资料下载
Apache Shiro框架的详细资料说明
HomanWang2019
分享资料个
自 2015 年 9 月 10 日以来,KyCore 项目中的用户机制已被完整地替换为了以 Apache Shiro 框架为基础建立的全新用户机制,原有的用户机制已基本上被全部删除。更新以来,同事们对新的用户机制并不熟悉,导致出现问题时耗费了大量的时间来进行修复。因此,我认为我有必要编写此文来介绍一下新的 Shiro 用户机制。
Apache Shiro 目前应用在我们的服务器上的主要功能包括用户身份认证(登录) 和用户权限验证.Apache Shiro 所有功能请求都将通过一个 Subject 类进行发起。 程序代码通过 SecurityUtils 类的 getSubject 静态方法即可拿到当前的用户。通过调用 Subject 对象的 login(AuthenticationToken)方法和isPermitted(Permission)方法即可发起一次用户身份认证或用户权限验证.
通过 Subject 发起的认证请求将全部被委托至 SecurityManager.SecurityManager 继而将请求委托至 Authenticator 和 Authorizer.Authenticator 和 Authorizer 将调用注册到 SecurityManager 中的 Realm 实例来获取该用户对应的身份认证信息(如正确密码)和权限验证信息(如他拥有的所有权限),再判断这次登录认证或权限验证是否成功.
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
