Subject反正就好像呈现的视图。所有Subject 都绑定到SecurityManager,与Subject的所有交互都会委托给SecurityManager;可以把Subject认为是一个门面;SecurityManager才是实际的执行者; 对于上面这句话的理解呢?
原创
2022-02-23 16:43:42
222阅读
整体框架介绍image.png我们可以看到这个框架图,我们的整个交互都是与security Manager做交互,而这里面就有一个Session Manager的管理器,Shiro当然内置了实现,我们也可以根据接口拓展其功能,那么下面,我们就来了解一下shiro中关于Session管理的部分内容DefaultWebSessionManager这是一个管理器实现类,是shiro提供的可用的结构。im
文章目录Subject是怎么创建的Subject创建入口具体创建subject方法返回SubjectSubject是怎么创建的首先前面讲了,shiro其实就是一
原创
2023-06-30 00:13:12
72阅读
继续上一篇文章的案例,第一次使用SecurityUtils.getSubject()来获取Subject时 Java代ll
转载
2022-12-16 17:00:10
841阅读
漫谈Cookie与Session 及其区别和联系之前在网上看到了有人关于Session详解,感觉不错,的确很多人对Cookie与Session一直处于混淆状态,因此,我在这里借用了一部分前辈的总结,经过自己的理解进行修改和完善,并补充了二者之间的区别和联系,如有不妥当之处还请各位批评指正。一、Session概念Session,中文翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时
文章目录一、AbstractShiroFilter二、createSubject(request, response)1、new Builder(this.getSecurityManager(), request, response)2、buildWebSubject()1)this.copy(SubjectContext subjectContext)2)this.ensureSecurit
上一节博客讲的文本数据验证,基本不会在项目中用到,只是方便用来学习和测试 在本节,进行简单的数据库安全验证实例 Subject认证主体Subject认证主体包含两个信息: Principals: 身份,可以是用户名,邮件,手机号码等等,只要能用来标识一个登陆主体身份的东西都可以 Credentials: 凭证(比如你说你叫张三,你凭什么说叫张三,你这个时候会拿出身份证说你就是叫张三,这个凭证
原创
2022-05-14 11:44:58
33阅读
Apache Shiro源码解读之Subject的创建
原创
2019-03-11 14:51:28
3188阅读
我们在平常使用Shrio进行身份认证时,经常通过获取Subject 对象中保存的Session、Principal等信息,来获取认证用户的信息,也就是说Shiro会把认证后的用户信息保存在Subject 中供程序使用 public static Subject getSubject()
{return SecurityUtils.getSubject();
} Subject
转载
2021-02-01 09:56:03
276阅读
2评论
报错堆栈:
org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Sub
原创
2021-09-06 21:25:20
7420阅读
星期六,很习惯地起了个大早!觉得有点凉,久违的秋天气息! 这些天忙得晕头转向的,bom表查询专案电脑调配,笔记本调试,网络异常,,早上忙这位经理的,下午忙那位经理的,呵呵,领导多了可不是件好事,苦了我们这些人,还是赶紧划分势力范围吧。除了忙,我找不到更好的词来形容这几天,但抱怨归抱怨,我倒不想让自己停下来,闲下来,毕竟充实。
原创
2007-10-13 08:37:06
462阅读
1评论
cookie、session、sessionStorage、localStorage区别cookie、session区别cookie 存储于浏览器端,而 session 存储于服务端cookie 的安全性相比于 session 较弱,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。session 会在一定时间内保存在服务器上。当访问增多时,会占用
SpringBoot2.x 整合Spring-Session实现Session共享1.前言发展至今,已经很少还存在单服务的应用架构,不说都使用分布式架构部署, 至少也是多点高可用服务。在多个服务器的情况下,Seession共享就是必须面对的问题了。解决Session共享问题,大多数人的思路都是比较清晰的, 将需要共享的数据存在某个公共的服务中,如缓存。很多人都采用的Redis,手动将Session
Subject Subject可以看成是一个桥梁或者代理,在某些ReactiveX实现中(如RxJava),它同时充当了Observer和Observable的角色。因为它是一个Observer,它可以订阅一个或多个Observable;又因为它是一个Observable,它可以转发它收到(Obse
转载
2018-04-08 14:03:00
282阅读
2评论
今天登录的时候一直没有记录当前用户信息下来,执行security.getsubject()时结果
原创
2023-02-27 09:37:16
548阅读
Apache Shiro学习笔记(二)身份验证subject.login过程
原创
2016-07-26 10:50:08
10000+阅读
Shiro的subject实质上是当前执行用户的特定视图。 通过org.apache.shiro.SecurityUtils可以查询当前执行用户: 获取当前执行用户的session: (在非web、非EJB的情况下,Shiro自动使用自带session;如果是web或者EJB应用,则Shiro自动使
转载
2017-09-28 19:54:00
51阅读
2评论
概述本文将尽可能将RxJava中的Subject相关类的用法做一个阐述,并对其原理进行简单的解析。说到Subject,很多人可能都不是很熟悉它,因为相对于RxJava的Observable、Schedulers、Subscribes等关键字来讲,它抛头露面的场合似乎很少。事实上,Subject作用是很大的,借用官方的解释,Subject在同一时间内,既可以作为Observable,也可以作为Obs
转载
2023-06-29 11:49:43
96阅读
介绍我猜有很多人都恨死 Subject 了,但我还是要写一个关于它的系列文章。有些人觉得它是响应式编程世界里面的可变状态,但我并不这样认为,然后他们就进一步叫嚣:不要使用 Subject,而是更多地使用 Observable.create():那我就有问题了,取消订阅和 backpressure 怎么处理?在上面的代码中,没有操作符能解决这些问题,但我们可以在任何时间对 Subject 使用 on
