zoukankan      html  css  js  c++  java
  • Shiro 框架认证和授权

    1.Shiro 框架的认证流程

    身份认证:判定用户是否是系统的合法用户

    用户访问系统资源时的认证(对用户身份信息的认证)流程如下

    (1)系统调用subject 的 login 方法将用户信息提交给SecurityManager

    (2)SecuriyManager 将认证操作委托给认证器对象Authenticator 

    (3)Authenticator 将身份信息传递给Realm

    (4)Realm 访问数据库获取用户信息,然后对信息进行封装并返回给Authenticator

    (5)Authenticator 对realm 返回的信息进行身份认证

    Shiro 授权流程 

    授权:对用户资源访问的授权(是否允许用户访问此资源)

    用户访问系统资源时的授权流程如下:

    (1)系统调用 subject 相关方法将用户信息提交给 SecurityManager

    (2)SecurityManager 将权限信息的获取委托给Authorizer 对象

    (3)Authorizer 对象将用户信息委托给 realm

    (4)realm 访问数据库获取用户权限信息并封装,返回给 Authorizer

    (5)Authorizer 对用户授权信息进行判定

    认证流程图:

  • 相关阅读:
    洛谷 1736 创意吃鱼法
    有多重限制的背包
    洛谷 1417 烹调方案
    2008 noip 传纸条
    环形石子合并 洛谷 1880 && hdu 3506 Monkey Party
    洛谷 1282 多米诺骨牌
    (金明的预算方案)依赖性的背包
    分组背包问题
    混合背包问题
    多重背包问题
  • 原文地址:https://www.cnblogs.com/gxlaqj/p/11479828.html
Copyright © 2011-2022 走看看