ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

Shiro Subject详解

2022-07-29 23:36:00  阅读:162  来源: 互联网

标签:登录 验证 用户 详解 Subject testRole Shiro subject


转自:

http://www.java265.com/JavaCourse/202201/2168.html

Shiro Subject简介说明

Subject:是Shiro的认证授权组件
   提供当前用户信息(角色 授权),然后进行登录,退出,权限验证等
   我们常将一个Subject对象称之为一个用户

获取Subject

Subject subject = SecurityUtils.getSubject();
使用SecurityUtils.getSubject()可以获得当前的Subject

subject主要接口

Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;    //登陆
void logout(Subject subject);        //退出登陆
Subject createSubject(SubjectContext context);    //获取subject

subject作用

获得Session对象
Session session = subject.getSession();
session.setAttribute( "key", "aValue" );
注意事项:
   1.此处的Session不是HttpSession,而是shiro为我们提供的session
   2.此处的Session不依赖http服务器
获取当前登录的用户名
String currentUser = subject.getPrincipal().toString();
System.out.println("当前登录的用户是:"+currentUser);
验证当前用户的权限
//判断用户是否是拥有某种角色
boolean isRole = subject.hasRole( "admin" );
//是否拥有某种功能
boolean isPer = subject.isPermitted("java265User:run");
退出登录
//退出登录
subject.logout();

注解式授权

@RequiresAuthentication

要求当前Subject已经在session中验证通过(验证当前用户是否登录:subject.isAuthenticated() 结果为true)

@RequiresUser

验证用户是否被记忆

@RequiresGuest

用户没有登录认证或被记住过,验证是否是一个guest的请求,与@RequiresUser完全相反。换言之,RequiresUser == !RequiresGuest。此时subject.getPrincipal() 结果为null.

@RequiresPermissions

验证用户是否具有一个或多个权限,该注解将会经常在项目中使用,如果不满足条件则抛出AuthorizationException异常

@RequiresRoles

验证当前用户是否具有某角色,与验证权限类似

JSP页面标签授权 页面授权标签包含

<shiro:authenticated>        登录之后
<shiro:notAuthenticated>        不在登录状态时
<shiro:guest>            用户在没有RememberMe时
<shiro:user>            用户在RememberMe时
<shiro:hasAnyRoles name="testRole,888" >    在有testRole或888角色时
<shiro:hasRole name="testRole">        拥有角色testRole
<shiro:lacksRole name="testRole">        没有角色testRole
<shiro:hasPermission name="testRole">    拥有权限资源testRole
<shiro:lacksPermission name="testRole">    没有testRole权限资源
<shiro:principal>        显示用户身份名称
<shiro:principal property="username"/>         显示用户身份中的属性值

标签:登录,验证,用户,详解,Subject,testRole,Shiro,subject
来源: https://www.cnblogs.com/java265/p/16523338.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有