qq_52810376的博客

通过 RedisSerializer接口的实现方法中我们可以看出,有如下几种序列化方法,我们接下来主要使用的是Jackson2JsonRedisSerializer和StringRedisSerializer(分别用来序列化value和key)至于为什么是四种,源码中只有四种,所以设置四种就好了(源码部分在代码中注释起来了)这个类里面只有一个RedisTemplate一个方法,首先我们需要将序列化配置好。首先,因为系统自带的序列化方式并不复合我们自己的需求,而源码中。并不复合我们的实际需求。

doGetAuthorizationInfo方法检查是否被授权,我们通常会通过数据库中的用户数据来查询用户是否具有该权限,该用户数据可以通过在doGetAuthenticationInfo中已经获得过的principal进行验证,如果发现不具有该权限,则像认证操作时一样,我们同样会抛出异常,进入到在shiroFilterFactoryBean中已经设置好的controller例如。其中的登录操作是交由shiro来进行的,密码并不需要我们来验证,由shiro来做这件事(个人认为体现了shiro的安全性)