shiro学习总结

shiro内容主要有两大部分:认证(你之前登录了没)和授权(你有没有权限访问这个接囗)

认证的原理过滤器Filter,入囗DelegatingFilterProxy,spring的一个过滤器

DelegatingFilterProxy->ShiroFilterFactoryBean->自定义过滤器(也可使用shiro自带过滤器)->subject.login()

在这里插入图片描述
在这里插入图片描述

授权的原理springAop实现的代理(现在都用注解来配置),引入AuthorizationAttributeSourceAdvisor

AuthorizationAttributeSourceAdvisor->PermissionAnnotationHandler.assertAuthorized()->subject.checkPermissions()

之前画图用了subject.isPermitted(),图就不改了,两个方法也没啥区别
在这里插入图片描述
在这里插入图片描述
总之最后都会调用自定义的realm类,我们在这个类要重写两个方法:

getAuthenticationInfo():用来认证,内容:判断请示的token是否过期,不过期就续期并返回用户信息

getAuthorizationInfo():用来鉴权,内容:查出用户的所有权限,然后返回

内容一般就是这样了,根据业务来写,可能会不一样。

原理其实就是约定编程,约定先走哪些过程,再走哪些过程。

过滤器,拦截器,通知,这些的本质其实就是约定编程。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值