Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager
原创
2021-08-24 10:40:49
506阅读
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?
原创
2022-02-23 16:43:42
240阅读
项目中可能出现用户登录以后,在线切换用户权限的业务场景这个时候我们发现原本已经登录的用户在切换权限后Realms中的doGetAuthorizationInfo()方法不执行,这样对于Shiro来说用户根本没有实现权限切换。想要实现用户权限切换途径主要有两种:1、后台实现登出再登录2、使用同一个会话,动态的刷新授权第一种方案有点不太优雅,这里就不做阐述,我们来说一下第二种方法:对于Shiro来说一
简介会话是在一段时间内和系统交互的Subject的有状态数据上下文; 会话由业务层管理,并可以通过其它层访问,而不需要绑定任何客户端技术;核心方法/**
* 获取id
*/
Serializable getId();
/**
* 获取创建时间
*/
Date getStartTimestamp();
/**
* 获取最近一次访问时间
*/
Date getLastAccessTim
转载
2024-10-22 12:07:20
141阅读
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现类,是shiro提供的可用的结构。im
转载
2024-05-06 10:55:10
38阅读
前几天在csdn论坛里面,经常有人问到,如果不用spring,单用hibernate如何来解决延迟加载的问题. 无论是立即加载还是延迟加载必须要连接数据库的,而在java中连接数据库是依赖java.sql.Connection,在hibernate中session就是Connection的一层高级封装,一个session对应了一个Connection,要实现延迟加载必须有session才行.而且
文章目录Subject是怎么创建的Subject创建入口具体创建subject方法返回SubjectSubject是怎么创建的首先前面讲了,shiro其实就是一
原创
2023-06-30 00:13:12
95阅读
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurit
转载
2024-03-27 16:14:18
63阅读
继续上一篇文章的案例,第一次使用SecurityUtils.getSubject()来获取Subject时 Java代ll
转载
2022-12-16 17:00:10
926阅读
漫谈Cookie与Session 及其区别和联系之前在网上看到了有人关于Session详解,感觉不错,的确很多人对Cookie与Session一直处于混淆状态,因此,我在这里借用了一部分前辈的总结,经过自己的理解进行修改和完善,并补充了二者之间的区别和联系,如有不妥当之处还请各位批评指正。一、Session概念Session,中文翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时
转载
2024-05-17 18:06:51
61阅读
上一节博客讲的文本数据验证,基本不会在项目中用到,只是方便用来学习和测试 在本节,进行简单的数据库安全验证实例 Subject认证主体Subject认证主体包含两个信息: Principals: 身份,可以是用户名,邮件,手机号码等等,只要能用来标识一个登陆主体身份的东西都可以 Credentials: 凭证(比如你说你叫张三,你凭什么说叫张三,你这个时候会拿出身份证说你就是叫张三,这个凭证
原创
2022-05-14 11:44:58
46阅读
Apache Shiro源码解读之Subject的创建
原创
2019-03-11 14:51:28
3251阅读
最近用在用apache shiro在做权限管理,网上很多博客的登录部分都是这么写的这是重写authorizingrealm的dogetAuthenticationinfo方法:
protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
转载
2024-09-24 19:55:26
264阅读
我们在平常使用Shrio进行身份认证时,经常通过获取Subject 对象中保存的Session、Principal等信息,来获取认证用户的信息,也就是说Shiro会把认证后的用户信息保存在Subject 中供程序使用 public static Subject getSubject()
{return SecurityUtils.getSubject();
} Subject
转载
2021-02-01 09:56:03
375阅读
2评论
报错堆栈:
org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Sub
原创
2021-09-06 21:25:20
7995阅读
星期六,很习惯地起了个大早!觉得有点凉,久违的秋天气息! 这些天忙得晕头转向的,bom表查询专案电脑调配,笔记本调试,网络异常,,早上忙这位经理的,下午忙那位经理的,呵呵,领导多了可不是件好事,苦了我们这些人,还是赶紧划分势力范围吧。除了忙,我找不到更好的词来形容这几天,但抱怨归抱怨,我倒不想让自己停下来,闲下来,毕竟充实。
原创
2007-10-13 08:37:06
467阅读
1评论
cookie、session、sessionStorage、localStorage区别cookie、session区别cookie 存储于浏览器端,而 session 存储于服务端cookie 的安全性相比于 session 较弱,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。session 会在一定时间内保存在服务器上。当访问增多时,会占用
转载
2024-03-31 10:07:08
37阅读
SpringBoot2.x 整合Spring-Session实现Session共享1.前言发展至今,已经很少还存在单服务的应用架构,不说都使用分布式架构部署, 至少也是多点高可用服务。在多个服务器的情况下,Seession共享就是必须面对的问题了。解决Session共享问题,大多数人的思路都是比较清晰的, 将需要共享的数据存在某个公共的服务中,如缓存。很多人都采用的Redis,手动将Session
转载
2024-02-20 11:21:40
0阅读
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果
原创
2023-02-27 09:37:16
966阅读
Apache Shiro学习笔记(二)身份验证subject.login过程
原创
2016-07-26 10:50:08
10000+阅读
