Shiro 源码阅读笔记

最新推荐文章于 2023-01-30 18:03:56 发布
最新推荐文章于 2023-01-30 18:03:56 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: Shiro 文章标签: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzg19950824/article/details/88046121
版权
> 一 securityManager : 安全管理器 ,shiro 核心接口 ,用于提供安全管理的各种服务

------ > Subject login(Subject var1, AuthenticationToken var2)
------ > void logout(Subject var1);
------ > Subject createSubject(SubjectContext var1);
------ ? ------ 不多分析,名字就看得出来

> 二 WebSecurityManager : 接口 , 继承自SecurityManager

------ > boolean isHttpSessionMode();

> 三 UsernamePasswordToken : 实现 HostAuthenticationToken, RememberMeAuthenticationToken
> 四 SecurityUtils : shiro 工具类

------ > 1 SecurityManager securityManager; === 静态对象
------ > 2 setSecurityManager(SecurityManager securityManager) :=== 返回静态对象
------ > 3 SecurityManager getSecurityManager()
------ > ------ > 3.1 ThreadContext.getSecurityManager(); === 先从 context 中获得securityManager
------ > ------ > 3.2 获得为 null 则 获取静态
------ > ------ > 3.3 静态也为 null 则抛出异常 , 否则返回 securityManager
------ > 4 Subject getSubject() === 获得subject
------ > ------ > 4.1 ThreadContext.getSubject() ===context 中获得 subject
------ > ------ > 4.2 subject = (new Builder()).buildSubject(); === 如果为 null 则 构建新的 subject
------ > ------ > 4.3 ThreadContext.bind(subject); === 写入环境中 ,便于下次直接获取

> 五 Session

------- > Serializable getId(); === 获得 session 唯一ID
------- > Date getStartTimestamp(); === 获得开始时间
------- > Date getLastAccessTime(); === 获得最后许可时间
------- > long getTimeout() throws InvalidSessionException; === 获得过期时间
------- > void setTimeout(long var1) throws InvalidSessionException; === 设置过期时间
------- > String getHost(); === 获得Host
------- > void touch() throws InvalidSessionException; === 更新
------- > void stop() throws InvalidSessionException; === 停止会话
------- > Collection getAttributeKeys() throws InvalidSessionException; === 获得session域数据集合
------- > Object getAttribute(Object var1) throws InvalidSessionException; === 获得某个Session 域数据
------- > void setAttribute(Object var1, Object var2) throws InvalidSessionException; === 设置某个Session 域数据
------- > Object removeAttribute(Object var1) throws InvalidSessionException; === 移除某个Session 域数据

> 六 SimpleSession 继承 ValidatingSession 继承自 Session

------- > 包含上述方法的简单实现 ,以及以下新的方法
------- > isStopped ( ) === 是否关闭
------- > isValid ( ) === 是否有效
------- > isTimedOut ( ) === 是否过期 ( 其中获取的是系统时间戳,对比过期时间和最后时间 )
------- > validate ( ) === 先判断是否停止 ,已停止则直接抛出异常 , 再返回合法的时间段
------- > getAttributesLazy ( ) === 特点在于不存在会创建新的 HashMap 返回
------- > getAttributeKeys ( ) === 获得 keys
------- > getAttribute(Object key) / setAttribute(Object key, Object value) / removeAttribute(Object key)
------- > equals( Object obj ) / onEquals(SimpleSession ss) === 对比不多说
------- > hashCode() / toString() / writeObject(ObjectOutputStream out) === 后面不常用的不说了

> 七 DelegatingSession : 委托实现方式 ,均委托给 SessionManager 接口

------- > NativeSessionManager sessionManager; === 核心属性 , 委托给 NativeSessionManager

> 八 SessionManager :管理 Session ( 创建 ,操作 ,删除 )

------- > Session start(SessionContext var1); === 根据 Context 信息 开始Session
------- > Session getSession(SessionKey var1) throws SessionException; === 通过SessionKey查找Session

> 九 NativeSessionManager :

