Apache Shiro V1.2 Subject与Session的关系以及创建Session的过程分析

最新推荐文章于 2022-05-02 14:14:37 发布

teamlet

最新推荐文章于 2022-05-02 14:14:37 发布

阅读量1.7w

点赞数 1

分类专栏： Java技术 Shiro 文章标签： session shiro apache ejb user web

本文链接：https://blog.csdn.net/teamlet/article/details/7781684

版权

Java技术同时被 2 个专栏收录

66 篇文章 1 订阅

订阅专栏

Shiro

3 篇文章 0 订阅

订阅专栏

在 Apache Shiro V1.2中，SecurityManager、SecurityUtils和Subject是面向开发者的主要操作接口，通过这些统一的接口，可以实现对Apache Shiro 的使用。

前面已经说过了 SecurityManager 和 SecurityUtils，这里讲述的是 Subject 和 Session 的关系以及如何Subject是通过哪些操作完成Session创建的。

        // get the currently executing user:
        Subject currentUser = SecurityUtils.getSubject();

        // Do some stuff with a Session (no need for a web or EJB container!!!)
        Session session = currentUser.getSession();

通过Subject.getSession()方法获得当前用户的session 。

之后的所有操作全部依赖与这个session。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

teamlet

关注关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
3
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Apache Shiro 1.2.x 参考手册1

08-04

Apache Shiro 的介绍部分通常会涵盖它的设计目标、基本概念以及它如何与传统的 Java 安全模型相区别。Shiro 的主要优势在于其简单直观的 API，使得开发者能够快速地集成安全控制到应用程序中。 2. **Tutorial** ...

Shiro的SecurityUtils.getSubject()是如何获取到正确的用户信息

热门推荐

narutots的博客

08-15

6万+

项目中我们习惯直接使用SecurityUtils.getSubject() 获取当前登录用户的信息 /** * 获取当前登录者对象 */ public static Principal getPrincipal(){ try{ Subject subject = SecurityUtils.getSubject(); Principal principal = (P...

apache-shiro-1.2.x-reference-中文文档

10-31

这个文档是Apache Shiro 1.2.x版本的中文参考指南，它将帮助我们深入理解和使用Shiro的各种功能。一、认证（Authentication）在Shiro中，认证是指验证用户身份的过程。Shiro提供了一个简单的认证流程，包括凭证...

Apache shiro 1.13.0源码

01-17

Apache Shiro 是一个强大且易用的Java安全框架，提供了认证、授权、加密和会话管理功能，简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本，包含了多项更新和改进。在这个版本中，开发者可以深入理解其...

Apache Shiro教程

12-30

- **身份验证流程**：Shiro通过Subject的`login()`方法发起登录请求，SecurityManager通过Realm验证凭证，成功后创建Session并记录Subject。 - **授权实现**：通过Role和Permission进行权限控制，可以定义角色并...

shiro SecurityUtils.getSubject()深度分析

qq_39575279的博客

01-30

2万+

1.总的来说，SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources（ThreadLocal<Map<Object, Object>>）变量中，也就是一个http请求一个subject,并绑定到当前线程。问题来了：.subject.login()登陆认证成功后，下一次请求如何知道是那...

Shiro中SecurityUtils.getSubject来源

u014203449的博客

06-07

4374

getSubject()是最常用的方法了。 public static Subject getSubject() { Subject subject = ThreadContext.getSubject(); if (subject == null) { subject = (new Subject.Builder()).buil...

Shiro认证和授权（上）基于Session的认证和授权

蜗牛学院重庆校区的博客

05-06

700

一、Shiro Shiro是堡垒的意思，是一个身份认证和权限校验框架。通常来说在管理系统中权限是必不可少的一部分。公司所有的人都在同一个系统上进行操作，但是并不是所有的人都具备相同的权利。那么就需要在系统中将每个人所拥有的的权限明确的标识出来并同时在后端进行校验。权限系统按照颗粒粒度分为：按钮级别权限（决定某个用户能做什么不能做什么）数据级别权限（决定用户在能做这件事的前提下，能对哪些数据做这件事）要实现权限系统分为两个步骤: 1.所见即所得我们需要在系统的界面层面，将用户所具备的菜单和按钮给用户

Shiro - 关于session

dengtangu7674的博客

12-01

515

Shiro Session session管理可以说是Shiro的一大卖点。 Shiro可以为任何应用(从简单的命令行程序还是手机应用再到大型企业应用)提供会话解决方案。在Shiro出现之前，如果我们想让你的应用支持session，我们通常会依赖web容器或者使用EJB的Session Bean。 Shiro对session的支持更加易用，而且他可以在任何应用、任...

根据sessionId构建Subject的两种方式

Java Programming

01-16

1013

根据sessionId构建Subject的两种方式: 1: Serializable sessionId = //get from the inbound request or remote method invocation payload Subject requestSubject = new Subject.Builder().sessionId(sessionId)...

Shiro源码剖析——Subject的创建与获取（一次完整的请求执行流程）

qq_25046827的博客

05-02

3294

文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1）this.copy(SubjectContext subjectContext)2）this.ensureSecurityManager(context)3）this.resolveSession(context)4）this.res

shiro判断session失效_Shiro简介及与spring集成

weixin_35958783的博客

01-25

1125

1、权限基础两个基本的概念——安全实体：就是被权限系统保护的对象，比如工资数据。——权限：就是需要被校验的行为，比如查看、修改等。分配权限：——把对某些安全实体的某些权限分配给某些人员。——是向数据库里面添加数据、或是维护数据的过程权限验证(权限匹配)：——判断某个人员或程序对某个安全实体是否拥有某个或某些权限。——从数据库中获取相应数据进行匹配的过程。权限的继承性：如果多个安全实体存在包含关系，...

让Session失效的三种方法

weixin_30954607的博客

07-24

1972

我们设置SESSION失效的时间，是为了确保在用户长时间不与服务器交互的情况下，可以自动退出登录。本文介绍了三种设置SESSION失效的方法，希望对你有帮助。　　 Session对象是HttpSessionState的一个实例。该类为当前用户会话提供信息，还提供对可用于存储信息会话范围的缓存的访问，以及控制如何管理会话的方法。下面介绍设置session失效的几种方法。　...