Shiro杂谈(一): SecurityManager中类的注入过程

最新推荐文章于 2024-05-16 09:20:46 发布
最新推荐文章于 2024-05-16 09:20:46 发布
阅读量496 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/qihai/p/5122922.html
版权

Shiro中所有功能类都是组合进SecurityManager,由客户端进行调用运行的。

以下过程所需的配置文件:

初始化SecurityManager的时候,这些功能类按一定的结构和次序被组合进来

实例的过程分为两步,第一步是进行默认类的组合,第二步是进行配置类的组合,具体是在IniSecurityManagerFactory中进行的。

在进行第一步后,由于自己实现了Realm,因此Realm还没有被实例,而配置中没有进行身份验证策略的配置,所以框架选择了默认的AtLeastOneSuccessfulStrategy策略。

第二步,进行配置类的实例化并组合进SecurityManager

ReflectionBuilder根据ini文件中的配置进行类的实例和属性设置:

第二步执行完毕后,已经按照配置,进行了所有类的组装,结构大体上如此(由于只配置了加密部分的属性,所以还有其他部分属性是在其实例化的同时默认注入的)

如此Shiro中最重要的部分SecurityManager实例化完毕,安静的驻留在内存中,等待客户端的处理请求。

 

以上代码引用 pull from https://github.com/zhangkaitao/shiro-example

转载于:https://www.cnblogs.com/qihai/p/5122922.html

weixin_34337381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Shiro源码(SecurityManager
快乐的小码农
04-22 228
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
浅谈shiroSecurityManager类结构
08-29
Shiro 中,`SecurityManager` 是核心组件,它负责整个安全体系的管理和协调工作。本文将深入探讨 `SecurityManager` 的类结构及其主要职责。 首先,`SecurityManager` 是 Shiro 的核心接口,它在 Shiro 中起着...
Shiro 简单使用流程(boot)
qq_42383787的博客
08-12 269
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个...
shiro架构图及执行流程详解
时光如白驹过隙的博客
08-29 6223
1、shiro架构图 shiro基本架构图: Subject: 主体,可以是任何可以与应用交互的“用户”; SecurityManager: 相当于SpringMVC中的DispatcherServlet,是Shiro的心脏;所有具体的交互都通过SecurityManager进行控制;它管理着所有Subject、且负责进行认证和授权、及会话、缓存的管理。 Authenticator: 认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authenti
内存马实战(持续更新中)
最新发布
qq_44657899的博客
05-16 837
计划 复现以下框架的内存马注入shiro(aes base64 加密) 普通内存马 冰蝎马 WebSocket马 xxl-job filter马 冰蝎马 netty内存马 agent内存马 JNDI(字节码里执行) SpringBoot spel表达式注入(spring cloud gateway) Struts2的ognl表达式注入 Tomcat的EL表达式注入 参考:https://gv7.me/articles/2022/the-spring-cloud-gatewa
Spring Security-authenticationManager无法注入问题
西京刀客
08-26 5040
authenticationManager无法注入问题 问题: 在更换spring-boot-auto-config的版本从1.5.13升级至2.0.6的过程中出现问题 *************************** APPLICATION FAILED TO START *************************** Description: Field configurers in org.springframework.security.oauth2.config.annotation
springboot2.6.x版本的springsecurity注入PasswordEncoder导致循环依赖问题
weixin_42260782的博客
03-14 2254
按照以前项目搭建框架,启动报错 The dependencies of some of the beans in the application context form a cycle: 目测是循环依赖什么的问题, 在userSecurityConfig注入了UserService 在UserService中使用了PasswordEncoder 在userSecurityConfig继承的SecurityConfig中声明了一个Bean,PasswordEncoder 我理解的是:这就造成了,在创建
Shiro简易实例:HelloWorld
11-03
在本资源中,我们有一个名为"Shiro简易实例:HelloWorld"的项目,它将引导你了解如何在实际应用中使用Shiro进行基础的安全设置。 首先,我们需要理解Shiro的基本概念: 1. **身份验证(Authentication)**:确认...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
grails-shiro-ui:Grails Shiro UI 插件
07-12
2. 配置Shiro:在`Config.groovy`文件中配置Shiro的设置,包括安全 Realm、认证策略、授权规则等。 3. 配置URL映射:在`UrlMappings.groovy`文件中定义安全相关的URL映射,例如登录页面、注销链接等。 4. 自定义...
shiro-biz:Shiro 扩展实现
04-10
###Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;###Authrizer:授权器,...
shiro整合swagger2出现的循环依赖问题:defaultWebSecurityManager ,SpringfoxWebMvcConfiguration
qq_39594499的博客
11-05 3615
shiro整合swagger2出现的循环依赖问题: *************************** APPLICATION FAILED TO START *************************** Description: The dependencies of some of the beans in the application context form a cycle: objectMappe...
【安全框架】Shiro安全框架
weixin_42428778的博客
02-09 673
主要功能:认证,授权,加密,会话管理,web集成,缓存等。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:当前操作用户。 SecurityManagerShiro框架核心,管理内部组件实例,提供安全管理的各种服务。 Realm:Shiro从应用配置的Realm中查找用户及其权限信息。 从下到上,从左到右依次配置: Realm => DefaultWebSecurityManger => ShiroFilterFactoryBean
SpringBoot整合Shiro权限框架出现循环依赖
Scorpio__Lee的博客
06-11 779
SpringBoot整合Shiro框架启动时循环依赖报错
在SpringBoot中使用Shiro发生循环依赖
Fishermen_sail的博客
03-27 527
具体原因找了很久也没有找到,网上有一些解决方式,但都没有说原因,我也不浪费时间了。有些人提到了下面这两个依赖的问题,问题确实是在这里。我最初学Shiro是看的狂神的视频,他用的是第二个依赖,我自己实现时自作聪明换成了第一个,所以就报了上面的问题。这两个依赖去实现ShiroConfig类所要实现的方法是不一样的。比如第二个依赖需要实现。下图是控制台的报错信息,产生了循环依赖。,网上也有基于第一个依赖实现的方式。,而第一个不需要这个,而是。
整合Shiro、Swagger、出现循环依赖
qq_53587460的博客
07-15 868
springboot整合Shiro、Swagger、出现循环依赖
springboot整合shiro相关依赖和配置整理
web13618542420的博客
04-08 661
springboot整合shiro 一、shiro快速开始 去github下载shiro,找到samples/quickstart文件夹。用idea打开它,点进shiro.ini文件。这个时候idea会提示下载插件,下载它。 二、新建一个spring boot项目复制如下依赖 这些都是我整合好的,版本的话你可以自己控制。 4.0.0 org.springframework.boot spring-boot-starter-parent 2
关于Springboot整合Shiro面临的循环依赖问题
KevenPotter的博客
12-22 2072
一家之言 姑妄言之 絮絮叨叨 不足为训 笔者废话:    BD我也无所谓了,GG也是抄抄抄,抄个der。烦S了! 进入正题:    在进行Springboot整合Shrio编写配置文件的时候,如果碰到下述错误(下面的aaa/bbb/ccc/config/ShiroConfig.class是你的ShrioConfig.java文件的路径): *************************** APPLICATION FAILED TO START ***************************.
Java高级技术
12-19
本阶段课程涵盖Java开发流行的自动化构建工具:Maven,版本控制系统:SVN和Git,容器虚拟化技术:Docker,权限模型:RBAC,集成测试:Jenkins,微服务架构:SpringCloud等核心内容。旨在应对各种实际开发情况下的的各种开发场景及业务的需要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值