shiro是通过过滤器来获取用户登录信息并储存到threadlocal中的么?那具体是那个过滤器呢?或者说shiro的过滤器底层原理是什么

时间: 2024-01-10 13:04:35 浏览: 44
Shiro 使用过滤器来获取用户登录信息并存储到 ThreadLocal 中。具体来说,Shiro 的过滤器链是通过 Servlet 容器(如 Tomcat)中的 Filter 进行拦截和处理的。 在 Shiro 中,有一个名为 `ShiroFilter` 的过滤器,它是整个 Shiro 过滤器链的入口点。当请求到达时,Servlet 容器会将请求交给 `ShiroFilter` 进行处理。 `ShiroFilter` 会根据配置的 URL 规则和拦截器链进行判断和处理。其中,拦截器链中的一些特定的过滤器负责获取用户登录信息,并将其存储到 ThreadLocal 中。 具体来说,`UserFilter` 是 Shiro 提供的一个过滤器,它负责获取用户的身份信息并存储到 ThreadLocal 中。当请求经过 `UserFilter` 时,它会从请求中解析出用户的身份信息(如 Cookie、Token 等),然后将其封装成一个 `Subject` 对象,并将该对象存储到 ThreadLocal 中。 `UserFilter` 是 Shiro 过滤器链中的一个关键组成部分,用于实现用户身份认证的功能。当其他组件需要获取当前用户对象时,可以通过 `SecurityUtils.getSubject()` 方法从 ThreadLocal 中获取。 总结起来,Shiro 使用过滤器来拦截请求并进行身份认证和授权操作。其中的特定过滤器(如 `UserFilter`)负责获取用户登录信息,并将其存储到 ThreadLocal 中,以便后续的请求处理过程中可以方便地获取当前用户对象。这样可以保证在整个请求处理过程中,可以便捷地访问和操作用户信息。

相关推荐

pdf

Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码

主要介绍了Springboot+Shiro记录用户登录信息,并获取当前登录用户信息,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
pdf

springmvc+shiro自定义过滤器的实现代码

主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
pdf

Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法

主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下

shiro是通过shirofilter过滤器过滤用户信息的,那么前端的用户登录信息字段在登录时候时必须按照什么规则设定么?不然怎么匹配过滤器中的字段,才能被识别成用户信息

在 Shiro 的过滤器链中,可以使用 UserFilter 这个过滤器来识别和处理用户登录信息。UserFilter 默认情况下会根据指定的字段名来获取用户登录信息。默认情况下,它会尝试从请求参数中获取名为 username 和 ...

shiro是自动对比登录信息么?怎么获取匹配成功的AuthenticationToken? 或者说shiro会自动生成token么?那么为什么开发者需要自己在controller中自己创建UsernamePasswordToken?

Shiro框架并不会自动对比登录信息,而是通过配置的Realm对象来获取后端存储的用户信息,并将用户提供的登录信息与后端存储的信息进行比。 在Shiro中,匹配成功的AuthenticationToken是由开发者在身份验证环节自行...

shiro是怎么从前端获取用户的身份信息的?为什么securityUtils.getsubject()方法直接可以获取到前端信息

需要注意的是,SecurityUtils.getSubject() 方法并不是直接从前端获取信息,而是在后端根据当前线程上下文获取到当前用户对象。Shiro 会在请求处理过程中将用户信息存储在线程上下文中,以便后续的身份认证和授权...

shiro框架中在那个环节实现前端用户登录信息和后端信息正确与否的判断的?

在Shiro框架中,前端用户登录信息和后端信息正确与否的判断主要在...总结来说,Shiro框架中的身份验证环节就是用来判断前端用户登录信息和后端存储的信息是否正确匹配的地方。这一环节是保证系统安全性的重要步骤。

shiro如何在请求处理过程中将用户信息存储在线程上下文中的呢?

具体来说,当用户进行身份认证成功后,Shiro 会将用户对象存储到一个名为 SubjectContext 的对象中。而 SubjectContext 对象则会被放入到 ThreadLocal 中,以便在整个请求处理过程中访问。 在请求处理过程中,...

在 Spring Boot 中使用shiro配置自定义过滤器

可以通过在自定义过滤器中实现过滤规则来对请求进行拦截或处理,然后在 Shiro 过滤器链中配置该过滤器,最后启用该过滤器。这样就可以实现对请求的自定义过滤器处理。 值得注意的是,在使用 Shiro 进行自定义过滤器...

在 Spring Boot 中使用shiro配置过滤器

在 Spring Boot 中,可以通过 ShiroFilterFactoryBean 来配置 Shiro 的过滤器。以下是一个示例: @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean...

