@RequiresGuest

用户没有登录认证或被记住过,验证是否是一个guest的请求,与@RequiresUser完全相反。换言之,RequiresUser == !RequiresGuest。此时subject.getPrincipal() 结果为null.

@RequiresPermissions

验证用户是否具有一个或多个权限,该注解将会经常在项目中使用,如果不满足条件则抛出AuthorizationException异常

@RequiresRoles

验证当前用户是否具有某角色,与验证权限类似

JSP页面标签授权 页面授权标签包含

<shiro:authenticated>        登录之后
<shiro:notAuthenticated>        不在登录状态时
<shiro:guest>            用户在没有RememberMe时
<shiro:user>            用户在RememberMe时
<shiro:hasAnyRoles name="testRole,888" >    在有testRole或888角色时
<shiro:hasRole name="testRole">        拥有角色testRole
<shiro:lacksRole name="testRole">        没有角色testRole
<shiro:hasPermission name="testRole">    拥有权限资源testRole
<shiro:lacksPermission name="testRole">    没有testRole权限资源
<shiro:principal>        显示用户身份名称
<shiro:principal property="username"/>         显示用户身份中的属性值
qq_25073223
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro入门
trasewell的博客
09-25 796
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
shiro学习和使用实例(3)——鉴权
siqilou的专栏
03-02 4162
账号登陆成功跳转到首页时,我们要对当前账号鉴权,通过判断账号是否具有某项操作的权限,来决定是否对当前登陆账号显示该操作的页面菜单、按钮或链接。当我们加载首页的时候,通过js将页面所有菜单的标识、权限发送到服务端,服务端调用shiro的isPermitted(String permission)从缓存中获取当前账号的权限信息(登陆成功后已将当前账号的最新权限信息放到缓存中了),如果缓存中没有,shiro会远程从数据库中获取。isPermitted(String permission)把从缓存中获取的权限和页面
shiro学习_Subject的使用
it_lihongmin的博客
07-15 5476
Shiro为我们暴露的认证授权组件Subject,为我们提供了当前用户、角色和授权的相关信息,并且允许我们在实际项目中通过以下三种方式进行调用 (当然最终的认证授权部分的还是Subject通过SecurityManager调用具体实现的realm进行判定): 1、编程式授权(当然在实际的生产环境中很少使用) 1) 直接通过角色的访问控制(即调用数据库查看当前subject对应的用户是否具有某
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3029
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
shirosubject创建,以及shiro如何保证用户登录状态
qq_45507768的博客
03-19 1307
在该仓库下的adminsys项目)。重要概念什么是subjectsubject是一个主体,用于保存一个用户或者是一个对象,指代和当前应用交互的任何对象。它更像是一个门面,只要是关于认证和授权的操作都需要委托它去完成。提出问题问题背景:在一个springboot项目中整合了shiro做认证授权,由于srpingboot的web-starter中内嵌了tomcat,而tomcat是使用线程池去处理浏览器发来的每一个请求。已知条件:假如这是用户第一次登陆,访问对应login接口。
ShiroSubject对象详解
热门推荐
和我一起学习吧
03-29 4万+
什么是Subject对象通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。如何获得Subject对象首先创建一个初始化文件shiro.ini[users] root=123,admin,person manage=123,campaign [roles] admin=* person = xia...
ShiroSubject的常用方法
weixin_66107760的博客
04-12 211
subject.getPrincipal():获取登录Subject的用户名。subject.checkRole():检查相应的角色(无返回值)subject.hasRole():是否有对应的角色(有返回值)subject.isAuthenticated():认证结果。subject.logout():退出登录。subject.login():登录。
2.Apache Shiro核心类、接口基本解析
相互学习 共同进步
06-17 811
Subject(主题) Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者 Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户 Session session = currentUser.getSession(); //获取session会
