菜鸟手把手学Shiro之shiro授权流程
2024-09-01 17:04:33
一.首先我们从整体去看一下授权流程,然后再根据源码去分析授权流程.如下图:
流程如下:
1、首先调用 Subject.isPermitted*/hasRole*接口,其会委托给 SecurityManager,而SecurityManager 接着会委托给 Authorizer;
2、Authorizer 是真正的授权者,如果我们调用如 isPermitted(“user:view”),其首先会通过PermissionResolver 把字符串转换成相应的 Permission 实例;
3、在进行授权之前,其会调用相应的 Realm 获取 Subject 相应的角色/权限用于匹配传入的角色/权限;
4、Authorizer 会判断 Realm 的角色/权限是否和传入的匹配,如果有多个 Realm,会委托给ModularRealmAuthorizer 进行循环判断,如果匹配如 isPermitted*/hasRole*会返回 true,否则返回 false 表示授权失败。
二.从开发应用层角度
最新文章
- win7的HOST文件夹具体位置
- Jmeter压测环境准备
- C++虚函数的陷阱
- onTouch与onClick冲突解决方法
- 参数类型params
- Redis内存缓存系统入门
- C#中的线程(三) 使用多线程
- 【bzoj2440】完全平方数
- mysql导出数据到excel表中
- JS基础知识——定时器
- Java XML 序列化和反序列化
- Nginx代理转发Apache+svn
- further occurrences of HTTP header parsing errors will be logged at DEBUG level.错误
- ASwipeLayout一个强大的侧滑菜单控件
- Motorola和Intel格式报文解析的区别
- Javascript面向对象编程(二):构造函数的继承 作者:yuan一峰
- C# 选项卡控件
- MYsql 之多表查询.
- mysql通过mysql_install_db初始化数据目录时使用--user选项的作用是什么?
- K倍区间 蓝桥杯