Shiro中Subject的常用方法

最新推荐文章于 2024-02-18 21:17:37 发布
最新推荐文章于 2024-02-18 21:17:37 发布
阅读量232 收藏
点赞数
文章标签: java spring servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66107760/article/details/130100439
版权

构造Subject

// 创建主体
Subject subject = SecurityUtils.getSubject();
AuthenticationToken authenticationToken = new UsernamePasswordToken("xxx","xxx");
subject.login(authenticationToken);
 

常用方法:

subject.login():登录
subject.isAuthenticated():认证结果
subject.hasRole():是否有对应的角色(有返回值)
subject.checkRole():检查相应的角色(无返回值)
subject.getPrincipal():获取登录Subject的用户名
subject.logout():退出登录
 

一只小白#
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro Subject详解
qq_25073223的博客
07-27 1332
Shiro Subject简介说明
ShiroSubject对象详解
热门推荐
和我一起学习吧
03-29 4万+
什么是Subject对象通常我们会将Subject对象理解为一个用户,同样的它也有可能是一个三方程序,它是一个抽象的概念,可以理解为任何与系统交互的“东西”都是Subject。如何获得Subject对象首先创建一个初始化文件shiro.ini[users] root=123,admin,person manage=123,campaign [roles] admin=* person = xia...
shirosubject创建,以及shiro如何保证用户登录状态
qq_45507768的博客
03-19 1564
在该仓库下的adminsys项目)。重要概念什么是subjectsubject是一个主体,用于保存一个用户或者是一个对象,指代和当前应用交互的任何对象。它更像是一个门面,只要是关于认证和授权的操作都需要委托它去完成。提出问题问题背景:在一个springboot项目整合了shiro做认证授权,由于srpingboot的web-starter内嵌了tomcat,而tomcat是使用线程池去处理浏览器发来的每一个请求。已知条件:假如这是用户第一次登陆,访问对应login接口。
Shiro源码剖析——Subject的创建与获取(一次完整的请求执行流程)
qq_25046827的博客
05-02 3216
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurityManager(context)3)this.resolveSession(context)4)this.res
2.Apache Shiro核心类、接口基本解析
相互学习 共同进步
06-17 884
Subject(主题) Subject就像呈现的视图。所有Subject都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者 Subject currentUser = SecurityUtils.getSubject(); //获取当前执行(登录)的用户 Session session = currentUser.getSession(); //获取session会
apache shiro文教程
09-17
首先,Shiro的介绍部分涵盖了基本概念和术语,如“Subject”(主体,可以理解为访问系统的用户),“Realms”(领域,用于连接Shiro和后端安全数据源)等。Shiro的架构设计是基于简单、直观的编程模型,易于理解和...
springmvc shiro
12-07
SpringMVC与Shiro是两个在Java Web开发常用的框架,SpringMVC主要负责处理控制器层,而Shiro则是一个强大的安全认证与授权框架。它们的结合使用可以帮助开发者构建安全、高效的Web应用。 1. SpringMVC框架 ...
shiro权限代码
04-08
8. **安全逻辑**:在业务逻辑,你可以通过Subject的`isPermitted()`、`hasRole()`等方法判断用户是否有执行某项操作的权限。 9. **退出登录**:`subject.logout()`方法用于用户登出,清空其与会话相关的所有信息...
shiro的实例代码
10-25
- **编写Controller**:在Controller,使用Shiro提供的注解如`@RequiresAuthentication`和`@RequiresPermissions`来控制方法级别的访问权限。 - **会话管理**:可配置Shiro的SessionManager,例如设置session超时...
