shiro的工作流程

1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。

2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。

3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用户名和密码的抽象。

4.委派给securityManager处理。

5.securityManager委派给初始化时指定的authenticator(认证)处理。

6.authenticator循环realms,调用realm中的doGetAuthenticationInfo(用于身份验证)进行身份认证。可继承realm,

重写doGetAuthenticationInfo方法,在其中编写身份认证的业务逻辑。验证失败需抛异常。

7.若需判断用户的角色或权限,调用subject(代表当前用户的实体)的hasroles等方法。

8.委派给securityManager处理。

9.securityManager委派给Authorizator(授权)处理。

10.Authorizator调用realm的doGetAuthorizationInfo方法获取角色和权限,用于比较。

11.待续。

转载:https://blog.csdn.net/YANGYU1079075086/article/details/78969983?utm_source=blogxgwz0

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值