随笔分类 - shiro源码
shiro处理过程
摘要:之前在研究Shiro 源码的过程中,发现Shiro 会对request、response、session 进行包装。 下面研究其包装过程以及原理。 Session是通过包装了request, 重写了其获取Session 的方法。 然后重写了一套Shiro 自己的Session 管理机制(这个sess
阅读全文
摘要:之前在研究认证授权的过程中,简单研究过可以有多个realm,下面研究其多个realm 多种认证鉴权方式以及使用。 1. 单Reaml 认证鉴权过程 0. realm 认证过程: 可以看出,其本身是一个授权器Authorizer。 其作为认证器使用是需要作为认证器 Authenticator 内部的成
阅读全文
摘要:有时候我们在接口会进行权限鉴定,下面研究其鉴权原理。也就是研究基于角色的鉴权和基于权限码的鉴权。 1. 前置配置 1. shiro 配置 /** * 路径 -> 过滤器名称1[参数1,参数2,参数3...],过滤器名称2[参数1,参数2...]... * 自定义配置(前面是路径, 后面是具体的过滤器
阅读全文
摘要:简单研究下对于需要登陆的请求,后端的处理逻辑。 1. 前提条件 继续访问/test 接口,按照我们下面的配置,该请求会被authc 过滤器拦截到。 /** * 路径 -> 过滤器名称1[参数1,参数2,参数3...],过滤器名称2[参数1,参数2...]... * 自定义配置(前面是路径, 后面是具
阅读全文
摘要:之前研究了,shiro 发挥作用的入口是在一个org.apache.shiro.spring.web.ShiroFilterFactoryBean.SpringShiroFilter。 这个对象内部维持了两个重要的对象: WebSecurityManager 和 FilterChainResolve
阅读全文
摘要:0. 核心概念 Shiro 的架构图如下: 几个核心概念如下: subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。 authenticator:认证
阅读全文