![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
shiro
老爸是程序员
能写出很诗一样的代码,也能细心的带好娃
展开
-
[shiro]shiro 中 AuthorizingRealm 的执行时机
1.doGetAuthenticationInfo执行时机如下当调用Subject currentUser = SecurityUtils.getSubject();currentUser.login(token);2.doGetAuthorizationInfo执行时机有三个,如下:subject.hasRole(“admin”) 或 subject.isPermitted(“admin”):自己去调用这个是否有什么角色或者是否有什么权限的时候;@RequiresRoles(“admin转载 2020-06-08 02:17:44 · 1164 阅读 · 0 评论 -
shiro源码篇 - shiro的session共享
前情回顾shiro的session创建与session的查询、更新、过期、删除中,shiro对session的操作基本都讲到了,但还缺一个session共享没有讲解;session共享的原理其实在自定义session管理一文已经讲过了,本文不讲原理,只看看shiro的session共享的实现。为何需要session共享如果是单机应用,那么谈不上session共享,session放哪都无所谓,...转载 2020-03-13 21:36:21 · 588 阅读 · 0 评论 -
shiro提供的filter-AccessControlFilter
shiro提供的filter-AccessControlFilter这个类的javadoc中说明了这个类才是限制应用中的资源能否被访问的filter,我们先看的onPreHandle方法:Java代码public boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) ...转载 2020-03-11 23:45:07 · 3736 阅读 · 0 评论