授权流程
- 获取subject主体
- 判断主体是否通过认证
- 调用subject.isPermitted/hasRole来进行权限的判断
- subject是由其实现类DelegatingSubject来调用方法的,该类将处理交给了securityManager
- securityManager是由其实现类DefaultSecurityManager来进行处理,该类的isPermitted来处理,其本质父类AuthorizingSecurityManager来处理的。该类将处理交给了authorizer(授权器)
- Authorizer由其实现类ModularRealmAuthorizer来处理该类可以调用对应的realm来获取数据,在该类有对应的PermissionResolver对权限字符串进行解析,在对应的realm中也有对应的PermissionResolver交给WildcardPermissionResolver,该类调用WildcardPermission来进行权限字符串的解析。
- 返回处理结果