• Shiro Subject详解


    转自:

    Shiro Subject详解

    Shiro Subject简介说明

    Subject:是Shiro的认证授权组件
       提供当前用户信息(角色 授权),然后进行登录,退出,权限验证等
       我们常将一个Subject对象称之为一个用户
    

    获取Subject

    Subject subject = SecurityUtils.getSubject();
    使用SecurityUtils.getSubject()可以获得当前的Subject
    

    subject主要接口

    Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;    //登陆
    void logout(Subject subject);        //退出登陆
    Subject createSubject(SubjectContext context);    //获取subject
    

    subject作用

    获得Session对象

    Session session = subject.getSession();
    session.setAttribute( "key", "aValue" );
    注意事项:
       1.此处的Session不是HttpSession,而是shiro为我们提供的session
       2.此处的Session不依赖http服务器
    

    获取当前登录的用户名

    String currentUser = subject.getPrincipal().toString();
    System.out.println("当前登录的用户是:"+currentUser);
    

    验证当前用户的权限

    //判断用户是否是拥有某种角色
    boolean isRole = subject.hasRole( "admin" );
    //是否拥有某种功能
    boolean isPer = subject.isPermitted("java265User:run");
    

    退出登录

    //退出登录
    subject.logout();
    

    注解式授权

    @RequiresAuthentication

    要求当前Subject已经在session中验证通过(验证当前用户是否登录:subject.isAuthenticated() 结果为true)

    @RequiresUser

    验证用户是否被记忆

    @RequiresGuest

    用户没有登录认证或被记住过,验证是否是一个guest的请求,与@RequiresUser完全相反。换言之,RequiresUser == !RequiresGuest。此时subject.getPrincipal() 结果为null.

    @RequiresPermissions

    验证用户是否具有一个或多个权限,该注解将会经常在项目中使用,如果不满足条件则抛出AuthorizationException异常

    @RequiresRoles

    验证当前用户是否具有某角色,与验证权限类似


    JSP页面标签授权 页面授权标签包含

            登录之后
            不在登录状态时
                用户在没有RememberMe时
                用户在RememberMe时
        在有testRole或888角色时
            拥有角色testRole
            没有角色testRole
        拥有权限资源testRole
        没有testRole权限资源
            显示用户身份名称
             显示用户身份中的属性值
  • 相关阅读:
    如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
    group by后,使用nvl失效问题
    计算机毕业设计Java健身俱乐部业务关系系统(源码+系统+mysql数据库+lw文档)
    Filesystem Hierarchy Standard
    git的基本使用
    MyBatisPlus框架
    MySQL数据库管理基操作
    LVS+Keepalived群集
    Effective-java-读书笔记之异常
    RSA公钥密码算法和Diffie-Hellman密钥交换
  • 原文地址:https://blog.csdn.net/qq_25073223/article/details/126006581