首先我先把图放上面主要介绍一下
首先通过 shiro 相关的api创建 securityManager对应的subject 对象
2判断subject 主体是否通过认证
3 通过 subject .ispermitted()/hasRole方法进行权限判断
subject是由他的实现类DelegatingSubject调用方法的该类将处理交给securityManager 由他的实现类DefaultSecurityManager进行处理
DefaultSecurityManager又调用它的父类 AuthorizingSecurityManager 中的ispermitted方法来处理
该类将处理交给authorizer(授权器)由其实现类 ModularRealmAuthorizer调用相对应的Realm处理数据
在该类中的permissionResovler对权限字符串进行解析 在对应的Realm中有对应的RermissionResovler交给
wildCardPermissionResovler 该类中调用wildcardpermission进行 权限字符串解析。
搞定!!!!
相关文章: