Shiro的一些知识点记录

最新推荐文章于 2023-05-29 07:57:18 发布
最新推荐文章于 2023-05-29 07:57:18 发布
阅读量167 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsh2050/article/details/113828008
版权

1.subject.isAuthenticated(),本质上会根据是否读取到session判断是否登录,对分布式系统的改造,可以通过sessionDao去缓存中读取。可以从
DefaultWebSecurityManager->DefaultWebSubjectFactory.createSubject->DefaultSubjectContext.resolveAuthenticated一步步跟下去。


2.默认情况下,如使用 ShiroFilterFactoryBean 创建 shiroFilter 时,默认使用PathMatchingFilterChainResolver 进行解析,而它默认是根据当前请求的 URL 获取相应的拦截器链,使用 Ant 模式进行 URL 匹配,默认使用 DefaultFilterChainManager 进行拦截器链的管理。如果多个拦截器链都匹配了当前请求 URL,那么只返回第一个找到的拦截器链。


3.用@Bean创建自定义filter,会被自动加入到servlet的filter链中,造成肯定会被执行,可以通过FilterRegistrationBean的setEnabled方法设为false解决

智由静生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro】认证
Dream it Possible
07-24 867
【知识回顾】    在上篇博客中,通过对Shiro架构及其组件的总结学习,对Shiro有了一个整体的认识。    本篇博客将进一步学习其认证组件,Authentication: 身份认证/登录,验证用户是不是拥有相应的身份;【认证流程图】                【认证流程描述】        1. 获取当前的Subject,调用SecurityUtils.getSubject();
Shiro权限管理】22.Shiro之记住我
程序猿之洞
01-06 6953
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在我们登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,我们 下次进入网站的时候就会自动进行登录操作,无需我们再次输入密码。而在访问一些敏感信息的时候,还是需要 进行登录操作的。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“
Shiro的认证和权限控制
热门推荐
宏微的博客
02-28 2万+
Shiro的权限和权限
shiro验证注解
qq_34321710的博客
06-28 464
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@RequiresUser完全相反。 换言之,Requi
Shiro 实现记住我功能
Charge8的博客
04-27 6231
登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,下次进入网站时就会自动进行登录操作,无需我们再次输入密码。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“记住我”的Cookie写到客户端并保存下来。 2、关闭浏览器再重新打开,会发现浏览器还是记住你的。 3、访问一般的网页服务器端还是知道你是...
SSM+Shiro+redis实现单点登陆
11-23
以上就是SSM+Shiro+Redis实现单点登录的相关知识点。通过这些技术的结合,我们可以构建一个高效、安全的多系统登录环境。在实际项目中,还需要考虑如票据的安全性、系统的安全性、性能优化等问题,以满足不同应用...
shiro
08-08
在深入探讨Shiro知识点之前,我们先来理解一下它的核心概念。 1. 认证(Authentication):验证用户身份的过程,即确认用户是谁。在Shiro中,通常涉及用户提交凭证(如用户名和密码)到系统,Shiro通过这些凭证去...
cas-shiro单点登录
11-06
下面将详细介绍这个项目的实施过程和涉及的关键知识点。 首先,Apache Shiro是一个强大的、易于使用的Java安全框架,提供了身份认证、授权、加密和会话管理功能。Shiro能够与Spring无缝集成,为Spring应用提供安全...
spring boot集成shiro详细教程(小结)
08-28
下面将详细介绍 Spring Boot 集成 Shiro 的过程,并阐述相关知识点知识点一:Shiro 简介 Shiro 是一个开源的安全框架,提供了身份验证、授权、加密和会话管理等功能。Shiro 的主要功能包括: * 身份验证:...
ssm+shiro+redis整合认证权限实现单点登陆仅供开发者参考使用.7z
最新发布
06-27
