SecurityManager系列

最新推荐文章于 2024-07-09 14:13:47 发布
最新推荐文章于 2024-07-09 14:13:47 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ystyaoshengting/article/details/82714656
版权

下面这张图是从网上找的securityManager的结构图,说明如下

1.在Web项目中使用的DefaultWebSecurityManager这个类,是继承了DefaultSecurityManager这个类,并且实现了

WebSecurityManager接口,图中没有提现出来。

2.图中除了DefaultSecurityManager之外,其他的都是抽象类

这里写图片描述

3.各个类及抽象类的有参构造方法如下表格,注意是有参构造方法

CachingSecurityManagerpublic CachingSecurityManager() {}
RealmSecurityManagerpublic RealmSecurityManager() {
        super();
  }
AuthenticatingSecurityManagerpublic AuthenticatingSecurityManager() {
        super();
        this.authenticator = new ModularRealmAuthenticator();
  }
AuthorizingSecurityManagerpublic AuthorizingSecurityManager() {
        super();
        this.authorizer = new ModularRealmAuthorizer();
 }
SessionsSecurityManagerpublic SessionsSecurityManager() {
        super();
        this.sessionManager = new DefaultSessionManager();
        applyCacheManagerToSessionManager();
 }
DefaultSecurityManager

public DefaultSecurityManager() {
        super();
        this.subjectFactory = new DefaultSubjectFactory();
        this.subjectDAO = new DefaultSubjectDAO();
  }

public DefaultSecurityManager(Realm singleRealm) {
        this();
        setRealm(singleRealm);
  }

public DefaultSecurityManager(Collection<Realm> realms) {
        this();
        setRealms(realms);
    }

DefaultWebSecurityManager

public DefaultWebSecurityManager() {
        super();
        ((DefaultSubjectDAO) this.subjectDAO).setSessionStorageEvaluator(new DefaultWebSessionStorageEvaluator());
        this.sessionMode = HTTP_SESSION_MODE;
        setSubjectFactory(new DefaultWebSubjectFactory());
        setRememberMeManager(new CookieRememberMeManager());
        setSessionManager(new ServletContainerSessionManager());
    }

    @SuppressWarnings({"UnusedDeclaration"})
    public DefaultWebSecurityManager(Realm singleRealm) {
        this();
        setRealm(singleRealm);
    }

    @SuppressWarnings({"UnusedDeclaration"})
    public DefaultWebSecurityManager(Collection<Realm> realms) {
        this();
        setRealms(realms);
    }

 通过构造方法我们知道,RealmSecurityManager、CachingSecurityManager并没有设置默认的对象,所以这个是交给开发人员自己配置的,这也是我们需要在shiro配置文件中进行配置的。

在DefaultWebSecurityManager中默认使用的sessionManager是ServletContainerSessionManager做会话管理,其直接使用Servlet容器的会话,所以不支持不支持SessionDAO,因此如果我们想做自己的session管理,则需要使用

