Shiro获取登录人数据

最新推荐文章于 2024-05-07 04:00:00 发布
最新推荐文章于 2024-05-07 04:00:00 发布
阅读量910 收藏 1
点赞数
分类专栏: Java 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50665031/article/details/126603409
版权

Shiro获取登录人数据

基本信息

  • principals/身份
    principals:身份,即主体的标识属性,如用户名、邮箱等,确保唯一即可。

  • credentials/证明
    credentials:证明/凭证,即只有主体知道的安全值,如密码/数字证书等。

最常见的principals和credentials组合就是用户名/密码了。

使用

  • 存储登陆人数据
    核心为SimpleAuthenticationInfo
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
        throws AuthenticationException {
        xxx
        return new SimpleAuthenticationInfo(user, accessToken, getName());
    }

该构造方法有三个参数

    public SimpleAuthenticationInfo(Object principal, Object credentials, String realmName) {
        this.principals = new SimplePrincipalCollection(principal, realmName);
        this.credentials = credentials;
    }
  • principal: 可以放用户名一类的,但实际中更多为存储一个用户对象
  • credentials:放密码,token之类的唯一登录标志
  • realmName:名字

具体例子如下:

@Component
public class OAuth2Realm extends AuthorizingRealm {


    @Override
    public boolean supports(AuthenticationToken token) {
        return token instanceof OAuth2Token;
    }

    /**
     * 授权(验证权限时调用)
     */
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        xxx
        return info;
    }

    /**
     * 认证(登录时调用)
     */
    @Transactional(rollbackFor = Throwable.class)
    @Override
    //  cas server认证成功,返回给前端token后,前端会再调用一次登录接口(/sys/user/ping),把拿到的token传进来
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token)
        throws AuthenticationException {
        xxx
        return new SimpleAuthenticationInfo(user, accessToken, getName());
    }

