2. 程式人生 > 實用技巧 >Shiro初步學習

Shiro初步學習

阿新 發佈:2020-06-27

感謝作者:本文來源http://www.iocoder.cn/Shiro/xiaoqiyiye/intro/

  • SecurityManager :安全管理,Shiro最核心的元件,Shiro通過SecurityMananger 來管理內部元件的例項,初始化例項。並通過他來提供安全管理的各種服務
  • Authenticator:認證器,認證AuthenticationToken是否有效
  • Authorizer:授權器,處理角色和許可權。
  • subject:當前操縱主體,表示當前操作的使用者
  • SubjectContext:Subject 上下文資料物件
  • AuthenticationToken:認證token資訊,(使用者名稱和密碼)
  • ThreadContext:執行緒上線問物件,負責繫結物件當前執行緒

在學習和使用Shiro過程中,我們知道SecurityManager介面時Shireo中最合性的介面,我們就沿著這個介面進行分析下面的程式碼是SecurityManager介面的定義:

    

public interface SecurityManager extends Authenticator, Authorizer, SessionManager {
                         //認證器          //授權器       
    /**
     * 登入
     */
    Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;

    
 
/**
     * 登出
     */         //操作主題當前使用者
    void logout(Subject subject);

    /**
     * 建立Subject
     */
    Subject createSubject(SubjectContext context);

}

在SecurityManager 中有三個方法,一個是登陸,等處,建立Object 。通常我們是這麼使用的,

  1. 首先建立Subject物件,
  2. 然後通過呼叫login方法傳入認證資訊token對登陸進行認證。
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken token 
 
= new UsernamePasswordToken("zhang", "123");
subject.login(token);

SecurityUtils 分析

在Shiro中提供了一個方便使用的工具類SecurityUtils,SecurityUtils核心功能是獲取SecurityManager ,以及獲取subject

相關推薦

Shiro初步學習

感謝作者:本文來源http://www.iocoder.cn/Shiro/xiaoqiyiye/intro/ SecurityManager :安全管理,Shiro最核心的元件,Shiro通過SecurityMananger 來管理內部元件的例項,初始化例項。並通過他來提供安全管理的各種

Nginx初步學習

注意事項 環境: centos7,nginx1.1.6 在Windows和win10上的linux中做測試,發現配置總也不能生效,而且還少一些必要的檔案,所以不建議在Windows和win10上的linux中學習.

Objective C XPC 初步學習<一>

最近接觸的一個專案有用到xpc,對xpc還是很陌生,於是查詢資料學習一番,已經對概念跟使用有了一些基本瞭解,記錄學習下,這裡轉載一下一篇翻譯國外的xpc相關使用文件,下篇會寫一篇基本的建立使用教程。

SpringBoot 過濾器,攔截器初步學習整理(有示例程式碼)

引言 關於兩者的理論知識,網上有太多就補貼在本章了。該文章主要以程式碼的形式說明,方便新手理解。這裡也是新手學習時整理的文件,主要針對於新手的,如果有不正確的地方希望加一指正。

Httprunner初步學習

一:簡介 一直在技術部落格上看到Httprunner測試框架,但始終步明白這個框架的作用,今天就花點時間來初步學習瞭解一下。

cgal 的初步學習

簡介 cgal其實說白了就是一個封裝好的圖形學計算庫。因為有很多函式我們經常用到為什麼不把他們封裝好呢?

Lucene初步學習

1.什麼是Lunece 一個全文檢索的框架 2.Lunce的索引搜尋的原理 分為兩部分建立索引和搜尋索引

activity(工作流)初步學習記錄

1.概念   工作流(Workflow),就是“業務過程的部分或整體在計算機應用環境下的自動化”,它主要解決的是“使在多個參與者之間按照某種預定義的規則傳遞文件、資訊或任務的過程自動進行,從而實現某個

C# .netCore 初步學習GRPC服務

1.什麼是Grpc: 官網:https://www.grpc.io/官網描述:gRPC is a modern open source high performance RPC framework that can run in any environmentG: google的意思RPC:Remote Procedure Call (遠端 過程 呼叫

對vue的初步學習

vue:vue:一個mvvm框架(庫),和angular類似比較容易上手指令以v=xxx一片html程式碼配合接送,在new一個vue例項

shiro入門學習--授權(Authorization)|築基初期

寫在前面 經過前面的學習,我們瞭解了shiro中的認證流程,並且學會了如何通過自定義Realm實現應用程式的使用者認證。在這篇文章當中,我們將學習shiro中的授權流程。

初步學習tkinter

初步學習tkinter 作為小白,首次接觸到GUI的tkinter庫,所以借鑑學習了其他文章的內容,以此來學習。 轉自部分:aiduweb~default-0-50982208&spm=1018.2118.3001.4187 https://blog.csdn.net/weixin_42

Java-Ajax的初步學習

【要點】: 瞭解Ajax的實現過程 實現註冊頁面的簡單Ajax校驗效果 【Ajax簡要介紹】:

SpringBoot+shiro整合學習之登入認證和許可權控制

2019獨角獸企業重金招聘Python工程師標準>>> SpringBoot+shiro教程 http://z77z.oschina.io/2017/02/13/SpringBoot+shiro%E6%95%B4%E5%90%88%E5%AD%A6%E4%B9%A0%E4%B9%8B%E7%99%BB%E5%BD%95%E8

架構設計-微服務架構初步學習

參考: https://www.cnblogs.com/skabyy/p/11396571.html https://www.cnblogs.com/xiao2shiqi/p/11298663.html

shiro-簡單學習

通過shiro安全框架,學習實現登入,許可權管理等操作。 先嚐試簡單的匹配使用者、角色和許可權操作。

Redis初步學習整理——第五節Cluster叢集部署、主從複製、哨兵模式

前言 在實際生產中,不可能Redis是以單機啟動的,因為這樣的服務是非常不穩定的,現在的專案首先提倡高可用,而高可用最佳的使用方式就是分散式部署(多部署幾份以分攤意外的分享),而叢集部署和主從複製是一

Redis初步學習整理——第六節快取擊穿、快取穿透、快取雪崩、資料預熱以及快取模式(終節)

前言 學習Redis到這節對於我現階段來說就差不多了,更加深入的內容,不是現在我時間精力可以輕易接觸的,等我搭建一個完善的知識體系後,再回來完善! 這節主要是看一下Redis的做快取過程中遇到的各種問題,當

RabbitMQ初步學習

技術標籤:訊息中介軟體rabbitmq 概念 RabbitMQ基於AMQP協議,erlang語言開發,對於資料一致性要求很高。

export引數 sqoop_Adventure電商分析案例第四篇《sqoop初步學習

技術標籤:export引數 sqoop 此係列文章是《資料蛙三個月就業班》adventure電商分析案例的總結,如要了解此專案,參考adventure電商分析專案總結(2020版本)整個案例包括linux、shell、python、hive、pycharm、g