这篇文章主要讲解了“Shiro核心类有哪些”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Shiro核心类有哪些”吧!
一:SessionManager
简介
Shiro提供了完整的会话管理功能,不依赖底层容器,JavaSE应用和JavaEE应用都可以使用。
SessionManager管理着应用中所有Subject的会话,包括会话的创建,维护,删除,失效,验证等工作。
SessionManager接口
Session start(SessionContext context); 基于指定的上下文初始化数据启动新会话
Session getSession(SessionKey key) throws SessionException;
根据指定的SessionKey检索会话,如果找不到则返回null。如果找到了会话,但会话但无效(已停止或已过期)则抛出SessionException异常。
AbstractSessionManager implements SessionManager
public void setGlobalSessionTimeout(long globalSessionTimeout)
设置全局Session的超时时间,默认为30分钟。设置为负数表示永远都不超时。
AbstractValidatingSessionManager extends AbstractNativeSessionManager
protected boolean sessionValidationSchedulerEnabled;
是否进行Session验证
protected long sessionValidationInterval;
Session验证的时间间隔,默认为一小时
public class DefaultSessionManager extends AbstractValidatingSessionManager
private boolean deleteInvalidSessions;
是否删除无效的Session
public class DefaultWebSessionManager extends DefaultSessionManager
private boolean sessionIdCookieEnabled;
是否从Cookie中获取sessionId
private boolean sessionIdUrlRewritingEnabled;
二:AuthenticationToken
AuthenticationToken 用于收集用户提交的身份(如用户名)及凭据(如密码)。Shiro会调用CredentialsMatcher对象的
doCredentialsMatch方法对AuthenticationInfo对象和AuthenticationToken进行匹配。匹配成功则表示主体(Subject)认证成功,否则表示认证失败。
一般情况下UsernamePasswordToken已经可以满足我们的大我数需求。当我们遇到需要声明自己的Token类时,可以根据需求来实现AuthenticationToken,
HostAuthenticationToken或RememberMeAuthenticationToken。
三:Realm
Realm是安全验证数据的数据源。
public interface Realm
String getName();
boolean supports(AuthenticationToken token);
AuthenticationInfo getAuthenticationInfo(AuthenticationToken token) throws AuthenticationException;
四:Subject与SubjectFactory
public interface Subject
一个Subject代表着应用的一个用户。
Object getPrincipal();
Subject的唯一标识,比如用户名,用户ID,手机号等
PrincipalCollection getPrincipals();
boolean isPermitted(String permission);
boolean isPermitted(Permission permission);
boolean[] isPermitted(String... permissions);
boolean[] isPermitted(List<Permission> permissions);
void checkPermission(String permission) throws AuthorizationException;
void checkRole(String roleIdentifier) throws AuthorizationException;
void login(AuthenticationToken token) throws AuthenticationException;
boolean isAuthenticated();
boolean isRemembered();
public interface WebSubject extends Subject, RequestPairSource
ServletRequest getServletRequest();
ServletResponse getServletResponse();
public class DelegatingSubject implements Subject
protected PrincipalCollection principals;
protected boolean authenticated;
protected String host;
protected Session session;
protected boolean sessionCreationEnabled;
protected transient SecurityManager securityManager;
public class WebDelegatingSubject extends DelegatingSubject implements WebSubject
public interface SubjectContext extends Map<String, Object>
SubjectContext 将构建Subject的所有属性都组织到一起,然后传递给一个SubjectFactory,用于构成一个Subject.
public interface SubjectFactory
Subject createSubject(SubjectContext context);
创建Subject
public class DefaultSubjectFactory implements SubjectFactory
public class DefaultWebSubjectFactory extends DefaultSubjectFactory
五:SecurityManager
public interface SecurityManager extends Authenticator, Authorizer, SessionManager
Subject login(Subject subject, AuthenticationToken authenticationToken) throws AuthenticationException;
登录
void logout(Subject subject);
登出
Subject createSubject(SubjectContext context);
public abstract class CachingSecurityManager implements SecurityManager, Destroyable, CacheManagerAware, EventBusAware
private CacheManager cacheManager;
private EventBus eventBus;
public abstract class RealmSecurityManager extends CachingSecurityManager
private Collection<Realm> realms;
权限集合realms
public abstract class AuthenticatingSecurityManager extends RealmSecurityManager
private Authenticator authenticator;
SecurityManager用于身份验证操作的具体实例
public abstract class AuthorizingSecurityManager extends AuthenticatingSecurityManager
private Authorizer authorizer;
SecurityManager用于授权操作的具体实例
public abstract class SessionsSecurityManager extends AuthorizingSecurityManager
private SessionManager sessionManager;
SecurityManager用于管理所有Session的具体实例。
public class DefaultSecurityManager extends SessionsSecurityManager
protected RememberMeManager rememberMeManager;
记着引用中与当前Subject关联的Seeion,免重新登录
protected SubjectDAO subjectDAO;
Subject的持久化存储
protected SubjectFactory subjectFactory;
创建应用Subject的工厂
public class DefaultWebSecurityManager extends DefaultSecurityManager implements WebSecurityManager
boolean isHttpSessionMode();
是否使用Servlet 容器的HttpSession
感谢各位的阅读,以上就是“Shiro核心类有哪些”的内容了,经过本文的学习后,相信大家对Shiro核心类有哪些这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是编程网,小编将为大家推送更多相关知识点的文章,欢迎关注!