以下将详细介绍这一技术栈的关键知识点。 1. **Spring框架**:Spring是Java企业级应用的核心框架,它提供了一个全面的编程和配置模型,用于简化开发。在SSM中,Spring作为基础,负责管理对象依赖关系、事务控制、...
Shiro认证和记住我的区别
Hern(宋兆恒)
09-06 707
subject.isAuthenticated() :表示用户进行了身份验证登录的, 即使有 Subject.login 进行了登录; subject.isRemembered():表示用户是通过记住我登录的, 此时可能并不是真正的你(如你的朋友使用你的电脑,或者 你的cookie 被窃取)在访问的 。 两者二选一,即 subject.isAuthenticated()==true,则 sub...
Shiro笔记 教程
huangyueranbbc的博客
11-23 295
     1.什么是shiro? Apache Shiro 是一个基于JAVA的强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Shiro比较简单,而且比较独立。可以在javese和j2ee中使用,并且可以在分布式集群环境下使用。     a) Shiro结构体系   · Authentication:认证。验证用户是否合法。也就是登录。 · ...
Shiro | 实现权限验证完整版
冯文议技术博客
10-22 7952
写在前面的话 提及权限,就会想到安全,是一个十分棘手的话题。这里只是作为学校Shiro的一个记录,而不是,权限就应该这样设计之类的。 Shiro框架 1、Shiro是基于Apache开源的强大灵活的开源安全框架。 2、Shiro提供了 认证,授权,企业会话管理、安全加密、缓存管理。 3、Shiro与Security对比 4、Shiro整体架构 5、特性 6、认证流程 认证 当我们理解Shi...
shiro问题
flopbao的博客
11-06 845
1、 最近在使用shiro。其中用于了mybatis进行数据库操作,在写xml时添加了如下配置:                               在启动Tomcat时,停留在了读取Log4j这一步,而且不再等下执行。     随便发现在配置文件中的jdbcType必须是大写,即:INT   2、另外一个问题是都配置成功,并且是从数据库根据用户名查询到了User信息。
基于springboot注解的shiro 授权及角色认证
一个菜鸡的博客
05-29 2125
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
【SpringBoot · Vue · Shiro · 前后端分离】关于登录认证后isAuthenticated依旧为false的问题
揣兜兜儿嘞Blog
06-24 4925
1 前 言 最近在使用 SpringBoot+Vue+Shiro 练习,但写到登录模块时,却遇到了 session 无法保存的问题,也就是前端提交登录请求后,后台通过 subject.login(usernamePasswordToken) 登录认证完响应给前端,但是前端想再请求后台判断是否登录时 (登录响应时我没有使用 Vuex 保存登录响应的数据) subject.isAuthenticated() 一直为 false。 提示: 若你所遇到的情况与上述类似,请查看一下前端Vue组件是否配置以下代码,
解决shiro登录后,isAuthenticated还是false问题
weixin_34402090的博客
02-22 6218
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro学习_Subject的使用
it_lihongmin的博客
07-15 5547
Shiro为我们暴露的认证授权组件Subject,为我们提供了当前用户、角色和授权的相关信息,并且允许我们在实际项目中通过以下三种方式进行调用 (当然最终的认证授权部分的还是Subject通过SecurityManager调用具体实现的realm进行判定): 1、编程式授权(当然在实际的生产环境中很少使用) 1) 直接通过角色的访问控制(即调用数据库查看当前subject对应的用户是否具有某
安全权限框架 —— Shiro(二)
baidu_39560928的博客
08-27 617
1、权限注解 @RequiresAuthentication:表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated() 返回true; @RequiresUser:表示当前Subject 已经身份验证或者通过记住我登录的; @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份; @RequiresRoles (value={“admin”, “user”}, logical== Logical
Shiro权限管理详解:从基础到实战应用
首先,我们来探讨以下几个核心知识点: 1. **基于资源的权限管理**:这种方法强调的是根据用户对系统资源(如页面、API、数据库记录等)的操作需求进行权限分配。通过理解资源的分类和实例化,如将商品信息视为资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值