Shiro杂谈(一): SecurityManager中类的注入过程

最新推荐文章于 2024-03-24 23:18:10 发布
最新推荐文章于 2024-03-24 23:18:10 发布
阅读量496 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/qihai/p/5122922.html
版权

Shiro中所有功能类都是组合进SecurityManager,由客户端进行调用运行的。

以下过程所需的配置文件:

初始化SecurityManager的时候,这些功能类按一定的结构和次序被组合进来

实例的过程分为两步,第一步是进行默认类的组合,第二步是进行配置类的组合,具体是在IniSecurityManagerFactory中进行的。

在进行第一步后,由于自己实现了Realm,因此Realm还没有被实例,而配置中没有进行身份验证策略的配置,所以框架选择了默认的AtLeastOneSuccessfulStrategy策略。

第二步,进行配置类的实例化并组合进SecurityManager

ReflectionBuilder根据ini文件中的配置进行类的实例和属性设置:

第二步执行完毕后,已经按照配置,进行了所有类的组装,结构大体上如此(由于只配置了加密部分的属性,所以还有其他部分属性是在其实例化的同时默认注入的)

如此Shiro中最重要的部分SecurityManager实例化完毕,安静的驻留在内存中,等待客户端的处理请求。

 

以上代码引用 pull from https://github.com/zhangkaitao/shiro-example

转载于:https://www.cnblogs.com/qihai/p/5122922.html

weixin_34337381
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecurityManager使用
05-29
NULL 博文链接:https://lanhuidong.iteye.com/blog/1090395
shiro_securityManager注入
maqingbin8888的专栏
10-12 1680
@Bean @ConditionalOnMissingBean DefaultWebSecurityManager securityManager(AuthRealm authRealm) { DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(); securityManager....
Shiro 安全管理器注入领域和缓存管理器为领域注入各种工具
05-31 110
概要 Realm是工兵角色,需要SecurityManager、CacheManager、Authenticator、Authorizer等 CachingSecurityManager注入之后 public void setCacheManager(CacheManager cacheManager) { this.cacheManager = cacheMana...
Shiro 简单使用流程(boot)
qq_42383787的博客
08-12 267
Authentication(认证), Authorization(授权), Session Management(会话管理), Cryptography(加密)被 Shiro 框架的开发团队称之为应用安全的四大基石。那么就让我们来看看它们吧: Authentication(认证):用户身份识别,通常被称为用户“登录” Authorization(授权):访问控制。比如某个用户是否具有某个...
java中的SecurityManager
远行的博客
11-02 1689
安全管理器是一个允许应用程序实现安全策略的类。它允许应用程序在执行可能不安全或敏感的操作之前确定该操作是什么,以及是否在允许执行该操作的安全上下文中尝试该操作。应用程序可以允许或不允许该操作。 SecurityManager类包含许多名称以单词check开头的方法。在这些方法执行某些潜在的敏感操作之前,Java库中的各种方法都会调用这些方法。这种检查方法的调用通常如下所示: SecurityMan...
浅谈shiroSecurityManager类结构
08-29
Shiro 中,`SecurityManager` 是核心组件,它负责整个安全体系的管理和协调工作。本文将深入探讨 `SecurityManager` 的类结构及其主要职责。 首先,`SecurityManager` 是 Shiro 的核心接口,它在 Shiro 中起着...
Shiro简易实例:HelloWorld
11-03
在本资源中,我们有一个名为"Shiro简易实例:HelloWorld"的项目,它将引导你了解如何在实际应用中使用Shiro进行基础的安全设置。 首先,我们需要理解Shiro的基本概念: 1. **身份验证(Authentication)**:确认...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
grails-shiro-ui:Grails Shiro UI 插件
07-12
2. 配置Shiro:在`Config.groovy`文件中配置Shiro的设置,包括安全 Realm、认证策略、授权规则等。 3. 配置URL映射:在`UrlMappings.groovy`文件中定义安全相关的URL映射,例如登录页面、注销链接等。 4. 自定义...
shiro-biz:Shiro 扩展实现
04-10
###Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;###Authrizer:授权器,...
Apache Shiro源码(SecurityManager
快乐的小码农
04-22 227
SecurityManager在单个应用程序中执行所有Subjects(也就是用户)的所有安全操作。 通过上面描述大概可知SecurityManager执行的是Susbject中所有的操作,也就是说Subject是借用SecurityManager中的方法进行数据处理的。
SpringBoot整合Shiro权限框架出现循环依赖
Scorpio__Lee的博客
06-11 766
SpringBoot整合Shiro框架启动时循环依赖报错
在SpringBoot中使用Shiro发生循环依赖
Fishermen_sail的博客
03-27 513
具体原因找了很久也没有找到,网上有一些解决方式,但都没有说原因,我也不浪费时间了。有些人提到了下面这两个依赖的问题,问题确实是在这里。我最初学Shiro是看的狂神的视频,他用的是第二个依赖,我自己实现时自作聪明换成了第一个,所以就报了上面的问题。这两个依赖去实现ShiroConfig类所要实现的方法是不一样的。比如第二个依赖需要实现。下图是控制台的报错信息,产生了循环依赖。,网上也有基于第一个依赖实现的方式。,而第一个不需要这个,而是。
shiro整合swagger2出现的循环依赖问题:defaultWebSecurityManager ,SpringfoxWebMvcConfiguration
qq_39594499的博客
11-05 3607
shiro整合swagger2出现的循环依赖问题: *************************** APPLICATION FAILED TO START *************************** Description: The dependencies of some of the beans in the application context form a cycle: objectMappe...
关于Springboot整合Shiro面临的循环依赖问题
KevenPotter的博客
12-22 2059
一家之言 姑妄言之 絮絮叨叨 不足为训 笔者废话:    BD我也无所谓了,GG也是抄抄抄,抄个der。烦S了! 进入正题:    在进行Springboot整合Shrio编写配置文件的时候,如果碰到下述错误(下面的aaa/bbb/ccc/config/ShiroConfig.class是你的ShrioConfig.java文件的路径): *************************** APPLICATION FAILED TO START ***************************.
org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling
最新发布
lansetudou的博客
03-24 1387
如果 Servlet 和 Filter 在处理请求时可能会发生阻塞,可以将阻塞请求线程的操作分配到异步线程,然后将处理请求的线程归还到 Servlet 容器中的线程池,而不产生响应,当异步线程中的操作完成,异步线程可以直接产生响应或将请求重新分派到容器中的 Servlet 处理。熟悉shiro的朋友们应该知道,shiro是作为servlet的filter起作用的,一个请求被shiro拦截之后,进行一系列处理,后续在该请求的线程中才能访问到SecurityManager。的帮助在单独的线程中调用。
Shiro报错 No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util
hestyle的博客
01-20 1万+
Shiro报错 1、报错详情 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static single...
2020-09-01 关于shiro的org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager异常
qq_41362717的博客
09-01 3475
本地环境运行无异常,移植后出现异常。 1,查看异常代码 org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton. This is an invalid application conf.
解决org.apache.shiro.UnavailableSecurityManagerException: No SecurityManager accessible to the calling
热门推荐
qq_33398459的博客
04-28 1万+
再有有@Configuration 此注解的类中加入: @Bean public FilterRegistrationBean delegatingFilterProxy(){ FilterRegistrationBean filterRegistrationBean = new FilterRegistrationBean(); Delegatin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值