基于shiro授权过程
Posted struggle_beiJing
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了基于shiro授权过程相关的知识,希望对你有一定的参考价值。
1、对subject进行授权,调用方法isPermitted("permission串")
2、SecurityManager执行授权,通过ModularRealmAuthorizer执行授权
3、ModularRealmAuthorizer执行realm(自定义的CustomRealm)从数据库查询权限数据
调用realm的授权方法:doGetAuthorizationInfo
4、realm从数据库查询权限数据,返回ModularRealmAuthorizer
5、ModularRealmAuthorizer调用PermissionResolver进行权限串比对
6、如果比对后,isPermitted中"permission串"在realm查询到权限数据中,说明用户访问permission串有权限,否则 没有权限,抛出异常。
以上是关于基于shiro授权过程的主要内容,如果未能解决你的问题,请参考以下文章