SHIRO 相关类

最新推荐文章于 2024-07-24 17:27:32 发布
最新推荐文章于 2024-07-24 17:27:32 发布
阅读量65 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/1156053/blog/359477
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Spring shiro filter 的初始化

org.apache.shiro.spring.web.ShiroFilterFactoryBean#getObject > createInstance 

 引出:

 1. 接口 filterChainManager 管理所有的fileter和过滤器链

默认实现 DefaultFilterChainManager

默认过滤器设置 

org.apache.shiro.web.filter.mgt.DefaultFilter
anon(AnonymousFilter.class),
    authc(FormAuthenticationFilter.class),
    authcBasic(BasicHttpAuthenticationFilter.class),
    logout(LogoutFilter.class),
    noSessionCreation(NoSessionCreationFilter.class),
    perms(PermissionsAuthorizationFilter.class),
    port(PortFilter.class),
    rest(HttpMethodPermissionFilter.class),
    roles(RolesAuthorizationFilter.class),
    ssl(SslFilter.class),
    user(UserFilter.class);

2. 接口 

org.apache.shiro.web.filter.mgt.FilterChainResolver

主要的实现类 也只有  PathMatchingFilterChainResolver

主要提供 决定根据访问路径  确定该请求使用那个过滤器链

3. last url

 Webutil. 

4. 采用httpsession 还是自定义的session  系统终默认的 DefaultWebSecurityManager
   取决注入到security终的sessionManager 
   如果自行实现securityMananger 在WEB 环境中还需要实现webSecurityManager接口

5. shiro 的 session  

   在最终使用的时候  我们最终拿到的对象时  DelegatingSession , shiro 通过台代理相应的sessionManage 完成相应的session操作
   你可以使用自己的session 实现 替换现有 simpleSession 实现, 同时也需要替换相应的sessionManager实现 默认获取session在类 
   DefaultSessionManager#retrieveSession 方法中

转载于:https://my.oschina.net/u/1156053/blog/359477

weixin_34248258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro相关资料
02-23
在“shiro相关资料”这个压缩包中,可能包含了一系列关于Shiro的学习文档和相关的jar包,这将为你的学习之路提供全面的支持。以下是一些关键知识点的详细解释: 1. **Shiro架构**:Shiro 的核心组件包括 Realm...
浅谈shiro的SecurityManager结构
08-29
Apache Shiro 是一个强大...理解其结构和职责对于正确地集成和使用 Shiro 进行安全管理至关重要。在设计和实现应用的安全策略时,应确保充分利用 `SecurityManager` 的功能,以实现高效、灵活且易于维护的安全机制。
Shiro权限校验框架的设计和实现
weixin_33698823的博客
07-20 123
  前言:   之前简单集成了springmvc和shiro用于后台管理平台的权限控制, 设计思路非常的优美, 而且编程确实非常的方便和简洁. 唯一的不足, 我觉得配置稍有些繁琐. 当时我有个小想法, 觉得可以写个更小巧版的shiro, 用于权限控制.   因为shiro本身不涉及权限的数据模型, 而且权限控制这块也只是它的一小部分功能点. 因此剥离后的工作量, 预计不是很大.   相关文章列表:...
shiro的认证流程中各个之间的关系
ITWANGBOIT的博客
10-12 218
1:SecurityManager有个默认的认证器:ModularRealmAuthenticator,但是我们可以给SecurityManager设置其他的认证器。 2:认证器ModularRealmAuthenticator有个默认的认证策略:AtLeastOneSuccessfulStrategy,但是我们可以给ModularRealmAuthenticator设置其他认证策略。 3...
shiro架构
分享牛
05-22 5518
shiro介绍 1.1 什么是shiro分享牛系列,分享牛专栏,分享牛。shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。1.2 为什么要学shiro 既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。
Shiro的几个关键
dipiao2231的博客
09-01 489
Shiro在于Spring集成中,需要配置SecurityManager,Realm,ShiroFilterFactoryBean这三个。在Web环境中SecurityManager一般配置DefaultWebSecurityManager,如果需要扩展或者定制一些额外的功能,可以配置DefaultWebSecurityManager的继承;Realm需要先继承Authorizing...
Shiro - 安全框架核心相关概念概述
江南烟雨却痴缠丶
09-09 574
Apache ShiroJava的一个安全框架 1.Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证、授权、加密、会话管理、与Web集成、缓存等 2.Shiro使用起来小而简单 3.spring中有spring security ,是一个权限框架,它和spring依赖过于紧密,没有shiro使用简单。 4.shiro不依赖于spring,shiro不仅可以实现web...
Shiro相关知识
菜鸟逆袭之路
04-29 701
是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。身份认证。登录时验证身份信息。授权操作。访问控制的过程,即确定“谁”有权访问“什么”。会话管理。这的Session并不是我们的HttpSession。加密。使用加密算法确保数据安全。Web Suppot:对于Web的支持,可以更简易的集成 Web 项目。Caching:缓存。登录授权后,把用户信息缓存起来,这样就不用每次都去数据库中查询,提高效率。:并发性。通过其并发功能支持多线程应用程序。Testing。
shiro常见的异常
来日可期的博客
07-17 5941
(验证) authc: AuthencationException: AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子:     CredentitalsException 凭证异常         IncorrectCredentialsException 不正确的凭证 ...
shiro 异常总结
皮蛋瘦肉的博客
09-02 739
继承体系 Throwable ---Exception ------RuntimeException ----------ShiroException //Environment实例相关的异常 ---------------EnvironmentException //尝试获取一个对象,但是变量和对象的型不一致(同一个实现,扩展) --------------------Require...
shiro相关jar包及源码source.zip
01-25
在"shiro相关jar包及源码source.zip"这个压缩包中,包含了两个重要的文件:"shiro-all-1.3.2.jar"和"shiro-core-1.3.2-sources.jar"。 **shiro-all-1.3.2.jar** 这是Apache Shiro的核心库,包含了Shiro框架的所有...
shiro1.7.1.zip
04-12
8. **shiro-config-core-1.7.1.jar**:基础配置模块,包含配置解析和加载的相关。 9. **shiro-ehcache-1.7.1.jar**:Shiro的EhCache缓存支持,用于存储session等信息,提高性能和减少数据库压力。 在使用Shiro ...
shiro1.5.3
05-11
在实际使用中,你需要根据项目需求配置Shiro相关组件,例如创建安全配置,定义 Realm 来处理用户认证和授权,配置过滤器链来拦截并处理特定的HTTP请求,以及在Spring中声明Shiro的bean等。同时,还需要理解Shiro...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1155
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
redis+spring面试题
github_36510643的博客
07-21 417
redis+spring面试题
Java-Lambda
lizhiwei21的博客
07-21 456
lambda表达式可以理解为对匿名内部的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
Java内存模型
weixin_44267758的博客
07-19 796
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 782
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件
最新发布
weixin_43561432的博客
07-24 154
【代码】Java读取文件中多个JSON对象,并且16进制字符串和byte相互转换,将byte转为16进制字符串并写入json文件。
精通Shiro:权威指南
6. **REALM及相关对象**:REALM是Shiro获取身份验证和授权信息的接口,而AUTHENTICATIONTOKEN、AUTHENTICATIONINFO、PRINCIPALCOLLECTION、AUTHORIZATIONINFO和SUBJECT是与身份验证和授权相关,分别代表了认证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值