一 .整合流程
流程图:
结论:
1.服务启东加载顺序是:先加载reaml,再加载securitymanager,最后shirofilter。而调用顺序是shirofilter调用securitymanager,securitymanager调用reaml。
2.在登录认证时,shirofilter对请求进行过滤,公共资源放行,受限资先认证后授权,其中认证调用xx.login(xxx)就是调用自定义reaml中的doAuthenticationIfo(xxx)方法。
2.在登录授权时,xx.hasRoles(xxx)或者调用ispermited(xxx)就是调用自定义reaml中的doAuthorizationinfo(xx)方法。
二 shiro的认证与授权流程