Shiro源码理解片段

最新推荐文章于 2023-02-08 10:32:21 发布
最新推荐文章于 2023-02-08 10:32:21 发布
阅读量278 收藏
点赞数
分类专栏: shiro 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44039494/article/details/123789163
版权

1.new SimpleAuthenticationInfo(user,user.getPassword(),""),做了什么?

问题:1.doGetAuthorizationInfo(PrincipalCollection principalCollection)中的PrincipalCollection是什么?
答:存储了用户对象,来自认证方法中认证对象存储的用户对象。

public class UserRealm extends AuthorizingRealm {
    //授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        System.out.println("做了授权");
        Subject subject = SecurityUtils.getSubject();
        //principal获取登录对象
        User principal = (User) subject.getPrincipal();
        //设置当前用户权限
        //注:可设置一个或者多个
        SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
        //设置可用资源
        info.addStringPermission(principal.getPrems());
        return info;
    }
    //认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        System.out.println("做了认证");
        //数据库注册用户信息
        User user = new User();
        user.setPassword("root");
        user.setPassword("123456");
        UsernamePasswordToken token1 = (UsernamePasswordToken) token;
        if (!token1.getUsername().equals(user.getUsername())){
            throw new UnknownAccountException();
        }
        //返回当前登录用户对象
        return new SimpleAuthenticationInfo(user,user.getPassword(),"");
    }
}


1.SimpleAuthenticationInfo  构造器
public class SimpleAuthenticationInfo  implents....{
....
  public SimpleAuthenticationInfo(Object principal, Object hashedCredentials, ByteSource credentialsSalt, String realmName) {
        this.principals = new SimplePrincipalCollection(principal, realmName);
        this.credentials = hashedCredentials;
        this.credentialsSalt = credentialsSalt;
    }
.....
  }
2. SimplePrincipalCollection(principal, realmName);
作用:
将用户对象user存到PrincipalCollection,在realm对象中授权方法可以调用到。

  public SimplePrincipalCollection(Object principal, String realmName) {
        if (principal instanceof Collection) {
            this.addAll((Collection)principal, realmName);
        } else {
            this.add(principal, realmName);
        }