------- > Date getStartTimestamp(SessionKey var1); === 获得开始时间戳
------- > Date getLastAccessTime(SessionKey var1);
------- > boolean isValid(SessionKey var1); === 判断Session是否有效
------- > void checkValid(SessionKey var1) throws InvalidSessionException; === 检测Session是否有效,如果无效则抛出异常
------- > long getTimeout(SessionKey var1) throws InvalidSessionException; === 获得过期时间,负数不会过期
------- > void setTimeout(SessionKey var1, long var2) throws InvalidSessionException;
------- > void touch(SessionKey var1) throws InvalidSessionException; === 刷新
------- > String getHost(SessionKey var1);
------- > void stop(SessionKey var1) throws InvalidSessionException;
------- > Collection getAttributeKeys(SessionKey var1);
------- > Object getAttribute(SessionKey var1, Object var2) throws InvalidSessionException;
------- > void setAttribute(SessionKey var1, Object var2, Object var3) throws InvalidSessionException;
------- > Object removeAttribute(SessionKey var1, Object var2) throws InvalidSessionException;

> AbstractSessionManager :实现SessionManager ,包含了基础的时间规约

------- > globalSessionTimeout = 1800000L; === 核心

> AbstractNativeSessionManager
> 十 SessionContext : Session创建时的上下文参数

------- > void setHost(String var1); === 设置 Host
------- > String getHost(); === 获取 Host
------- > Serializable getSessionId(); === 获取Session ID
------- > void setSessionId(Serializable var1); === 设置Session ID

> 十一 DefaultSessionContext : 继承自 SessionContext
> 十二 DefaultWebSessionContext : 继承自 SessionContext

