shiro 用户认证授权流程源码分析(十三)

于 2021-09-26 13:57:57 发布
阅读量94 收藏
点赞数
分类专栏: shiro专题 文章标签: java spring boot shiro 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42081445/article/details/120456936
版权

shiro 用户认证授权流程源码分析

源码分析shiro用户认证执行流程

  1. 通过shiroConfig 配置了securityManager
    在这里插入图片描述
  2. 调用subject.login方法主体提交认证,提交的token
    在这里插入图片描述
  3. securityManager(AuthenticatingSecurityManager)进行认证
    在这里插入图片描述
  4. 流转到ModularRealmAuthenticator进行认证
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

源码分析shiro授权流程

  1. 主体授权(subject.isPermitted()、subject.checkRole("xxx角色")shiro前端标签授权后端授权注解(@RequiresPermissions("sys:log:list")))

  2. SecurityManager(AuthorizingSecurityManager) 执行授权
    在这里插入图片描述

  3. 流转到ModularRealmAuthorizer执行授权
    在这里插入图片描述

  4. 流转到 AuthorizingRealm执行授权
    在这里插入图片描述

  5. AuthorizingRealm 通过getAuthorizationInfo(PrincipalCollection principals)获取用户拥有的权限标识符
    在这里插入图片描述

protected AuthorizationInfo getAuthorizationInfo(PrincipalCollection principals) {
        if (principals == null) {
            return null;
       }
        AuthorizationInfo info = null;
        if (log.isTraceEnabled()) {
            log.trace("Retrieving AuthorizationInfo for principals [" + principals + "]");
       }
       //拿到缓存实例
        Cache<Object, AuthorizationInfo> cache = getAvailableAuthorizationCache();
        if (cache != null) {
            if (log.isTraceEnabled()) {
                log.trace("Attempting to retrieve the AuthorizationInfo from cache.");
           }
           
            Object key = getAuthorizationCacheKey(principals);
            //调用缓存获取用户拥有的权限信息
            info = cache.get(key);
            if (log.isTraceEnabled()) {
                if (info == null) {
                    log.trace("No AuthorizationInfo found in cache for principals [" + principals +
"]");
               } else {
                    log.trace("AuthorizationInfo found in cache for principals [" + principals +
"]");
               }
           }
       }
        //缓存没有拿到用户拥有的权限信息
        if (info == null) {
            // Call template method if the info was not found in a cache
            //通过自定义CustomRealm 的doGetAuthorizationInfo 获取用户拥有的权限信息
            info = doGetAuthorizationInfo(principals);
            // If the info is not null and the cache has been created, then cache the authorization
info.
            if (info != null && cache != null) {
                if (log.isTraceEnabled()) {
                    log.trace("Caching authorization info for principals: [" + principals + "].");
               }
                Object key = getAuthorizationCacheKey(principals);
                //拿到后把用户拥有的权限信息存入缓存
                cache.put(key, info);
           }
       }
        return info;
   }

源码分析
第一步拿到缓存实例。
第二步调用缓存获取用户拥有的权限信息拿到返回没有拿到执行第三步
第三步通过自定义CustomRealm 的doGetAuthorizationInfo 获取用户拥有的权限信息
第四步拿到后把用户拥有的权限信息存入缓存
第五步返回用户拥有的权限信息

  1. 到用户用拥有的权限信息后封装成Permission
    在这里插入图片描述

  2. 循环执行匹配perm.implies(permission)
    在这里插入图片描述

一名技术极客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一名技术极客

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值