    }
火从木来
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro码包
01-14
shiro是一个非常好用的框架,shiro码包,可以帮助shiro学习者更快更高效地学习,亲测好用。望采纳。解压后即可使用。
Shiro使用RedisTemplate缓存序列化失败SimplePrincipalCollection问题
Love_YJ4Ever的博客
05-27 947
问题描述 配置RedisTemplate序列化方式导致 Shiro 反序列化失败 @Bean("shiroTemplate") public RedisTemplate<String, Object> redisTemplate(RedisConnectionFactory factory) { RedisTemplate<String, Object> template = new RedisTemplate<>(); template.
shiro漏洞原理以及检测key值原理
Thunderclap的博客
02-08 3938
Shiro 1.2.4及之前的版本中,AES加密的密钥默认硬编码在代码里(SHIRO-550),Shiro 1.2.4以上版本官方移除了代码中的默认密钥,要求开发者自己设置,如果开发者没有设置,则默认动态生成,降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决反序列化漏洞,代码复用会直接导致项目密钥泄漏,从而造成反序列化漏洞。针对公开的密钥集合,我们可以在github上搜索到并加以利用。
Spring Shiro基础组件 PrincipalCollection
我家有猫已长成的博客
02-03 1340
Spring Shiro基础组件 PrincipalCollection 简介。
springboot shiro 不执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2080
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Shiro的三种授权(十二)
qq_35222843的博客
05-11 438
前提就是在Realm的授权方法中查询出权限并返回List<String>形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getPrimaryPrincipal方法返回值转为真实身份类型(在上边的doGetAuthentication...
Spring Boot学习之Shiro
01-27
Spring Boot学习之Shiro码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro码【学习狂神说,自己手动书写,可以实现正常所需的功能】 Spring Boot学习之Shiro码【学习狂神说,...
shiro码分析
06-01
shiro入门及深入,对于想学习shiro的同学,是不错的学习资料。
shiro 视频、码、课件
03-16
shiro 视频、码及课件。 shiro 视频、码及课件。 shiro 视频、码及课件。
SpringMVC shiro
03-20
SpringMVC shiro码 SpringMVC shiro码 SpringMVC shiro
SpringBoot学习笔记32——整合Shiro完成接口权限验证
月月大王的博客
02-28 1520
整合Shiro完成接口权限验证
shiro授权流程
magicproblem的博客
02-03 286
1、授权需要继承 AuthorizingRealm 类, 并实现其 doGetAuthorizationInfo 方法(也可认证) public class MyRealm extends AuthorizingRealm 2、实现doGetAuthorizationInfo方法 /** * 授权 */ @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection
shiro什么时候进入doGetAuthorizationInfo(PrincipalCollection principals)
sinat_33388558的博客
06-01 2688
subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候; 2、@RequiresRoles("admin") :在方法上加注解的时候; 3、[@shiro.hasPermission name = "admin"][/@shiro.hasPermission]:在页面上加shi
shiro什么时候会进入doGetAuthorizationInfo(PrincipalCollection principals)
热门推荐
Optimistic
03-21 3万+
shiro
2.Apache Shiro核心类、接口基本解析
相互学习 共同进步
06-17 810
Subject(主题) Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者 Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户 Session session = currentUser.getSession(); //获取session会
Shiro安全框架
Ysuhang的博客
08-04 1472
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理==实现对用户访问系统的控制==,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资。权限管理包括用户==身份认证==和==授权==两部分,简称==认证授权==。对于需要访问控制的资用户首先经过身份认证,认证通过后用户具有该资的访问权限方可访问==身份认证==,就是判断一个用户是否为合法用户的处理过程。...
Shiro完整教程
m0_67392409的博客
08-30 127
Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。并且相对于其他安全框架,Shiro 要简单的多。...
Shiro的三种授权
Kobe561的博客
01-04 628
前提就是在Realm的授权方法中查询出权限并返回List&lt;String&gt;形式 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 从 principals获取主身份信息 // 将getP...
shiro权限框架简单快速入门
dong_pongkk999的专栏
03-19 546
声明本文只适合初学者,本人也是刚接触而已,经过一段时间的研究小有收获,特来分享下希望和大家互相交流学习。 首先配置我们的web.xml代码如下,固定格式,记死就成           shiroFilter                        org.springframework.web.filter.DelegatingFilterProxy              
shiro springboot
最新发布
07-13
### 回答1: Shiro是一个开的Java安全框架,用于对应用程序进行身份验证、授权和加密等安全相关功能的支持。Spring Boot是一个用于创建独立的、生产级别的Spring应用程序的框架。 Shiro Spring Boot Starter是一个与Spring Boot集成的项目,它提供了使用Shiro框架进行身份验证和授权的便捷方式。通过引入Shiro Spring Boot Starter依赖,可以轻松将Shiro集成到Spring Boot应用程序中。 Shiro Spring Boot Starter的码包括几个主要部分: 1. 自动配置类:ShiroAutoConfiguration是Shiro Spring Boot Starter的核心配置类,它通过@EnableConfigurationProperties注解读取配置文件中的属性,并根据这些属性进行相应的自动配置。它负责创建Shiro的安全管理器、认证器、授权器等实例,并通过注入的方式将它们注入到Spring容器中。 2. 属性配置类:ShiroProperties定义了Shiro在配置文件中的属性,并提供了默认值。通过@ConfigurationProperties注解,可以将这些属性与配置文件中的对应属性进行关联。 3. 注解支持类:ShiroAnnotationProcessor是一个自定义的注解处理器,它通过处理标注了@RequiresAuthentication、@RequiresUser、@RequiresRoles和@RequiresPermissions等注解的方法,实现了对方法级别的身份验证和授权支持。 4. 过滤器类:ShiroFilterChainDefinition是Shiro的过滤器链定义类,它定义了URL与过滤器的映射关系,并负责创建ShiroFilterFactoryBean的实例,将其注入到容器中。 5. 辅助类:ShiroUtils是一个工具类,提供了一些常用的方法,如获取当前登录用户的主体、判断用户是否拥有指定角色或权限等。 总的来说,Shiro Spring Boot Starter的码实现了对Shiro框架在Spring Boot应用程序中的集成和自动配置。通过引入该Starter依赖,可以简化Shiro框架的配置和使用,提高开发效率,同时保证应用程序的安全性。 ### 回答2: Shiro是一个基于Java的开安全框架,用于提供身份验证、授权、会话管理和密码加密等功能。它能帮助开发人员快速构建安全可靠的应用程序。而Spring Boot是一个基于Spring框架的开项目,它简化了Spring应用程序的开发和部署。 Shiro和Spring Boot结合使用,可以使得应用程序的安全性和性能得到更好地保障。Shiro作为一个独立的框架可以和Spring Boot集成,通过配置文件和注解的方式,实现对应用程序的安全管理。 Shiro Spring Boot码是指将Shiro和Spring Boot集成时所使用到的相关代码。这些码包括了配置文件、注解、代码注入、过滤器等等。通过阅读和理解这些码,开发人员可以深入了解Shiro Spring Boot集成的工作原理和机制。 通过阅读Shiro Spring Boot码,我们可以了解到Shiro是如何通过自定义配置文件和注解来实现各种身份验证和授权的方式。码中可以看到一些关键的类和方法,如Realm、Subject、AuthenticationToken等等,这些类和方法对于理解Shiro Spring Boot的工作流程非常重要。 另外,Shiro Spring Boot码还涉及到了Spring Boot的自动配置机制。Spring Boot通过自动配置,可以减少开发人员的工作量,自动完成一些基本的配置,以适应不同的应用需求。通过阅读码,我们可以了解到Spring Boot是如何实现自动配置功能的,以及如何自定义配置来适配特定的应用场景。 总的来说,阅读Shiro Spring Boot码有助于我们深入理解Shiro和Spring Boot的工作原理和机制,提升对应用程序的安全性和性能的把握,进而能更好地开发和调优应用程序。 ### 回答3: Shiro是一个强大的身份认证和授权框架,而Spring Boot是一个用来简化Spring应用程序开发和部署的框架。Shiro Spring Boot是Shiro和Spring Boot的结合体,提供了在Spring Boot应用中集成Shiro的功能。 Shiro Spring Boot码包含了一系列的类和配置文件,用于配置和启动Shiro框架。在码中,可以找到一些核心类,比如ShiroFilterFactoryBean、DefaultWebSecurityManager等。这些类负责处理Shiro的配置和初始化。 ShiroFilterFactoryBean是Shiro的核心过滤器,是Shiro的入口点。它负责创建Shiro的安全过滤器链,并根据配置决定哪些请求应该经过Shiro的认证和授权。 DefaultWebSecurityManager是Shiro的安全管理器,它负责管理和协调Shiro的各种组件,比如Realm、SessionManager等。它是Shiro框架中最重要的组件之一。 除了这些核心类,码中还包含了一些配置类,比如ShiroConfig、ShiroProperties等,用于配置Shiro的相关参数和属性。这些配置类提供了灵活的配置选项,使用户可以根据自己的需求来定制Shiro的行为。 总的来说,Shiro Spring Boot码提供了一个方便快捷地在Spring Boot应用中集成Shiro的方式。通过深入研究和理解码,我们可以更好地掌握Shiro的工作原理,并根据自己的需求进行扩展和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值