shiro subject源码分析

最新推荐文章于 2023-03-15 17:00:34 发布
最新推荐文章于 2023-03-15 17:00:34 发布
阅读量308 收藏
点赞数
分类专栏: shiro 深入浅出shiro 文章标签: shiro subject
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013995395/article/details/90750267
版权

核心接口Subject,通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。可以进行登录,退出,权限验证,获取用户信息,session.

 

principal代表什么那?

解释:
1)可以是uuid
2)数据库中的主键
3)LDAP UUID或静态DN
4)在所有用户帐户中唯一的字符串用户名。

也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。类型为object

接口PrincipalCollection定义了获取principal的各种操作。

PrincipalMap 继承自Map和PrincipalCollection,定义了集合Principal的存储格式,设置获取的方法。

SubjectContext定义了一系列值,提供给SecurityManager实例化subject对象

 

 

 

 

 

杨白云-001
关注
专栏目录
Apache Shiro源码SubjectDAO)
快乐的小码农
04-23 313
{@code SubjectDAO}负责持久化Subject实例的内部状态,以便在以后需要时可以重新创建Subject实例。 Shiro的默认{@code SecurityManager}实现通常使用{@code SubjectDAO}联同一个{@link SubjectFactory}在{@code SubjectFactory}创建一个{@code Subject}实例,在{@code SubjectDAO}用于持久化对象的状态。 需要注意的是,{@code SecurityManager}实现类使
shiro源码分析----SubjectSubjectContext
weixin_43376918的博客
04-29 517
shiro源码分析----SubjectSubjectContext subejct创建的三种方式: 使用SecurityUtils类在任何地方都可以获取Subject; //入口方法: SecurityUtils.getSubject(); 用户每一次登陆,调用Subject.login(); //Subject.login() //会调用DefaultSecurityManager中的login()方法;会调用createSubject(..); //入口方法; Subject logg
shiro源码_ShiroSubject创建的内部流程
weixin_39911056的博客
12-08 150
我们在使用shiro进行编程时,使用的subject.login()等方法,但是查看org.apache.shiro.subject.Subject之后,你会发现Subject其实不是一个java class,而是interface,它里面的login()只是方法的声明,没有函数体,那么我们调用的Subject.login()方法最终由什么类去执行呢?因此我开始去了解shirosubject的生...
Shiro源码分析(三)——获取Subject
MIKE2333的博客
11-14 2424
2021SC@SDUSC
Shiro源码分析(二)——获取Subject
MIKE2333的博客
11-14 2909
一.Demo代码 Shiro认证即为我们平时的“登录”,这篇文章我们来探究一下Shieo登录的底层实现。 import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.Secur
shiro源码分析02 -- SubjectContext
Layduo
06-11 557
如何构建Subejct 上一篇我们讲了Subject这个类,知道了在每一次访问时都会创建一个新的subject,而这个subject会绑定到ThreadContext上,然后通过SecurityUtils在程序的任何地方调用getSubject时都会返回同一个subject。以用户登录时的例子分析源码: 通过查看SecurityUtils源码可以看到,它是通过从ThreadContext上获取Subject,如果存在直接返回,否则通过Subject.Builder().buildSubject()去
shiro源码分析
06-01
Shiro源码分析将帮助我们理解其工作原理和核心组件。 首先,Shiro的设计理念可以概括为:简单易用且功能强大。Shiro具有三个核心概念:Subject、SecurityManager和Realms。 1. Subject代表了当前与软件交互的用户...
shiro源码分析
06-01
在学习Shiro时,源码分析是一个深入了解其内部工作原理的有效方式。本文将继续上一篇文章的案例,深入分析ShiroSubject和Session机制,以及SecurityManager在创建Subject时所扮演的角色和过程。 首先,Shiro中的...
shiro-root-1.7.0_ROOT_shirocore1.7_shiro1.7源码_
10-01
Shiro 提供了Subject接口作为与Shiro交互的主要方式,包括登录、登出等操作。内部通过Realm来获取和验证用户的凭证, Realm是Shiro与应用安全数据源的桥梁,它可以是数据库、LDAP或任何其他存储用户信息的地方。 2....
Apache Shiro 全面源码解析汇总
wangxi06的专栏
03-21 356
什么是shiro? Apache Shiro官网上对Shiro的解释如下: Apache Shiro (pronounced “shee-roh”, the Japanese word for ‘castle’) is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management and can ..
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3294
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
Shiro源码-创建subject
caiqianzhigai0859的博客
09-26 1161
用了shiro很长时间了,但是一直也没有深入了解,最近再一次使用到的时候,决定深入了解一下它的源码。主要是网上的资料太乱了,每次查的东西都是乱七八糟的,还是要自己去了解,去解决问题。申明一下,这篇博文主要是为了自己作记录,不是为了让谁看懂,所以会比较乱。另外,我使用的场景是web,所以我了解到的是webSubjectshiro本质上就是过滤器,所以要理解他的请求过程,按照过滤器的请求过程就行...
ShiroSubject对象详解
最新发布
Pursuit_li的博客
03-15 185
通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject
shiro源码分析04 -- SubjectDAO
Layduo
06-28 668
前面的章节说完了Subject的创建过程,创建完Subject需要将其保存起来,而保存的过程则由SubjectDAO完成。既然每一次访问都会创建一个新的Subject,那么为什么还需要SubjectDAO来存储呢?其实SubjectDAO做的事情很少,没有存储Subject,只是将当前Subject的authenticated(是否校验成功)和principal(身份)放入到session中。 Subject的生命周期: 每一次访问都会创建一个新的subject对象。 将创建的subject对象绑定到
Shiro源码研究之构建Subject实例
夫礼者的专栏
12-16 4489
接上一篇博客Shiro源码研究之处理一次完整的请求,其中的第二小节中的这样一行代码final Subject subject = createSubject(request, response);直接略过了。这篇文章就专门来对这段代码后面所发生的事情进行一下探讨。
shiro源码分析(二)Subject和Session
weixin_34130389的博客
02-07 502
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro-Subject 分析
热门推荐
汪小哥
12-18 2万+
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?怎么去理解这个很重要,看看别人的代码设计的流程也是比较的清楚的,Subject都绑定到了SecurityManager,因此我
2018.3.8 shiro的buildSubject相关源码解析
七月流火滋滋滋
03-07 941
在自己的项目中,对login方法的使用示例:Subject currentUser = new Subject.Builder().buildSubject(); token = new UsernamePasswordToken(username,password); currentUser.login(token);Subject.Builder().builderSubject实际最终调用的...
Shiro源码解析Subject与Session深度探究
"Shiro源码分析,涉及Subject和Session的创建与管理" Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在深入学习Shiro的过程中,了解其核心组件Subject和Session的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值