DefaultWebSessionManager。

yaoshengting
关注
专栏目录
SecurityManager类,你学会了吗?
良月柒
05-27 57
SecurityManager类是Java安全体系中的一个关键组件,用于实现安全策略的执行和控制。它允许应用程序实现自定义的安全策略,限制程序对系统资源的访问和操作,从而保护系统的安全性和稳定性。除了使用SecurityManager类提供的默认安全策略外,我们还可以通过自定义安全策略来满足特定的安全需求。通过继承SecurityManager类并重写其中的安全检查方法,我们可以实现针对特定场景的定制化安全控制。// 设置自定义的SecurityManager
彻头彻尾理解JVM系列之八:Java代码是如何被CPU狂飙起来的?
03-05 4385
无论是刚刚入门Java的新手还是已经工作了的老司机,恐怕都不容易把Java代码如何一步步被CPU执行起来这个问题完全讲清楚。但是对于一个Java程序员来说写了那么久的代码,我们总要搞清楚自己写的Java代码到底是怎么运行起来的
shiro SecurityManager简介说明
qq_25073223的博客
07-26 374
shiro SecurityManager简介说明
shiro securityManager分析
u013995395的博客
06-03 626
接口SecurityManager,继承了接口Authorizer,SessionManager,Authenticator 接口CachingSecurityManager增加了缓存和日志功能和设置 EventBus The EventBus to use to use to publish and receive events of interest during Shiro's...
SpirngSecurity-会话管理(sessionManagement)(三)
最新发布
znjy111的博客
07-09 784
SpringSecurity默认是通过session对用户的登录进行管理的,如果想控制同一时间,只允许用户在一个地方登录,就需要使用SpringSecurity的sessionManagement功能。基于上一节的分支,我们新建一个spring-security-session-management分支。
shiro——SecurityManager、shiro架构原理
dgh112233的博客
08-22 2740
1. SecurityManager public interface SecurityManager extends Authenticator, Authorizer, SessionManager { Subject login(Subject var1, AuthenticationToken var2) throws AuthenticationException; ...
2.详解SecurityManager(shiro权限管理门面)
热门推荐
浪子
08-31 1万+
SecurityManager 接口主要作用 为什么要先说SecurityManager呢?因为我觉得他是shiro的主要入口,几乎所有相关的权限操作,都由他代理了。 1.可以说是所有配置的入口,简化配置,方便使用。 2.一个接口就可以实现,验证的操作(登录、退出)、授权(授权访问指定资源、角色)、Session管理,相当于这些操作的门面(门面模式,也叫外观模式)。从上图我们可以看出Secur
Shiro框架:Shiro SecurityManager安全管理器解析
博客园
01-13 1793
​Shiro作为一款比较流行的登录认证、访问控制安全框架,被广泛应用在程序员社区;Shiro登录验证、访问控制、Session管理等流程内部都是委托给SecurityManager安全管理器来完成的,在前述文章全面解析Shiro框架原理的基础之上,详见:Shiro框架:ShiroFilterFactoryBean过滤器源码解析-CSDN博客、Shiro框架:Shiro内置过滤器源码解析-CSDN博客,本篇文章继续深入解析Shiro SecurityManager安全管理器的结构和功能。
怎么跳过SecurityManager
03-08
它通过安全策略文件定义了一系列权限规则,以确保应用程序在执行期间遵循安全规则。绕过SecurityManager可能会导致应用程序执行未经授权的操作,例如访问受限资源、执行危险的系统调用等。 如果你遇到了需要绕过...
生产环境踩坑系列::Hive on Spark的connection timeout 问题
艺术码农农场
07-18 3219
起因 7/16凌晨,钉钉突然收到了一条告警,一个公司所有业务部门的组织架构表的ETL过程中,数据推送到DIM层的过程中出现异常,导致任务失败。 因为这个数据会影响到第二天所有大数据组对外的应用服务中组织架构基础数据,当然,我们的Pla-nB也不是吃素的,一旦出现错误,后面的权限管理模块与网关会自动配合切换前一天的最后一次成功处理到DIM中的组织架构数据,只会影响到在前一天做过组织架构变化的同事在系统上的操作,但是这个影响数量是可控的,并且我们会也有所有组织架构变化的审计数据,如果第二天这个推数的ETL修复不
SpringBoot2.x系列教程(六十九)Spring Boot整合Shiro,两种方式实战总结(含源码)
程序新视界
01-27 889
Shiro是历史悠久的权限管理框,简单易用,易用集成,同时权限管理也是每个项目必不可少的功能。Spring Boot是Java领域炙手可热的脚手架框架。今天这篇文章就带大家将这两个框架进行整合。 通常Spring Boot中整合Shiro,有两种方案:第一,基于原生API进行整合;第二,基于Shiro官方Starter整合。 整体而言,官方Starter整合并没有方便很多,因此,本文主要以原则API进行整合, 下面就来看看具体的整合方式。 创建Spring Boot项目 创建Spring Boot项目通常有
Shiro源码分析(一)——初始化SecurityManager
MIKE2333的博客
10-17 725
一.Demo代码 Quickstart.java import org.apache.shiro.SecurityUtils; import org.apache.shiro.ini.IniSecurityManagerFactory; import org.apache.shiro.lang.util.Factory; import org.apache.shiro.mgt.SecurityManager; public class Quickstart { public static voi
Apache Shiro源码解读之SecurityManager的创建
weixin_33910137的博客
03-13 712
对于Shiro(v1.2+)的SecurityManager的创建,在普通的应用程序中一般可以在main方法中这么创建 Factory<SecurityManager> factory = new IniSecurityManagerFactory("classpath:shiro.ini"); SecurityManager securityManager = factory.get...
【SpringBoot已解决】SpringBoot整合shiro,DefaultWebSecurityManagerDefaultSecurityManager使用不当出现报错
weixin_60387745的博客
02-28 1022
Unable to start web server; nested exception is org.springframework.boot.web.server.WebServerException Error creating bean with name 'getShiroFilterFactoryBean' defined in class path resource The security manager does not implement the WebSecurityManager
RealmSecurityManager抽象类源码解析
iteye_10899的博客
11-03 378
RealmSecurityManager抽象类继承了CachingSecurityManager缓存安全管理器,先对其解析如下: 1.CachingSecurityManager缓存安全管理器 这部分的源码解析可以参照CachingSecurityManager抽象类源码解析。 2.RealmSecurityManager抽象类 2.1数据属性(安全数据信息) private Col...
(SpringBoot)Shiro安全框架深入解析
web15285868498的博客
04-29 313
最近在学习Shiro安全框架的使用,深入研究其原理,让自己更得心应手的使用这个框架。 内容目录 Shiro的整体架构介绍 框架验证流程与原理分析 Url匹配模式 加密机制 缓存机制 1.Shiro的整体架构介绍 1.1从使用者角度看Shiro架构 ApplicationCode为客户端,在Web环境中为登录的Controller,使用者只需要创建一个Subject对象,调用其上的login()方法,即可完成登录。在使用者角度只需要在SpringIOC容器中配置ShiroSecurityManager
【追寻源码的世界】为什么securityManager要先setAuthenticator()再setRealms()
u011833033的博客
01-17 1025
项目上发现如果在初始化securityManager的时候,只能先setAuthenticator(),再setRealms(),否则在程序认证的时候就会报错 java.lang.IllegalStateException: Configuration error: No realms have been configured! One or more realms must be pres...
Shiro学习(10)Session管理
m0_67403073的博客
08-24 2795
但是如在web环境中,如果用户不主动退出是不知道会话是否过期的,因此需要定期的检测会话是否过期,Shiro提供了会话验证调度器SessionValidationScheduler来做这件事情。Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如web容器tomcat),不管JavaSE还是JavaEE环境都可以使用,提供了会话管理、会话事件监听、会话存储/持久化、容器无关的集群、失效/过期支持、对Web的透明支持、SSO单点登录的支持等特性。更新会话最后访问时间及销毁会话;
DefaultWebSessionManager DefaultSessionManager DefaultWebSecurityManager SessionsSecurityManager
weixin_34112030的博客
01-31 2341
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { System.out.println("------------------------------------doGetAuthenticationInfo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值