Shiro 框架权限管理时的认证和授权流程描述
Shiro 权限控制流程的原理:
应用代码 —- 调用 Subject (shiro 的 Subject 就代表当前登陆用户) 控制权
限 —- Subject 在 shiro 框架内部 调用 Shiro SecurityManager 安全管理器 —–
安全管理器调用 Realm (程序和安全数据连接器 )。
Subject 要进行任何操作,都必须要调用安全管理器(对我们来说是自动的)。
而安全管理器会调用指定的 Realms 对象,来连接安全数据。
Realms 用来编写安全代码逻辑和访问安全数据,是连接程序和安全数据的桥梁。