Shiro使用手册
03-29
- **定义**:在 Shiro ,“Subject”可以理解为“当前与软件交互的对象”,这不仅仅是人,也可能是第三方进程、后台账户等。 - **作用**:Subject 负责代表当前用户进行安全操作。 ##### 2.2 SecurityManager - ...
Shiro-03-shiro 核心概念 Subject,SecurityManager 和 Realms
最新发布
02-18 879
Shiro的体系结构具有三个主要概念-主题(Subject),安全管理器(SecurityManager)和领域(Realms)。
Shiro学习(三)——关于Subject的创建
sadoshi的专栏
10-10 1164
概述 本文属于源码分析,只想了解Shiro使用的读者请略过。 Subject接口是Shiro非常重要的接口,客户端通常会使用Subject方法进行登录、登出、鉴权、角色判断等功能。在《Shiro学习(一)——Shiro配置与快速开始》,我们就使用了其login接口。Subject的功能似乎非常强大,那么它到底是什么,为什么能做这么多事呢,值得我们分析一下它的来龙去脉。 ...
shirosubject.login(token)流程源码分析
kevin的博客
06-02 2063
之前在写【Shiro】SimpleAuthenticationInfo如何验证password的时候,了解了下验证方式的源码,但在做shiro整合Jwt时,debug发现执行的顺序和理解的不太一样,因此,途插篇了解下这个login的源码,看看它是怎么执行进去的。ps:主要目的是想和 验证的部分 衔接上,能力有限不敢一步登天😂。ps:这个代码样式略显眼熟,感觉八九不离十了。点击查看doAuthenticate方法,再去看它的实现类。
Shiro系列-Shiro的怎么进行授权操作
初学者
10-31 2743
导语   之前的分享,提到了Shiro的简单介绍,知道了Shiro是什么,作用是什么,以及用户身份认证。那么完成用户身份认证之后又需要干点啥呢?在用户身份认证之后接下来就要要根据用户身份角色信息进行授权操作,也就是说那些资源或者那些操作是用户可以访问的,那些资源是不可以使用的。那么接下来就来看看Shiro授权怎么实现 文章目录Shiro授权概念主体(Subject)资源(Resource)权...
shiro深入了解subject,认证登录后执行的授权,然后进行权限认证Vs自己定义拦截器实现权限,还有shiro自身的session管理
weixin_42765975的博客
10-27 1916
/*一定要了解这两个方法的执行顺序,这个对shiro框架的思路很重要, 思路:执行currUser.login(token)就会执行doGetAuthenticationInfo()方法,进行密码登录; 登录成功后就会通过SimpleAuthenticationInfo来存取用户的信息,通过subject.getPrincipal()方法来获取信息 登录后再进行授权执行doGetAuthoriza...
shiro
z1994513的博客
10-12 173
基本概念 认证 登陆,身份认证,系统校验一个用户是不是合法用户的过程 最常用的简单身份认证是系统通过核对用户输入的用户名和密码,看其是否与系统存储的该用户的用户名和密码是否一致,来反4判断用户身份是否正确 相关的概念 subject主体 shiro最重要的概念就是subject(主体)。subject是一个虚拟的用户对象(封装了用户和登陆相关的属性和方法) login(),loginOut()...
shiro实战系列(十)之Subject
weixin_34406061的博客
06-15 615
毫无疑问,在 Apache Shiro 最重要的概念就是 Subject。'Subject'仅仅是一个安全术语,是指应用程序用户的特定 安全的“视图”。一个 Shiro Subject 实例代表了一个单一应用程序用户的安全状态和操作。 这些操作包括: authentication(login) authorization(access contro...
ShiroSubject常用方法
a1498665771的博客
02-21 205
ShiroSubject常用方法
Shiro入门学习之路(一)
qq_33419463的博客
05-16 451
首先来看一个图 可以看到shiro主要分两个大块: 1.subject 主体 2.Security Manager subject可以理解为我们当前的操作用户 Security Manager是shiro的核心部分,其包含以下几个 -Authenticator 认证器 -Authorizer 授权器 -Session Manager Session管理器...
Shiro授权流程详解:Subject、SecurityManager与Realm的角色
1. **Subject**:SubjectShiro的核心概念,代表了"当前操作用户"。它是与用户交互的主要接口,用户的所有权限和身份验证状态都会绑定在这个对象上。DelegatingSubject是一个常用的实际Subject实现,它会在初始化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值