shiro mgt包下AuthenticatingSecurityManager类

最新推荐文章于 2024-08-18 22:05:18 发布
最新推荐文章于 2024-08-18 22:05:18 发布
阅读量110 收藏
点赞数 1
分类专栏: shiro 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45912825/article/details/121083092
版权

2021SC@SDUSC

AuthenticatingSecurityManager继承于RealmSecurityManagerRealmSecurityManager继承于CachingSecurityManagerCachingSecurityManager实现了SecurityManager接口

AuthenticatingSecurityManager RealmSecurityManager CachingSecurityManager «interface» SecurityManager

Shiro 支持 SecurityManager 类层次结构,该类层次结构将所有身份验证操作委托给包装的 Authenticator 实例。
也就是说,这个类实现SecurityManager 接口中的所有 Authenticator
方法,但实际上,这些方法只是对底层“真实”Authenticator 实例的传递调用。

含有变量

private Authenticator authenticator

含有方法

  • public AuthenticatingSecurityManager
  • public AuthenticatorgetAuthenticator
  • public void setAuthenticator(Authenticator authenticator)
  • protected void afterRealmsSet()
  • public AuthenticationInfo authenticate(AuthenticationToken token)
  • public void destroy()

变量分析

authenticator
此 SecurityManager 实例将用于执行所有身份验证操作的内部 Authenticator mdelegate 实例。

方法分析

AuthenticatingSecurityManager

public AuthenticatingSecurityManager() {
super();
this.authenticator = new ModularRealmAuthenticator();
}
默认的构造方法

AuthenticatorgetAuthenticator

public Authenticator getAuthenticator() {
return authenticator;
}
获得变量authenticator

setAuthenticator

public void setAuthenticator(Authenticator authenticator) throws IllegalArgumentException {
if (authenticator == null) {
String msg = “Authenticator argument cannot be null.”;
throw new IllegalArgumentException(msg);
}
this.authenticator = authenticator;
}
手动设置变量authenticator

afterRealmsSet

protected void afterRealmsSet() {
super.afterRealmsSet();
if (this.authenticator instanceof ModularRealmAuthenticator) {
((ModularRealmAuthenticator) this.authenticator).setRealms(getRealms());
}
}
将realm传递给内部委托 Authenticator 实例,以便它可以在身份验证尝试期间使用它们。

authenticate

public AuthenticationInfo authenticate(AuthenticationToken token) throws AuthenticationException {
return this.authenticator.authenticate(token);
}
委托包装好的 Authenticator 进行身份验证。

destroy

public void destroy() {
LifecycleUtils.destroy(getAuthenticator());
this.authenticator = null;
super.destroy();
}
销毁authenticator对象

