Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建
2012-07-23 00:18
225 查看
SecurityUtils是一个抽象的工具类,提供了 SecurityManager 实例的保存和获取的方法,以及创建Subject的方法。
一、SecurityUtils中的方法SecurityUtils提供了 getSecurityManager()和setSecurityManager外,还有个特别的方法 getSubject(),这是获取subject的最有效的途径。下面是 SecurityUtils 提供的三个方法:public static void setSecurityManager(SecurityManager securityManager) {
SecurityUtils.securityManager = securityManager;
}
public static SecurityManager getSecurityManager() throws UnavailableSecurityManagerException {
SecurityManager securityManager = ThreadContext.getSecurityManager();
if (securityManager == null) {
securityManager = SecurityUtils.securityManager;
}
if (securityManager == null) {
String msg = "No SecurityManager accessible to the calling code, either bound to the " +
ThreadContext.class.getName() + " or as a vm static singleton. This is an invalid application " +
"configuration.";
throw new UnavailableSecurityManagerException(msg);
}
return securityManager;
}
public static Subject getSubject() {
Subject subject = ThreadContext.getSubject();
if (subject == null) {
subject = (new Subject.Builder()).buildSubject();
ThreadContext.bind(subject);
}
return subject;
}
实际上,创建的subject的工作还是由 SecurityManager 来完成的。Buidler是在 Subject的内类,在Buidler中通过SecurityUtils 获取到了 SecurityManager ,调用buildSubject()。在buildSubject()中调用了 securityManager.createSubject()方法( 由SecurityManager 的子类DefaultSecurityManager 的 实现createSubject()),完成subject创建的。
二、最终subject创建的代码
DefaultSecurityManager 实例化的时候,生成了 SubjectFactory子类 DefaultSubjectFactory 实例的属性。DefaultSecurityManager的createSubject()方法 调用 DefaultSubjectFactory 的 createSubject()方法最终完成了subject 的创建:下面是 DefaultSubjectFactory 中createSubject()方法的代码:public Subject createSubject(SubjectContext context) {
SecurityManager securityManager = context.resolveSecurityManager();
Session session = context.resolveSession();
boolean sessionCreationEnabled = context.isSessionCreationEnabled();
PrincipalCollection principals = context.resolvePrincipals();
boolean authenticated = context.resolveAuthenticated();
String host = context.resolveHost();
return new DelegatingSubject(principals, authenticated, host, session, sessionCreationEnabled, securityManager);
}
可见,subject的最终实例是 DelegatingSubject的实例,并且包含host,authenticated,principals,securityManager等丰富的信息。
一、SecurityUtils中的方法SecurityUtils提供了 getSecurityManager()和setSecurityManager外,还有个特别的方法 getSubject(),这是获取subject的最有效的途径。下面是 SecurityUtils 提供的三个方法:public static void setSecurityManager(SecurityManager securityManager) {
SecurityUtils.securityManager = securityManager;
}
public static SecurityManager getSecurityManager() throws UnavailableSecurityManagerException {
SecurityManager securityManager = ThreadContext.getSecurityManager();
if (securityManager == null) {
securityManager = SecurityUtils.securityManager;
}
if (securityManager == null) {
String msg = "No SecurityManager accessible to the calling code, either bound to the " +
ThreadContext.class.getName() + " or as a vm static singleton. This is an invalid application " +
"configuration.";
throw new UnavailableSecurityManagerException(msg);
}
return securityManager;
}
public static Subject getSubject() {
Subject subject = ThreadContext.getSubject();
if (subject == null) {
subject = (new Subject.Builder()).buildSubject();
ThreadContext.bind(subject);
}
return subject;
}
实际上,创建的subject的工作还是由 SecurityManager 来完成的。Buidler是在 Subject的内类,在Buidler中通过SecurityUtils 获取到了 SecurityManager ,调用buildSubject()。在buildSubject()中调用了 securityManager.createSubject()方法( 由SecurityManager 的子类DefaultSecurityManager 的 实现createSubject()),完成subject创建的。
二、最终subject创建的代码
DefaultSecurityManager 实例化的时候,生成了 SubjectFactory子类 DefaultSubjectFactory 实例的属性。DefaultSecurityManager的createSubject()方法 调用 DefaultSubjectFactory 的 createSubject()方法最终完成了subject 的创建:下面是 DefaultSubjectFactory 中createSubject()方法的代码:public Subject createSubject(SubjectContext context) {
SecurityManager securityManager = context.resolveSecurityManager();
Session session = context.resolveSession();
boolean sessionCreationEnabled = context.isSessionCreationEnabled();
PrincipalCollection principals = context.resolvePrincipals();
boolean authenticated = context.resolveAuthenticated();
String host = context.resolveHost();
return new DelegatingSubject(principals, authenticated, host, session, sessionCreationEnabled, securityManager);
}
可见,subject的最终实例是 DelegatingSubject的实例,并且包含host,authenticated,principals,securityManager等丰富的信息。
相关文章推荐
- Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建
- Apache Shiro V1.2 SecurityUtils与SecurityManager的关系以及Subject的创建
- Apache Shiro V1.2 Subject与Session的关系以及创建Session的过程分析
- Apache Shiro V1.2 Factory与SecurityManager及其子类的关系
- [Windows Azure] 创建支持Apache,PHP以及MySQL的CentOS Web Virtual Machine Server
- SYSFS以及设备文件或kobject目录创建的关系
- Android SDK版本号与API级别的对应关系以及创建工程时选择API版本的注意事项
- 微软企业库4.1学习笔记(二)各功能之间的依赖关系以及对象创建
- php中MVC zend framework框架在apache上的配置方法以及创建步骤,配置虚拟主机
- 创建进程以及进程间的关系
- SYSFS以及设备文件或kobject目录创建的关系
- 例题:学习数据库查询。学生信息表的创建,主外键关系,以及45道题的查询实例。主要知识点在讲页45页,和讲页65页
- [Azure] 创建支持Apache,PHP以及MySQL的CentOS Web Virtual Machine Server
- SpringMVC系列(十五)Spring MVC与Spring整合时实例被创建两次的解决方案以及Spring 的 IOC 容器和 SpringMVC 的 IOC 容器的关系
- GPL、BSD、Apache介绍以及三者之间的区别以及Android与他们之间的关系
- Oracle-数据库、表空间、用户、表之间关系以及创建
- 使用Apache第三方jar包来访问数据库以及创建数据库连接池
- 微软企业库4.1学习笔记(二)各功能之间的依赖关系以及对象创建
- Android SDK版本号与API级别的对应关系以及创建工程时选择API版本的注意事项