在 Spring Boot 中使用 shiro 配置自定义过滤器 UserAuthenticatingFilter extends AuthenticatingFilter以及 UserAuthenticatingOrJwtTokenFilter extends UserAuthenticatingFilter

UserAuthenticatingFilter类用于实现基于表单认证的过滤器,该过滤器可以在用户访问需要身份认证的资源时进行身份认证,并将用户的登录信息保存到Shiro的Subject对象中。 UserAuthenticatingOrJwtTokenFilter类用于...

shiro中自定义AuthorizingRealm类时,框架底层是什么时候调用此类中的方法呢?

当 Shiro 需要进行身份认证或授权时,它会根据配置的 Realm 来选择对应的 AuthorizingRealm 实例,并调用相应的方法来获取认证信息或授权信息。 在调用过程中,Shiro 会根据传入的参数和配置的 Realm,自动触发...

项目使用shiro安全框架 访问后端被重定向了,但我找不到他的拦截器或过滤器

3. 检查拦截器或过滤器配置:在过滤器链中,你需要指定具体的拦截器或过滤器来处理请求。查看你的Shiro配置文件中是否定义了相应的拦截器或过滤器,并且是否正确地将其与URL路径进行关联。 4. Shiro认证策略:Shiro...

添加shiro内置过滤器

在使用Shiro进行权限控制时,可以通过添加Shiro内置过滤器来实现对不同请求进行权限验证和访问控制。在配置Shiro的过程中,我们可以通过配置ShiroFilterFactoryBean来添加内置过滤器。 在Shiro的内置过滤器中,常用...

shiro踢掉登录用户jsp获取不到属性

在用户被踢出登录的情况下,可能会导致之前存储在会话(Session)中的用户信息被清除,因此在JSP页面获取不到用户属性。 解决方法是,在用户被踢出登录的时候,在Shiro的过滤器中进行处理,清除会话(Session)中的用户...

springboot的shiro过滤器不生效

如果你的Spring Boot项目中Shiro过滤器不生效,可以按照以下步骤进行排查: 1. 确认Shiro依赖是否正确引入,可以在pom.xml文件中查看是否引入了Shiro相关依赖。 2. 确认Shiro的配置文件是否正确,可以检查shiro....

shiro如何获取用户信息

Shiro可以通过Subject对象来获取用户信息。Subject是Shiro的核心对象,用于表示当前用户的安全主体。通过Subject对象,可以获取当前用户的身份、角色和权限等信息。 要获取用户信息,可以使用getPrincipal()方法...

shiro获取session用户_我配好了shiro,登录成功后,怎么在jsp页面获得用户信息

在jsp页面中,可以通过Shiro提供的Subject对象获取当前用户的信息。具体可以通过以下代码实现: jsp <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> <shiro:principal property="username"/...

shiro获取当前登录用户

Subject 对象代表了当前操作的用户,可以通过它来获取当前登录用户的信息。以下是获取当前登录用户的代码示例: java // 获取当前 Subject 对象 Subject currentUser = SecurityUtils.getSubject(); // 判断...

最新推荐

recommend-type

Java中SSM+Shiro系统登录验证码的实现方法

主要介绍了 SSM+Shiro系统登录验证码的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下
recommend-type

SpringBoot+Shiro学习之密码加密和登录失败次数限制示例

本篇文章主要介绍了SpringBoot+Shiro学习之密码加密和登录失败次数限制示例,可以限制登陆次数,有兴趣的同学可以了解一下。
recommend-type

spring boot整合Shiro实现单点登录的示例代码

本篇文章主要介绍了spring boot整合Shiro实现单点登录的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
recommend-type

springboot整合shiro登录失败次数限制功能的实现代码

主要介绍了springboot整合shiro-登录失败次数限制功能,实现此功能如果是防止坏人多次尝试,破解密码的情况,所以要限制用户登录尝试次数,需要的朋友可以参考下
recommend-type

Java中基于Shiro,JWT实现微信小程序登录完整例子及实现过程

主要介绍了Java中基于Shiro,JWT实现微信小程序登录完整例子 ,实现了小程序的自定义登陆,将自定义登陆态token返回给小程序作为登陆凭证。需要的朋友可以参考下
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

如何用python编写api接口

在Python中编写API接口可以使用多种框架,其中比较流行的有Flask和Django。这里以Flask框架为例,简单介绍如何编写API接口。 1. 安装Flask框架 使用pip命令安装Flask框架: ``` pip install flask ``` 2. 编写API接口 创建一个Python文件,例如app.py,编写以下代码: ```python from flask import Flask, jsonify app = Flask(__name__) @app.route('/api/hello', methods=['GET']) def hello():
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。