shirosubject.login(token)流程源码分析
最新发布
kevin的博客
06-02 1880
之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,中途插篇了解下这个login的源码,看看它是怎么执行进去的。ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。ps:这个代码样式略显眼熟,感觉八九不离十了。点击查看doAuthenticate方法,再去看它的实现类。
shiro实战系列(十)之Subject
weixin_34406061的博客
06-15 607
毫无疑问,在 Apache Shiro 中最重要的概念就是 Subject。'Subject'仅仅是一个安全术语,是指应用程序用户的特定 安全的“视图”。一个 Shiro Subject 实例代表了一个单一应用程序用户的安全状态和操作。 这些操作包括: authentication(login) authorization(access contro...
springmvc+shiro整合详解
12-01
架构采用 sping+spingmvc+hibenate+shiro完美整合,每段 配置文件都亲自加了注释,包括 web.xml,spring配置文件等,自己亲自试过,代码可以直接运行,是一个不可多得代码架构分享
Shiro权限管理框架详解
01-27
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
Shiro中文详解
12-28
Apache_Shiro_reference(中文版).
详解shiro缓存机制
08-29
Shiro提供了类似于Spring的Cache抽象,即Shiro本身不实现Cache,但是对Cache进行了又抽象,方便更换不同的底层Cache实现。下面通过实例代码给大家分享shiro缓存机制,感兴趣的朋友一起看看吧
ShiroSubject主体的作用
m0_73878473的博客
03-14 157
ShiroSubject主体的作用
Apache Shiro源码解读之Subject的创建
weixin_34075551的博客
03-11 544
SubjectShiro中十分重要的对象,可以简单的理解为“当前用户”。 首先来看下Subject的继承关系 不论是web应用程序还是普通应用程序,我们在某个方法里面都已通过以下方法来获取Subject对象并使用Session Subject currentUser = org.apache.shiro.SecurityUtils.getSubject(); if ( !currentUser...
shiro深入了解subject,认证登录后执行的授权,然后进行权限认证Vs自己定义拦截器实现权限,还有shiro自身的session管理
weixin_42765975的博客
10-27 1855
/*一定要了解这两个方法的执行顺序,这个对shiro框架的思路很重要, 思路:执行currUser.login(token)就会执行doGetAuthenticationInfo()方法,进行密码登录; 登录成功后就会通过SimpleAuthenticationInfo来存取用户的信息,通过subject.getPrincipal()方法来获取信息 登录后再进行授权执行doGetAuthoriza...
ShiroSubject常用方法
a1498665771的博客
02-21 192
ShiroSubject常用方法
ShiroSubject分析
weixin_45378289的博客
11-28 161
//获得Subject Subject currentUser = SecurityUtils.getSubject(); //获得session Session session = currentUser.getSession(); //判断当前用户是否被认证 currentUser.isAuthenticated() //获得当前用户的认证 token.getPrincipal() //判断用户是否拥有角色 currentUser.hasRole("schwartz") //获得当前用户的权限
shiro的使用详解
06-01
Shiro是一个功能强大、易于使用的Java安全框架,提供了身份验证、授权、加密、会话管理等安全功能,可以帮助开发者快速构建安全的Web应用程序。 下面是Shiro的使用详解: 1. 引入Shiro依赖 在Maven项目中,需在pom.xml文件中添加Shiro的依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置Shiro 在项目中添加Shiro的配置文件shiro.ini,配置Shiro的Realm、加密方式、session等相关信息。 3. 自定义Realm Realm是Shiro的核心组件,用于认证和授权。需要自定义一个Realm,实现Shiro的Realm接口,并重写其中的认证和授权方法。 4. 认证 在用户登录时,调用ShiroSubject.login()方法进行认证。Shiro会调用自定义的Realm中的doGetAuthenticationInfo()方法进行认证,并返回认证结果。 5. 授权 在需要进行授权的地方,调用ShiroSubject.isPermitted()方法进行授权。Shiro会调用自定义的Realm中的doGetAuthorizationInfo()方法进行授权,并返回授权结果。 6. Session管理 Shiro提供了Session管理功能,可以使用Shiro的Session API进行Session操作。 以上就是Shiro的使用详解。通过使用Shiro,可以方便地实现Web应用程序的安全功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值