Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager
原创 2021-08-24 10:40:49
447阅读
Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?
原创 2022-02-23 16:43:42
222阅读
简介会话是在一段时间内和系统交互的Subject的有状态数据上下文; 会话由业务层管理,并可以通过其它层访问,而不需要绑定任何客户端技术;核心方法/** * 获取id */ Serializable getId(); /** * 获取创建时间 */ Date getStartTimestamp(); /** * 获取最近一次访问时间 */ Date getLastAccessTim
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现类,是shiro提供的可用的结构。im
文章目录Subject是怎么创建的Subject创建入口具体创建subject方法返回SubjectSubject是怎么创建的首先前面讲了,shiro其实就是一
原创 2023-06-30 00:13:12
72阅读
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurit
继续上一篇文章的案例,第一次使用SecurityUtils.getSubject()来获取Subject时 Java代ll
转载 2022-12-16 17:00:10
864阅读
漫谈Cookie与Session 及其区别和联系之前在网上看到了有人关于Session详解,感觉不错,的确很多人对Cookie与Session一直处于混淆状态,因此,我在这里借用了一部分前辈的总结,经过自己的理解进行修改和完善,并补充了二者之间的区别和联系,如有不妥当之处还请各位批评指正。一、Session概念Session,中文翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时
转载 5月前
34阅读
上一节博客讲的文本数据验证,基本不会在项目中用到,只是方便用来学习和测试 在本节,进行简单的数据库安全验证实例 Subject认证主体Subject认证主体包含两个信息: Principals: 身份,可以是用户名,邮件,手机号码等等,只要能用来标识一个登陆主体身份的东西都可以 Credentials: 凭证(比如你说你叫张三,你凭什么说叫张三,你这个时候会拿出身份证说你就是叫张三,这个凭证
原创 2022-05-14 11:44:58
33阅读
Apache Shiro源码解读之Subject的创建
原创 2019-03-11 14:51:28
3190阅读
最近用在用apache shiro在做权限管理,网上很多博客的登录部分都是这么写的这是重写authorizingrealm的dogetAuthenticationinfo方法: protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException
转载 1月前
66阅读
我们在平常使用Shrio进行身份认证时,经常通过获取Subject 对象中保存的Session、Principal等信息,来获取认证用户的信息,也就是说Shiro会把认证后的用户信息保存在Subject 中供程序使用    public static Subject getSubject()     {return SecurityUtils.getSubject();     } Subject
转载 2021-02-01 09:56:03
276阅读
2评论
报错堆栈: org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Sub
原创 2021-09-06 21:25:20
7517阅读
    星期六,很习惯地起了个大早!觉得有点凉,久违的秋天气息!    这些天忙得晕头转向的,bom表查询专案电脑调配,笔记本调试,网络异常,,早上忙这位经理的,下午忙那位经理的,呵呵,领导多了可不是件好事,苦了我们这些人,还是赶紧划分势力范围吧。除了忙,我找不到更好的词来形容这几天,但抱怨归抱怨,我倒不想让自己停下来,闲下来,毕竟充实。
原创 2007-10-13 08:37:06
462阅读
1评论
cookie、session、sessionStorage、localStorage区别cookie、session区别cookie 存储于浏览器端,而 session 存储于服务端cookie 的安全性相比于 session 较弱,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。session 会在一定时间内保存在服务器上。当访问增多时,会占用
SpringBoot2.x 整合Spring-Session实现Session共享1.前言发展至今,已经很少还存在单服务的应用架构,不说都使用分布式架构部署, 至少也是多点高可用服务。在多个服务器的情况下,Seession共享就是必须面对的问题了。解决Session共享问题,大多数人的思路都是比较清晰的, 将需要共享的数据存在某个公共的服务中,如缓存。很多人都采用的Redis,手动将Session
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果
原创 2023-02-27 09:37:16
595阅读
Subject Subject可以看成是一个桥梁或者代理,在某些ReactiveX实现中(如RxJava),它同时充当了Observer和Observable的角色。因为它是一个Observer,它可以订阅一个或多个Observable;又因为它是一个Observable,它可以转发它收到(Obse
转载 2018-04-08 14:03:00
282阅读
2评论
Apache Shiro学习笔记(二)身份验证subject.login过程
原创 2016-07-26 10:50:08
10000+阅读
Shirosubject实质上是当前执行用户的特定视图。 通过org.apache.shiro.SecurityUtils可以查询当前执行用户: 获取当前执行用户的session: (在非web、非EJB的情况下,Shiro自动使用自带session;如果是web或者EJB应用,则Shiro自动使
转载 2017-09-28 19:54:00
51阅读
2评论
  • 1
  • 2
  • 3
  • 4
  • 5