Mboss76
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro jar包及源码下载
10-09
"shiro-core-1.3.2-sources.jar"则是Shiro核心模块的源代码包,开发者可以通过阅读源码来深入理解Shiro的工作原理,这对于进行定制化开发或者排查问题非常有帮助。Shiro的核心组件包括以下几个方面: 1. **认证**:...
shiro所有jar包
02-28
4. **Spring beans注入**:通过@Autowired注解或其他方式将Shiro的Service或Util注入到你的Spring Bean中,以便在业务逻辑中使用Shiro的功能。 5. **测试和调试**:确保所有配置正确无误后,通过登录、权限控制等...
shiro mgt包下SessionsSecurityManager
weixin_45912825的博客
12-06 309
2021SC@SDUSC SessionsSecurityManager继承关系图: Shiro 支持SecurityManager层次结构,它将所有session操作委托给一个包装SessionManager实例。 也就是说,这个实现了SessionManager接口中的方法,但实际上,这些方法只是对底层“真实” SessionManager实例的传递调用。 此或其父未实现的其余SecurityManager方法由子实现。 为了与此层次结构中的其他保持一致,以及 Shiro 尽可能减少配置
AuthenticatingSecurityManager抽象
iteye_10899的博客
11-03 143
AuthenticatingSecurityManager抽象继承于RealmSecurityManager抽象,先对其解析如下: 1.RealmSecurityManager抽象 此抽象可以参照RealmSecurityManager抽象源码解析。 2.AuthenticatingSecurityManager抽象 2.1.数据属性 private Authentica...
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 1670
Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
shiro——SecurityManagershiro架构原理
dgh112233的博客
08-22 2733
1. SecurityManager public interface SecurityManager extends Authenticator, Authorizer, SessionManager { Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException; ...
Shiro身份认证流程,securityManager源码解析
汪小哥
12-16 9316
http://shiro.apache.org/tutorial.html 跟着教程学习如何验证你的身份,先是简单的身份验证 shiro.ini[users] zhang=123 wang=123重点内容 @Test public void testHelloworld() { //1、获取SecurityManager工厂,此处使用Ini配置文件初始化SecurityMa
Shiro 1.7.0所需jar包
01-18
4. **shiro-guice-1.7.0.jar**:Guice集成模块,用于在Google Guice环境下使用Shiro,通过依赖注入的方式来配置和管理Shiro的安全组件。 5. **shiro-spring-1.7.0.jar**:Spring框架集成模块,使得Shiro可以方便地...
shiro jar包
01-11
3. **Session Management(会话管理)**:Shiro 可以独立于 Servlet 容器进行会话管理,这在非 web 环境下非常有用。它可以跟踪用户的会话状态,实现会话超时、跨域会话共享等功能。 4. **Cryptography(加密)**:...
shiro源码包
01-14
Apache Shiro是一个强大的Java安全框架,它为应用程序提供了身份验证、授权、会话管理和加密服务。Shiro的设计简单直观,使得开发者能够轻松地处理安全需求,而无需深入理解复杂的安全概念。下面,我们将深入探讨...
Shiro源码分析之Subject和SecurityManager
不忘初心,方能始终。
01-30 3238
Subject 毫无疑问,Subject是Shiro最重要的一个概念。 “Subject”只是一个安全术语,意味着应用程序用户的特定于安全性的“视图”。Shiro Subject实例代表单个应用程序用户的安全状态和相关操作。 创建 初次创建是在AbstractShiroFilter#doFilterInternal方法中: final Subject subject = cre
SecurityManager系列
ystyaoshengting的专栏
09-15 1888
下面这张图是从网上找的securityManager的结构图,说明如下 1.在Web项目中使用的DefaultWebSecurityManager这个,是继承了DefaultSecurityManager这个,并且实现了 WebSecurityManager接口,图中没有提现出来。 2.图中除了DefaultSecurityManager之外,其他的都是抽象 3.各个及抽象的...
2.详解SecurityManager(shiro权限管理门面)
热门推荐
浪子
08-31 1万+
SecurityManager 接口主要作用 为什么要先说SecurityManager呢?因为我觉得他是shiro的主要入口,几乎所有相关的权限操作,都由他代理了。 1.可以说是所有配置的入口,简化配置,方便使用。 2.一个接口就可以实现,验证的操作(登录、退出)、授权(授权访问指定资源、角色)、Session管理,相当于这些操作的门面(门面模式,也叫外观模式)。从上图我们可以看出Secur
源码分析shiro认证授权流程
04-17 193
1. shiro介绍 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。 对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他安全框架,Sh...
Shiro源码学习---SecurityManager
xiang_shuo的博客
05-09 5847
 1.  我们知道SecurityManager安全管理器,是Shiro的核心,现在就看一下这个public interface SecurityManager extends Authenticator, Authorizer, SessionManager {     //登录方法 Subject login(Subject subject, AuthenticationToken a...
JAVA进阶补充
2301_80150315的博客
08-15 920
概念:把已经有的方法拿过来用,当作函数式接口中抽象方法的方法体条件:引用处必须是函数式接口被引用的方法需要已经存在被引用方法的形参和返回值需要跟抽象方法的形参和返回值保持一致被引用方法的功能需要满足当前需求:方法引用符意义:就是为让控制台的报错信息更加的见名知意自定义异常的步骤:定义异常写继承关系空参构造带参构造​file对象就表示一个路径,可以是文件的路径、也可以是文件夹的路径;这个路径可以是存在的,也允许是不存在的构造方法描述根据文件路径创建对象。
Spring Boot实现简单的Oracle数据库操作
最新发布
beautiful77moon的博客
08-18 160
使用到的技术:1. Spring Boot:用于简化Spring应用的开发。2. Dynamic DataSource:实现动态多数据源的访问和切换3. Oracle JDBC Driver:与Oracle数据库进行连接和交互。4. Mybatis-Plus:简化SQL映射和数据库访问。其中BaseMapper接口提供了对数据表进行基本操作的功能。5. Lombok:用于简化Java的开发,自动生成常用的代码,比如getter、setter、构造函数等。
Linux配置Maven环境
Java全栈开发者
08-18 170
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
进程间通信 ---共享内存
BUG制造机的博客
08-14 1078
在这篇文章中向大家介绍了共享内存的原理以及常用的指令函数,希望大家有所收获!😁。
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [com.college.collegesystem.shiro.JWTToken@1e319204]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException). at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214) at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106) at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:274) at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:260)
07-15
根据异常信息,可以看出问题出现在org.apache.shiro.authc.AbstractAuthenticator.authenticate方法中。 要解决这个问题,你需要检查以下几个方面: 1. 确保认证令牌(JWTToken)被正确创建并且包含了有效的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值