shiro login成功后保存了哪些数据 - - ITeye博客

`

ahua186186

浏览: 561166 次
性别:
来自: 深圳

最近访客更多访客>>

cmy924

yuanyuan7891

biyelei

lesliehanhan

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jiang2011jiang：
mybatis3源码核心类1--Configuration
tuyf_hs：同求图片
zookeeper+dubbo+dubbo管理集群的简要配置[单机]
安静听歌：请问图片还能找的会吗？你的图片和原文的图片都挂了，，，如果有图 ...
zookeeper+dubbo+dubbo管理集群的简要配置[单机]
ahua186186： yngwiet 写道楼主，有一个地方不太明白，为什么要用“ge ...
ListView中getChildAt(index)的使用注意事项
yngwiet：楼主，有一个地方不太明白，为什么要用“getChildAt(p ...
ListView中getChildAt(index)的使用注意事项

shiro login成功后保存了哪些数据

博客分类：

JAVA SE

阅读更多

shiro login成功后保存了Principals 和 AuthenticationState到session中，所以我们每次请求都能从session成功获取到这2个属性。

核心类：DefaultSubjectDAO

[code="java"]public Subject save(Subject subject) {
        if (this.isSessionStorageEnabled(subject)) {
            this.saveToSession(subject);
        } else {
            log.trace("Session storage of subject state for Subject [{}] has been disabled: identity and authentication state are expected to be initialized on every request or invocation.", subject);
        }

        return subject;
    }

protected void saveToSession(Subject subject) {
        this.mergePrincipals(subject);
        this.mergeAuthenticationState(subject);
    }

分享到：

shiro落地的设计复杂度（最后总结） | shiro 会话原理分析

2018-06-19 17:05
浏览 1462
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

shiro权限框架Demo: 2. **授权**（Authorization）：一旦用户成功登录，Shiro将处理权限控制。授权包括角色（Role）和权限（Permission）两个方面。在Demo中，可能有预定义的角色和权限，例如"管理员"、"普通用户"等角色，以及相关的...

shiro的理解: 在登录成功后，`session.setAttribute("user", shiroUser)` 将认证后的用户对象保存到会话中，以便后续访问。 8. **ResultVO**: 这是自定义的结果类，用于封装返回给前端的数据，包括状态码和数据信息。 9. **...

springmvc+spring+mybatis+druid+shiro 登陆实现: 4. 验证成功后，Shiro创建Subject并登录，将用户信息保存在会话中。 5. 如果验证失败，Shiro会抛出异常，控制器捕获异常并返回错误信息。 6. 登录成功后，用户可以访问受保护的资源，Shiro会根据URL和用户角色进行...

springboot-shiro-mybatis-demo.zip: 验证成功后，Shiro会生成一个Session，保存用户的登录状态。总的来说，`springboot-shiro-mybatis-demo`项目展示了如何利用SpringBoot的便利性，配合Shiro的安全管理和MyBatis的数据库操作，实现一个具有用户登录...

Apache Shiro 使用分享: Shiro 提供了 UsernamePasswordToken 等认证令牌类，通过 Subject 的 login 方法完成认证。 - **授权**：确定用户可以访问哪些资源或执行哪些操作。Shiro 支持基于角色的权限控制（RBAC）和基于权限的控制（ABAC）...

shiro笔记整理.docx: 在用户登录后，Shiro会验证用户身份，并根据用户的角色和权限信息，决定他们可以访问哪些资源。 6. **验证码处理**：验证码通常存储在Session中，前端通过请求获取验证码，后端则进行比对验证。在用户登录时，...

springboot整合shiro: - 认证成功后，Subject会保存认证信息，后续请求会自动进行权限校验。 5. **授权流程** - Shiro通过Subject的isPermitted()、hasRole()等方法进行权限检查。 - Realm获取用户的角色和权限信息，通常是从数据库中...

Spring shiro + bootstrap + jquery.validate 实现登录、注册功能: 在这里，URL是"sysuser/login.action"，数据是表单序列化后的结果，成功回调函数中处理返回的JSON数据，如根据数据的`success`字段决定是否跳转到主页。 3. **后端处理**：在后端，Spring Shiro会接管登录逻辑。它...

company-frame.zip: 在登录验证成功后，我们可以将用户信息和权限信息存储到Redis中，当用户请求服务时，通过检查Redis中的session信息来确定用户的身份和权限。然后，Apache Shiro是Java领域的安全框架，它提供了一套完整的安全管理...

JEECG 单点登录说明文档: 在无状态的SSO解决方案中，session信息被保存在服务器端，而用户认证的标识（例如cookie）则保存在客户端。Kisso支持两种cookie状态类型：持久cookie和会话cookie。持久cookie以文件形式存储在客户端的硬盘中，有...

SSH实现登录验证: 6. **使用Session管理状态**：验证成功后，将用户信息保存到Session中，以便后续请求可以检查用户是否已登录。这可以通过`ActionContext`来访问Session。 7. **错误处理**：对于无效的登录尝试，Struts2支持定义...

jfinal的项目demo: // 获取表单数据，校验并保存到数据库 } public void login() { // 验证用户名和密码，如果正确，跳转到首页，否则显示错误信息 } } ``` **六、视图模板的渲染** JFinal默认使用FreeMarker作为视图引擎，你...

SpringBootLogin: 用户提交登录请求时，Controller接收请求，调用UserService进行验证，如果登录成功，则返回相应的响应，如设置session或cookie保存登录状态；如果失败，则返回错误信息。此外，为了测试登录功能，我们还需要配置...

Global site tag (gtag.js) - Google Analytics