1. 创建Filter实例: 首先,需要实例化所有将用于过滤的Filter。例如,需要实例化AuthenticatingFilter、AuthorizationFilter等等。
2. 配置Filter链: Shiro中的Filter链就是一系列Filter实例的集合,并按照定义好的顺序进行调用。过滤器的顺序非常重要,因为它决定了Shiro处理请求的顺序以及何时退出/继续执行。可以通过ShiroFilterFactoryBean进行配置。
3. 配置URL模式与Filter的映射关系: 在这个步骤中,需要将URL模式与Filter实例的映射关系进行配置。这可以通过FilterChainDefinitionMap配置。
4. Shiro的SecurityManager: Shiro的SecurityManager负责管理Shiro的所有安全操作。在过滤器中会调用SecurityManager的相关方法,例如,SecurityManager会通过Realm来获取用户身份信息,并进行身份验证、授权等操作。
5. 过滤器的执行: 当有请求到达时,Shiro会按照过滤链的定义,依次调用每一个过滤器实例的方法。在AuthenticatingFilter中,会进行用户认证等操作。而在AuthorizationFilter中,会进行用户授权等操作。
6. 授权结果的处理: 当所有的过滤器执行完毕时,Shiro会得到一个授权结果并进行相关的处理。如果授权成功,用户将被允许访问相关资源;否则,将返回错误信息。