//后续完善中

志字辈小蚂蚁
关注
专栏目录
跟我学shiro源代码
04-11
Apache Shiro 是一个框架,可用于身份验证和授权,是一个简单易学的框架,跟我学shiro详细讲解了shiro的开发,这里是该书的全部源代码
Shiro源码阅读
Mr1ght的博客
11-19 694
一. Session 用户会话 1.1 Session 有状态数据上下文 Session是与单个Subject(用户、守护进程等,该Subject在一段时间内与软件系统交互)相关联的有状态数据上下文。 会话由业务层管理,并可通过其他层访问,而无需绑定到任何给定的客户端技术。 这对Java系统来说是一个巨大的好处,因为到目前为止,唯一可行的会话机制是javax.servlet.http.HttpSession或有状态会话EJB的,它们常常不必要地将应用程序与web或EJB技术耦合在一起。 Session
shiro源码解读
stay hungry ! stay foolish!
04-19 510
 Shiro -Ant 风格的匹配URL的实现源码,以及Ant风格转载:https://blog.csdn.net/u012881904/article/details/53885173javaweb 项目的系统权限管理,怎么设计?shiro简单了解转载:https://blog.csdn.net/u012881904/article/details/53698440Shiro身份认证流程,sec...
shiro相关源码解析
最新发布
weixin_39724194的博客
01-30 649
else {try {} } try {} }如果以后我们想要自定义用户名密码校验过程怎么做?定义一个类继承AuthorizingRealm类,并实现doGetAuthorizationInfo方法在方法中自定义用户名校验过程密码校验不需要我们完成,shiro会帮我们实现(通过校验token中的密码和doGetAuthorizationInfo中获取到的info信息中的密码是否一致)为什么不让我们自己做密码校验?
shiro源代码
whxwkb的博客
10-08 396
教程地址:https://www.imooc.com/video/16966 教程中使用的源代码:https://download.csdn.net/download/whxwkb/10706860
shiro学习笔记
04-03
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话...通过深入学习这份笔记,你可以掌握Shiro的基本用法,理解其内部机制,并能够应用于实际项目中,提供高效且安全的身份验证和授权功能。
shiro课堂笔记
04-20
在提供的 `shiro课堂笔记.doc` 文件中,可能包含了如何配置 Shiro、创建 Realm、进行用户认证和授权的代码示例。`test.txt` 文件可能包含了一些辅助性的测试数据或额外的代码片段。 8. **实战应用**: 学习 Shiro...
shiro学习笔记.rar
10-06
本学习笔记中的代码示例将引导你完成从零开始搭建一个具备用户认证和授权功能的Spring Boot项目,通过实际操作加深对Shiro的理解和应用。 总的来说,Apache Shiro是一个功能全面的Java安全框架,它简化了安全开发的...
吴天雄--shiro个人总结笔记.doc
04-30
- **Realms**:域,Shiro从 Realm 获取数据源中的用户信息,可以是数据库、文本文件等。 Shiro的工作流程大致如下: 1. 应用代码通过Subject对象进行操作,Subject会将请求转发给Security Manager。 2. Security ...
shiro使用源码和资料
06-23
通过阅读这份笔记,你可以快速了解Shiro的实际应用和解决常见问题的策略。 **shiro.xmind**:这是一个思维导图文件,可能详细地展示了Shiro的组件、它们之间的关系以及核心工作流程。这种视觉化的表示方式有助于...
Shiro权限框架完整源码
06-30
这个源码很详细 可以配合之前我上传的shiro框架技术的pdf文档结合起来参考学习
shiro源码 1.2正式版 编译通过
03-23
这个可是能编辑通过的,偶试了 jdk6下,make成功
某课网Shiro安全框架入门源码(自己敲的)
05-31
最近的看的一个项目用到了Shiro安全框架来认证,授权,在某课网上找到了这门课程:Shiro安全框架入门,里面的代码都是手动敲的,能够完全运行。
shiro 源码分析大纲
祈祷之手
06-27 205
基本原理介绍 在开始分析之前 请先看 原理介绍 shiro的使用 shiro的使用 shiro-core 生成安全管理器 登录认证 权限认证 代码和配置来源于官方教程: https://shiro.apache.org/tutorial.html shiro-web 注意: 在阅读分析之前,请务必完成shiro-core的登录和权限认证的全部内容 1. 与spring-...
Shiro源码解析(持续更新中)
yuhelve3308的博客
09-24 1792
Shiro安全框架学习心得(源码分析) 概述 ​ shiro(http://shiro.apache.org/)是apache公司推出的一款轻量级开源安全框架。它支持身份验证,授权,加密和会话管理。Shiro提供易于理解的API,在项目整合时较为轻松。目前Shiro在国内的软件公司中使用较为广泛,是一个值得学习的框架。 一、基础概念 Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
shiro源码分析二
luxinghong199106的博客
04-23 210
接上一篇https://blog.csdn.net/luxinghong199106/article/details/105700133 现在有个问题,当token认证通过以后,subject.isAuthenticated() = true 并且 subject.principal() 不为null,这一步操作是在哪里做的? 回到源代码 JWTFilter 中,当我们带token访问时进行...
Shiro源码----加载
lwgzj的博客
05-31 517
之前的项目的授权框架用的是spring-sercet,其实Shiro和它类似,都是用于用户认证,授权。所以看Shiro源码理解起来不是很费劲,如果你之前没有阅读过有关权限框架的,或者没有接触过的话,可以先去了解下内部过程。 此篇主要分析下Shiro的加载过程。 老规矩,从web.xml入手,因为这种类似的权限框架大多是通过Filter来实行过滤的。 1. web.xml <!...
shiro登录流程源码详解(手把手带你读源码
qq_37752382的博客
09-15 696
一、源码解读(本文使用idea的截图) 1、我们在登录控制层经常会写这么一段 UsernamePasswordToken token = new UsernamePasswordToken(username, password); Subject subject = SecurityUtils.getSubject(); try { subject.login(token); return R.ok(); }
Apache Shiro 全面源码解析汇总
wangxi06的专栏
03-21 370
什么是shiro? Apache Shiro官网上对Shiro的解释如下: Apache Shiro (pronounced “shee-roh”, the Japanese word for ‘castle’) is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management and can ..
Shiro源码入门与实战剖析
Shiro源码分析是一系列针对Apache Shiro安全框架的深入研究,适合希望学习和理解Shiro内部工作机制的开发者。本文档以入门级教程入手,结合实际编程示例,逐步剖析框架的工作流程和核心组件。 首先,Shiro框架的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值