    private URI getServiceValidateUri(String accessToken) {
        xxx
    }
}
  • 获取登陆人数据
(具体的用户类)SecurityUtils.getSubject().getPrincipal();
正如此时
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
在本文中,我们将探讨如何使用 Shiro 实现并发登录限制以及用户被踢出的功能,确保一个账号在同一时间只能由一个用户使用。这一功能在多用户环境中尤其重要,防止同一账号在不同地点或设备上同时登录。 首先,我们...
shiro身份验证、授权
04-22
在实际使用中,你可能需要创建一个自定义的`Realm`来连接你的数据源,然后配置Shiro以使用这个`Realm`进行认证和授权。此外,还可以利用Shiro的Filter链进行URL级别的权限控制,确保只有拥有相应权限的用户才能访问...
Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息
最新发布
程序员阿皓的博客
05-07 286
Shiro——自定义Realm中实现从数据库中动态获取用户信息、角色信息和权限信息
shiro_shiro_
10-03
然后,Shiro通过AuthenticationInfo接口获取验证信息;最后,通过AuthenticationToken将凭证与信息匹配,如果匹配成功,就完成了认证。 **2. 授权(Authorization)** Shiro 的授权机制允许开发者定义权限并决定...
shiro实战教程资料.zip
06-11
Realms是Shiro获取认证和授权信息数据源,你可以将它配置为连接数据库或者其他数据存储;Caching则涉及到缓存管理,提高效率;Session管理用于处理用户会话,包括会话的创建、跟踪和销毁;Web安全控制则涵盖了过滤...
31、Shiro.pdf
04-30
Subject是Shiro的对外接口,代表了当前的“用户”,无论是人还是应用程序中的其他实体。所有的安全操作都通过Subject来执行,而实际的工作则由SecurityManager处理。SecurityManager作为Shiro的核心,负责管理所有的...
若依(ruoyi)redis配置详解
热门推荐
qq_50665031的博客
08-19 1万+
若依(ruoyi)redis配置详解 RedisConfig RedisConfig主要是在配置RedisTemplate注册到IOC容器中 构建template,主要是设置(set): 1.RedisConnectionFactory ,线程安全的redis工厂 2.设置Value的序列器(FastJson2JsonRedisSerializer),使用FastJson进行String和字节码的转换,而FastJson2JsonRedisSerializer又要设置ObjectMapper,用来实现J
若依(ruoyi)spring security配置详解
qq_50665031的博客
08-19 6373
若依(ruoyi)spring security配置详解 SecurityConfig /** * spring security配置 * * @author ruoyi */ //@EnableGlobalMethodSecurity(prePostEnabled=true) // 开启基于方法的安全认证机制,也就是说在web层的controller启用注解机制的安全确认,而securedEnabled // 确定是否应该启用Spring Security的安全注释。 // 返回值: 如果应该启用
蓝桥杯Java组常用算法与技巧
qq_50665031的博客
05-02 5983
蓝桥杯Java组常用算法与技巧 基本准备与注意 考试时长:4小时 证件准备:身份证和准考证 设置Eclipse的字体大小Windows-preferences–搜索font–双击Colors and Fonts 的Basic的text font-输入15号字体 为Eclipse绑定源码:随便进入一个系统类–attach source–关联外部文件(一般为C:\Program Files\Java\jdk1.8.0_261\src.zip) Excel的使用:主要就是使用里面的函数:1.先
fasterxml ToStringSerializerBase报错
qq_50665031的博客
07-02 4874
整合dubbo时报错 原因 dubbo依赖需要fasterxml的支持 解决 添加依赖
JSP实现图片上传和参数传递
qq_50665031的博客
06-23 4272
JSP实现图片上传和参数传递 这里借助smart upload进行上传 导入Jar包 直接放到WEB-INF下的lib即可 未生效就Add to Build Path一下 上传页面 add.html 为了上传图片,需要给form表单设置post方式提交以及二进制编码 <form method="post" enctype="multipart/form-data"> <!DOCTYPE html> <html> <head> <meta
SpringBoot启动说缺少类
qq_50665031的博客
05-29 2921
SpringBoot启动说缺少类 报错如下 Description: Field sysEquipmentTaskService in com.ruoyi.web.controller.system.SysEquipmentTaskController required a bean of type 'service.ISysEquipmentTaskService' that could not be found. The injection point has the following annot
Activiti快速学习笔记(1)——环境配置
qq_50665031的博客
07-10 2228
Activiti项目是一项新的基于Apache许可的开源BPM(业务流程管理)平台,从基础开始构建,旨在提供支持新的BPMN 2.0标准,包括支持对象管理组(OMG),面对新技术的机遇,诸如互操作性和云架构,提供技术实现。......
JavaWeb常用的统一返回结果类
qq_50665031的博客
08-17 2196
JavaWeb常用的统一返回结果类 import org.apache.http.HttpStatus; import java.util.HashMap; import java.util.Map; /** * 统一返回结果 */ public class R extends HashMap<String, Object> implements HttpStatus{ private static final long serialVersionUID = 1L; public
Java实现主进程等待其他进程
qq_50665031的博客
07-06 2193
Java实现主进程等待其他进程 大多采用多路复用模型,最后由主线程进行数据汇总,分支线程进行接口调用,数据库查询等耗时操作
IDEA从现有源新建后,显示没有依赖
qq_50665031的博客
08-10 2086
IDEA从现有源新建后,显示没有依赖 问题:Maven显示有依赖,但IDEA编码时却显示没有导入 办法1:重新加载项目 办法2:重新导入 导入 选择外部模型导入
Spring对注释进行切面操作
qq_50665031的博客
08-21 2069
Spring对注释进行切面操作 代码来自于若依 定义注释 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /** * 数据权限过滤注解 * */
Activiti快速学习笔记(2)——基本操作
qq_50665031的博客
07-10 2014
Activiti项目是一项新的基于Apache许可的开源BPM(业务流程管理)平台,从基础开始构建,旨在提供支持新的BPMN 2.0标准,包括支持对象管理组(OMG),面对新技术的机遇,诸如互操作性和云架构,提供技术实现。 ​ Activiti是一个独立运作和经营的开源项目品牌,并将独立于Alfresco开源ECM系统运行。 Activiti将是一种轻量级,可嵌入的BPM引擎,而且还设计适用于可扩展的云架构。 Activiti将提供宽松的Apache许可2.0,以便这个项目可以广泛被使用,同时促进Act.
JUC快速学习笔记
qq_50665031的博客
07-20 1913
JUC是指javaUtil包中的三个操作线程的包!
Apache Shiro:开源安全框架详解
Shiro 还可以与其他数据源集成,如数据库、LDAP或缓存系统,以获取和管理用户的安全信息。 在实际应用中,Apache Shiro 可以与Spring框架无缝结合,提供声明式安全控制。它也可以在非Java环境中使用,如通过JMX接口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值