lwgzj的博客

之前的项目的授权框架用的是spring-sercet,其实Shiro和它类似，都是用于用户认证，授权。所以看Shiro的源码理解起来不是很费劲，如果你之前没有阅读过有关权限框架的，或者没有接触过的话，可以先去了解下内部过程。此篇主要分析下Shiro的加载过程。老规矩，从web.xml入手，因为这种类似的权限框架大多是通过Filter来实行过滤的。1. web.xml <!...

上篇分析了加载的过程shiro加载这次我们来看下认证流程，上篇我们知道最终返回的对象是SpringShiroFilter，因此所有的请求拦截都是走它。private static final class SpringShiroFilter extends AbstractShiroFilter { protected SpringShiroFilter(WebSecurit...

突然写了一篇关于CAS的文章，也是够了，由于恰巧项目中在和移动端交互时出了一点问题，发现之前CAS的了解还是不够清楚，再次重新记录一下。对于CAS的安装什么鬼玩意儿的，自己架构实现的，暂时不去管了，笔者项目中是spring-secret集成的。之前看过，但是没有笔记，也不想记录了，本篇就如标题，流程分析。下图为笔者重划图，CAS的时序图看的不是很清晰，只能自己重新划还是结合项目的请...