shiro之授权授权流程
Posted Firm陈
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shiro之授权授权流程相关的知识,希望对你有一定的参考价值。
流程如下:
1.首先调用Subject.isPermitted*/hasRole*接口,其会委托给SecurityManager,而SecurityManager接着会委托给Authorizer;
2.Authorizer是真正的授权者,如果我们调用如isPermitted(“user:view”),其首先会通过PermissionResolver把字符串转换成相应的Permission实例;
3.在进行授权之前,其会调用相应的Realm获取Subject相应的角色/权限用于匹配传入的角色/权限;
4.Authorizer会判断Realm的角色/权限是否和传入的匹配,如果有多个Realm,会委托给ModularRealmAuthorizer 进行循环判断,如果匹配如isPermitted*/hasRole*会返回true,否则返回false表示授权失败。
ModularRealmAuthorizer进行多Realm匹配流程:
1.首先检查相应的Realm是否实现了实现了Authorizer;
2.如果实现了Authorizer,那么接着调用其相应的isPermitted*/hasRole*接口进行匹配;
3.如果有一个Realm匹配那么将返回true,否则返回false。
如果Realm进行授权的话,应该继承AuthorizingRealm,其流程是:
1.如果调用hasRole*,则直接获取AuthorizationInfo.getRoles()与传入的角色比较即可;
首先如果调用如isPermitted(“user:view”),首先通过PermissionResolver 将权限字符串转换成相应的Permission 实例,默认使用WildcardPermissionResolver,即转换为通配符的WildcardPermission;
2 .通过AuthorizationInfo.getObjectPermissions() 得到Permission 实例集合;通过AuthorizationInfo. getStringPermissions()得到字符串集合并通过PermissionResolver 解析为Permission 实例;然后获取用户的角色,并通过RolePermissionResolver 解析角色对应的权限集合(默认没有实现,可以自己提供);
3.接着调用Permission. implies(Permission p)逐个与传入的权限比较,如果有匹配的则返回true,否则false。
以上是关于shiro之授权授权流程的主要内容,如果未能解决你的问题,请参考以下文章