shiro的工作流程
2018-01-04 13:40
141 查看
1.指定配置文件,配置文件中指定authenticator(认证)类型。初始化生成securityManager,初始化securityManager中的authenticator(认证)和realms(源)。securityManager存储为全局变量。
2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。
3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用户名和密码的抽象。
4.委派给securityManager处理。
5.securityManager委派给初始化时指定的authenticator(认证)处理。
6.authenticator循环realms,调用realm中的doGetAuthenticationInfo(用于身份验证)进行身份认证。可继承realm,
重写doGetAuthenticationInfo方法,在其中编写身份认证的业务逻辑。验证失败需抛异常。
7.若需判断用户的角色或权限,调用subject(代表当前用户的实体)的hasroles等方法。
8.委派给securityManager处理。
9.securityManager委派给Authorizator(授权)处理。
10.Authorizator调用realm的doGetAuthorizationInfo方法获取角色和权限,用于比较。
11.待续。
2.创建或获取subject(用于代表当前用户的实体),线程私有变量,存储于threadlocal上。
3.subject调用login(UsernamePasswordToken)方法,用于模拟用户登录,UsernamePasswordToken代表用户名和密码的抽象。
4.委派给securityManager处理。
5.securityManager委派给初始化时指定的authenticator(认证)处理。
6.authenticator循环realms,调用realm中的doGetAuthenticationInfo(用于身份验证)进行身份认证。可继承realm,
重写doGetAuthenticationInfo方法,在其中编写身份认证的业务逻辑。验证失败需抛异常。
7.若需判断用户的角色或权限,调用subject(代表当前用户的实体)的hasroles等方法。
8.委派给securityManager处理。
9.securityManager委派给Authorizator(授权)处理。
10.Authorizator调用realm的doGetAuthorizationInfo方法获取角色和权限,用于比较。
11.待续。
相关文章推荐
- SHIRO工作流程及原理及在Spring中集成
- apache shiro的工作流程分析
- Shiro在Web环境下集成Spring的大致工作流程
- apache shiro的工作流程分析
- Shiro 工作流程及其Spring集成配置分享
- 【Shiro权限管理】4. Shiro工作流程
- Libevent源码分析-----bufferevent工作流程探究
- Google第一美女的工作流程
- SpringMVC的整体工作流程
- SpringMVC工作流程描述
- LVS的DR模型工作流程从ip数据层的详细分析
- Plymouth的工作流程
- CentOS6.5 heartbeat高可用集群的详解及工作流程
- ARM的工作模式和中断流程
- Android 4.4 Kitkat Phone工作流程浅析(六)__InCallActivity显示更新流程
- git工作流程 -》实用
- 软件项目实施工作流程参考
- G-sensor driver工作的大致流程
- Git 工作流程
- git工作流程