Shiro入门学习之shi.ini实现认证及源码分析(二)
一、Shiro.ini文件
1.文件说明
①ini(InitializationFile)初始文件:Window系统文件扩展名
②Shiro使用时可以连接数据库,也可以不连接数据库(可以使用shiro.ini配置静态数据)
2.shiro文件组成部分
①[main]:定义全局变量(内置securityManager对象)
②[users]定义用户名和密码
③[roles]定义角色
④[urls]定义哪些内置的urls生效,在web应用时使用
二、Shiro实现认证+Shiro.ini
1.认证过程
学习任何一门新的技术,都是从官网找到get started:http://shiro.apache.org/tutorial.html,My First Shiro Application官网步骤精简版如下:
2.新建module,添加pom依赖
<properties>
<shiro.version>1.4.1</shiro.version>
<logging.version>1.2</logging.version>
</properties> <dependencies>
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-core</artifactId>
<version>${shiro.version}</version>
</dependency>
<dependency>
<groupId>commons-logging</groupId>
<artifactId>commons-logging</artifactId>
<version>${logging.version}</version>
</dependency>
</dependencies>
3.resources下新建shiro.ini配置文件并添加如下配置
4.新建test类
至此、初步实现了结合shiro.ini实现认证过程,下面我分析总结一下
三、源码分析
1、Factory工厂是一个接口,通过查看类结构,看出实现类:IniSecurityFactory(虽然过时不维护,但可用)
2、Subject.login()登录方法,参数也为接口,查看源码类结构,只有唯一实现类:UsernamePasswordToken,只需new该实现类即可
3、当前线程内,多次获取Subject,都是同一个对象
什么意思?我们测试一下:
在当前线程内,多次从SecurityManager中获取Subject对象,都是同一个对象,底层又是怎么实现的呢?再看一下源码:
①SecurityUtils.getSubject()方法底层做了一些什么?
从线程上下文中获取Subject,如果为null,建造一个subject并bind到线程上下文
②再看一下ThreadContext.bind(subject)源码
③再看一下put方法做了什么?
④重点来了:resources是什么?ThreadLocal!这下问题就解开了,线程局部变量
四、总结
1、Factory是一个接口,new是其实现类:IniSecurityManagerFactory
2、Subject.login(参数),参数也是AuthenticationToken接口,new的是其唯一实现类,UsernamePasswordToken
3、线程局部变量,每个线程之间的subject是不同对象,线程内subject是同一个对象
以上内容是我的个人理解,如有误,欢迎大家指正讨论,谢谢
Shiro入门学习之shi.ini实现认证及源码分析(二)的更多相关文章
- Shiro入门学习之shi.ini实现授权(三)
一.Shiro授权 前提:需要认证通过才会有授权一说 1.授权过程 2.相关方法说明 ①subject.hasRole("role1"):判断是否有该角色 ②subject.has ...
- Django-restframework 源码之认证组件源码分析
Django-restframework 源码之认证组件源码分析 一 前言 之前在 Django-restframework 的流程分析博客中,把最重要的关于认证.权限和频率的方法找到了.该方法是 A ...
- 并发编程学习笔记(9)----AQS的共享模式源码分析及CountDownLatch使用及原理
1. AQS共享模式 前面已经说过了AQS的原理及独享模式的源码分析,今天就来学习共享模式下的AQS的几个接口的源码. 首先还是从顶级接口acquireShared()方法入手: public fin ...
- 并发编程学习笔记(8)----ThreadLocal的使用及源码分析
1. ThreadLocal的理解 ThreadLocal,顾名思义,就是线程的本地变量,ThreadLocal会为每个线程创建一个本地变量副本,使得使用ThreadLocal管理的变量在多线程的环境 ...
- Shiro入门学习---使用自定义Realm完成认证|练气中期
写在前面 在上一篇文章<shiro认证流程源码分析--练气初期>当中,我们简单分析了一下shiro的认证流程.不难发现,如果我们需要使用其他数据源的信息完成认证操作,我们需要自定义Real ...
- 【RabbitMQ学习记录】- 消息队列存储机制源码分析
本文来自 网易云社区 . RabbitMQ在金融系统,OpenStack内部组件通信和通信领域应用广泛,它部署简单,管理界面内容丰富使用十分方便.笔者最近在研究RabbitMQ部署运维和代码架构,本篇 ...
- Django rest framework 的认证流程(源码分析)
一.基本流程举例: urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^users/', views.HostView.as_view() ...
- Django REST framework —— 认证组件源码分析
我在前面的博客里已经讲过了,我们一般编写API的时候用的方式 class CoursesView(ViewSetMixin,APIView): pass 这种方式的有点是,灵活性比较大,可以根据自己的 ...
- Spring Securtiy 认证流程(源码分析)
当用 Spring Security 框架进行认证时,你可能会遇到这样的问题: 你输入的用户名或密码不管是空还是错误,它的错误信息都是 Bad credentials. 那么如果你想根据不同的情况给出 ...
随机推荐
- 三分钟快速上手TensorFlow 2.0 (下)——模型的部署 、大规模训练、加速
前文:三分钟快速上手TensorFlow 2.0 (中)——常用模块和模型的部署 TensorFlow 模型导出 使用 SavedModel 完整导出模型 不仅包含参数的权值,还包含计算的流程(即计算 ...
- windows好用的cmd命令
1.如何查看本机ip局域网ip 在cmd中输入ipconfig 2.如何在不重启浏览器的情况下让刚修改的hosts生效, 因为服务器和浏览器都有DNS缓存,在cmd中执行ipconfig /flush ...
- layui之弹出层关闭和刷新问题
本篇文章是根据本人实际开发的例子来讲的,不一定适用各位看官的情况 描述: 主页面,弹出第一个弹框,第一个弹框中在弹出第二个弹框,如图: 1是主页面,2是子弹窗,3是孙弹窗 功能一:好了,第一个我要实现 ...
- C#泛型应用及原理
https://blog.csdn.net/ananlele_/article/details/97623254 https://blog.csdn.net/kebi007/article/detai ...
- selenium参数化-ddt模块
DDT介绍: DDT(数据驱动测试)允许您通过使用不同的测试数据运行一个测试用例来使其倍增,并使它显示为多个测试用例.要使用DDT需要安装,安装命令:pip install ddt 使用方法: dd. ...
- 【C语言】输入10个人的成绩,求平均值
#include<stdio.h> int main() { int i; ,score[]; printf("请输入10个数字:\n"); ; i < ; i+ ...
- 利用数据结构排序的priority_queue
考虑以下几个问题: 将一个序列排序 某神仙: \(\mathtt{sort}\) !!! 每次取出最前面的两个数 某神仙: \(a_i\) 和 \(a_{i+1}\) 啊!! 相加,再加入序列 某神仙 ...
- EntityFramework使用SqlCe数据库
使用NuGet添加下面3个引用 App.Config的<entityFramework>节点这样配置: <entityFramework> <defaultConnect ...
- ubuntu刪除軟件
1.打开一个终端,输入dpkg --list ,按下Enter键,终端输出以下内容,显示的是你电脑上安装的所有软件2.在终端中找到你需要卸载的软件的名称,列表是按照首字母排序的.3.在终端上输入命令s ...
- Bugku-CTF之这是一个神奇的登陆框
Day32 这是一个神奇的登陆框 http://123.206.87.240:9001/sql/ flag格式flag{}