系统启动中未全部跑起来时:SinosoftHashedCredentialsMatcher
启动后第一个进入SinosoftUserFilter(user filter)–>isAccessAllowed–>onAccessDenied
随便点进入SinosoftUserFilter(userFilter)–>isAccessAllowed–>onAccessDenied
点击登录进入SinosoftLoginFilter(login filter),密码使用JCryptionUtil加密,再进入SinosoftAuthorizingRealm–>doGetAuthenticationInfo(此时token中包含登陆信息,在此处获得身份(角色)),进入SinosoftHashedCredentialsMatcher,再进入SinosoftUserFilter(此时获得了url),这时候进入到登录后的系统。
紧接着进入SinosoftUserFilter–>isAccessAllowed(然后才能看监控视频)。
点击退出登录–>SinosoftLogoutFilter
点击角色分配,进入SinosoftUserFilter,获行url(sys/adminlte),进入SinosoftAuthorizingRealm–>hasRole–>doGetAuthorizationInfo,返回页面
doGetAuthorizationInfo(PrincipalCollection principalCollection)—根据roles获得Permissions
doGetAuthenticationInfo(AuthenticationToken authenticationToken)—获得token,roles
权限注解得作用LifecycleBeanPostProcessor