shiro登录认证和权限控制

一、实现类继承AuthorizingRealm

1、实现方法doGetAuthenticationInfo,将定义的用户实体类填充map,realmPrincipals;

2、实现方法doGetAuthorizationInfo,填充roles ,Permissions;

二,创建subject

提供SecurityUtils getSubject 方式创建,securityManager.createSubject,SubjectContext中进行确认map中已经存在securityManager,session以及PrincipalCollection,最后DefaultWebSubjectFactory创建webDelegatingSubject,并保存到session中。

三、登录验证

登录创建,DelegatingSubject login方法执行securityManager login,创建同第二步。

四、登出

DelegatingSubject logout方法执行securityManager logout,删除session中的subject,stop session。

五、关于ModularRealmAuthenticator

ModularRealmAuthenticator类在项目启动时setRealms(第一步中定义,不清楚为什么项目启动时注入),doSingleRealmAuthentication方法调用realm的doGetAuthorizationInfo

posted @ 2017-06-02 11:32  cindy_zhu  阅读(253)  评论(0编辑  收藏  举报