基于shiro授权过程

Posted struggle_beiJing

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于shiro授权过程相关的知识,希望对你有一定的参考价值。

1、对subject进行授权,调用方法isPermitted("permission串")
2、SecurityManager执行授权,通过ModularRealmAuthorizer执行授权
3、ModularRealmAuthorizer执行realm(自定义的CustomRealm)从数据库查询权限数据
调用realm的授权方法:doGetAuthorizationInfo

4、realm从数据库查询权限数据,返回ModularRealmAuthorizer
5、ModularRealmAuthorizer调用PermissionResolver进行权限串比对
6、如果比对后,isPermitted中"permission串"在realm查询到权限数据中,说明用户访问permission串有权限,否则 没有权限,抛出异常。

以上是关于基于shiro授权过程的主要内容,如果未能解决你的问题,请参考以下文章

shiro中基于注解实现的权限认证过程

004 shiro的授权

java shiro认证问题

009 缓存的加入

shiro实战系列之Authorization(授权)

Shiro 登录认证源码详解