本文详细介绍了Shiro实现权限管理的流程,从登录认证开始,深入到Shiro的内部机制,包括如何与SpringMVC协作,以及如何通过自定义Realm进行账户验证。通过调试和分析,展示了Shiro如何进行权限验证和授权操作。
shiro的实现权限管理的流程
一、登录认证
-
发起请求之后:会经过doFilter判断需要哪些权限,在复习shiro之前需要对springMvc有一定了解 ,根据debug顺便复习一下MVC的处理流程—根据递归调用栈:
-
首先根据Httpservlet判断是post还是Get请求
-
根据servlet中的request携带的的路径以及参数信息交给前端控制器处理分发
-
DispatcherServlet前端控制器将请求信息转发给RequestMappingHandlerAdapter映射处理器进程处理转发
-
ModelAndView mav;
mav = invokeHandlerMethod(request, response, handlerMethod);处理得到一个ModelAndView 视图模型
-
进一步通过method.invoke方法,反射的机制还有动态代理的机制进行回调Controller方法(回调是满足方法的条件之后重新执行)
-
-
回到shrio部分:
-
权限验证部分
-
controller层:
Subject subject = SecurityUtils.getSubject(); try { subject.login(token)
-
-
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
