shiro中的shiro:principal标签的使用

最新推荐文章于 2022-04-07 18:09:08 发布
原创 最新推荐文章于 2022-04-07 18:09:08 发布 · 1.1w 阅读 · 7 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#shiro #标签 #session
本文介绍了使用Apache Shiro框架进行权限管理的过程,特别是在登录验证后如何手动创建SimpleAuthenticationInfo对象并将其保存到session中,以便在JSP页面上正确显示用户名。

最近在看开涛老师讲的关于shiro的教程,看到JSP标签的时候,关于<shiro:principal property="username" />这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由于开始学习,所以我用的是ini配置文件作为安全数据源的。在登录的方法中,调用了subject.login(token)后,还要手动利用principal和realmName构造SimpleAuthenticationInfo对象,其实这里的pricipal是一个Object,就是我们的带有username属性的实体对象,然后将SimpleAuthenticationInfo对象存放在session中。
代码如下:

try {
            subject.login(token);
   //获取realmSecurityManager对象,其包含了很多信息,比如配置文件里面的数据
            RealmSecurityManager realmSecurityManager = (RealmSecurityManager) securityManager;
            Collection<Realm> collection = realmSecurityManager.getRealms();

            if (collection!=null && collection.size()>0){
                Iterator iterator = collection.iterator();
                while (iterator.hasNext()){
                    Realm realm = (Realm)iterator.next();
             //得到默认的数据源名称,虽然默认的为iniRealm,也可以通过程序获得
                    String realmName = realm.getName();
                    //自定义的实体对象
                    User user = new User();
                    user.setUsername(username);
                    user.setPassword(password);
                    //得到SimpleAuthenticationInfo对象
                    SimpleAuthenticationInfo info = new SimpleAuthenticationInfo(user,password,realmName);
                    //通过源码分析在调用subject.login(token)后,会通过SubjectContext来保存到session,所以就直接复用了源码(DefaultSecurityManager类中)
                    SubjectContext subjectContext = new DefaultSubjectContext();
                    subjectContext.setAuthenticated(true);
                    subjectContext.setAuthenticationToken(token);
                    subjectContext.setAuthenticationInfo(info);
                    if (subject != null) {
                        subjectContext.setSubject(subject);
                    }
                   //此方法中进行保存
                   realmSecurityManager.createSubject(subjectContext);
                }
            }

        }catch (UnknownAccountException e){
            error = "用户名不存在";
        }catch (IncorrectCredentialsException e){
            error = "用户名或密码错误";
        }catch (AuthenticationException e){
            error = "其他错误"+e.getMessage();
        }

最后结果是在页面上标签<shiro:principal property="username" /> 能正确显示结果,说明此方法可行。

———————————————————————————————————————
6.18快到了,这里给各位开发朋友们推荐云服务器:
1核2G1M40G盘,59元/1年,
1核2G1M40G盘,179元/3年,
2核8G1M40G盘,279元/1年。

购买链接

uk8692
关注
shiro(一):shiro基本概念及基本使用(认证、授权)
weixin_39724194的博客
01-31 1433
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体进行身份认证后需要分配权限方可访问系统的资源,对于某些资源没有权限是无法访问的。
Shiro 下的principal 注意
amd2015的博客
12-02 414
在用户登陆证realm 认证返回结果注意 return new SimpleAuthenticationInfo(sysUserDO,sysUserDO.getPassword(),ByteSource.Util.bytes(sysUserDO.getSalt()),getName()); 这里 sysUserDO 第一个参数可为用户名即 return new ...
有关ShiroPrincipal使用
热门推荐
依木前行的博客
11-20 2万+
1、定义principal代表什么那?如果阅读官方文档或者源码你会得到如下的定义:解释: 1)可以是uuid 2)数据库中的主键 3)LDAP UUID或静态DN 4)在所有用户帐户中唯一的字符串用户名。也就是说这个值必须是唯一的。也可以是邮箱、身份证等值。1、用法 进入其构造方法public SimpleAuthenticationInfo(Object principal, Objec
shiro权限框架中的认证和授权过程
记事本
04-13 1777
shiro权限框架中的认证和授权过程
shiro页面标签shiro:principal使用
落拓子ю的博客
08-22 1901
<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="name"/> 相当于((User)Subject.getPrincipals()).getName() <%@ taglib prefix=“shiro” uri=“http...
shiro中的<shiro:principal />标签使用
weixin_33924312的博客
09-21 182
最近在看开涛老师讲的关于shiro的教程,看到JSP标签的时候,关于<shiro:principal property="username" />这种写法,是要把一个带有username属性的对象转换为Prinipal后保存在session中,才能在页面上正确显示结果的。由于开始学习,所以我用的是ini配置文件作为安全数据源的。在登录的方法中,调用了subject.login(toke...
html中shiro标签,Shiro Jsp页面标签授权(authenticated/principal/hasRole/hasPermission等)
weixin_42181545的博客
06-28 763
Shiro Jsp页面标签授权(authenticated/principal/hasRole/hasPermission等)shiro使用Jsp页面标签授权首先需要导入标签标签 登录之后 不在登录状态时 用户在没有RememberMe时 用户在RememberMe时 在有abc或者123角色时 拥有角...
shiro 授权
快乐的小三菊的博客
05-14 2247
shiro 授权源码探究
Shiro
weixin_30487701的博客
09-28 340
Shiro简介 SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个...
shiro第一课
doutao6677的专栏
03-01 445
Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单;其基本功能点如下图所示: Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验
使用shiro完成权限判断
weixin_44860790的博客
07-13 4023
一、权限判断 获取到所有权限进行判断,应该从数据库中获取 public class FilterChainDefinitionMapFactory { @Autowired private IPermissionService iPermissionService; public LinkedHashMap<String,String> builderFilter...
Shiro身份认证(principals-credentials)
沐沐
11-03 4095
身份认证        在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份. principals:身份即主体的标识属性,可以是任何东西.如用户名,邮箱等.唯一即可.一个主体可以有多个principals,但只有一个Primary principals,一般是用户名/密码/手机号。 credentials:证明/凭证,即只有
JAVA----自定义`<shiro:principal>` 内容
Damys
03-05 414
自定义内容<shiro:principal> 自定义字段内容 字段名最好与 User 实体一致 @Data public class UserPrincipal implements Serializable { private static final long serialVersionUID = 2784409120011781423L; private Integer id; private String username; private Strin
Shiro系列十一:权限标签
苍穹尘的博客
06-07 2782
Shiro 提供了 JSTL 标签用于在 JSP 页面进行权限控制,如根据登录用户显示相应的页面按钮。 需要在JSP 中导入 shiro标签库:<%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 一、常用标签 guest 标签:用户没有身份验证时显示相应信息,即游客访问信息。 user 标签:用户已经经...
shiro认证与授权
qq_41644069的博客
10-27 743
1.shiro认证 1.1.身份验证 身份验证:一般需要提供如身份ID等一些标识信息来表明登录者的身份,如提供email,用户名/密码来证明。 在shiro中,用户需要提供principals(身份)和credentials(证明)给shiro,从而应用能验证用户身份。 principals:身份,即主体的标识属性,可以是任何属性,如用户名、邮箱等,唯一即可。一个主体可以有多个principals,但只有一个Primaryprincipals,一般是用户名/邮箱/手机号。 credentials.
shiro授权和认证(三)
weixin_46403305的博客
10-28 1333
1、过滤器授权 1、在realm中查询用户的权限和角色放到缓存中 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { //第一步:先获取用户名 User user= (User) principalCollection.getPrimaryPrincipal(); //第二步:通过用户名查询数据库
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3839
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取到用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值