spring整合shiro的方法


这篇文章主要介绍“spring整合shiro的方法”,在日常操作中,相信很多人在spring整合shiro的方法问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”spring整合shiro的方法”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!ps : 整合过程中有大量的配置,我直接贴代码说明shiro是权限控制是通过filter来实现的,所以我们配置一个过滤器因为是和spring整合,所以我们需要一个类见名知意,这是一个可以代理filter的代理类(怎么有种念绕口令的感觉?)它代理一个实现了Filter接口的,由spring管理的bean,在init-param中声明目标类的名称,描述目标类在spiring上下文中的名字通常我们直接指定filter-name来告诉spring,就可以直接指定到 spring context 中的bean了注意要和web.xml中发filter-name一致权限控制的规则当我们执行subject.login(token),Subject是一个接口,真实调用的是它的实现类DelegatingSubjectlogin(token)方法,这个方法内部会执行Subject subject = securityManager.login(this, token);可以看到token已经传递给securityManager了安全管理器SecurityManager也是一个接口,真实调用的是它的实现类DefaultSecu 香港云主机rityManagerlogin(subject,token)方法,这个方法的内部又调用其父类AuthenticatingSecurityManagerauthenticate(token)方法,这个方法内部又会调用authenticator.authenticate(token)认证器Authenticator也是接口,调用实现类AbstractAuthenticatorauthenticate(token),这是一个抽象方法,调用他的子类ModularRealmAuthenticatordoAuthenticate(token)方法,内部调用doSingleRealmAuthentication(realms.iterator().next(), authenticationToken);,内部调用realm.getAuthenticationInfo(token);realm是接口,调用其实现类AuthenticatingRealmgetAuthenticationInfo(token),在这个方法中会调用一个抽象方法doGetAuthenticationInfo(token),这时候就可以调用我们自定义实现类myRealm中的getAuthenticationInfo(token)方法了我们发现经过一系列的传递最后我们接收到的token就是我们自己创建的UsernamePasswordToken,大胆的强转不要怕,在这个token中,我们可以重新拿到我们的用户名和密码,通过用户名去数据库中查询当前用户是否存在,如果不存在则返回null,如果存在,则将用户,用户的密码和自定义realm的名字一同返回后续代码虽然也很复杂,但我实在是写不动了,其实也可以猜的到,因为realm是shiro和数据库之间的桥梁,它并不做判定,所以当我们把用户密码返回后,securityManager会将我们返回的密码和用户输入的密码进行比对,从而做出判定将用户名和密码封装成token,通过subjectlogin(token)方法传给securityManagersecurityManager调用realm通过用户名查询用户是否存在,如果存在则将用户密码返回,如果不存在则返回nullsecurityManagerrealm返回的用户密码和用户实际的密码进行比对和认证有一些区别,都需要返回信息认证返回的是认证信息authenticationInfo授权当然是返回授权信息authorizationInfo实现也很简单,就是分别查出用户的角色也权限,分别添加到信息对象里就好直接上代码细粒度(方法)权限控制原因: 自定义注解(加在方法上,在注解中描述需要权限信 息),对目标业务对象创建代理对象,在代理方法中使用反射技术读取注解信息,获取需要 权限,查询当前登录用户具有权限是否满足applicationContext.xml注意:这里的配置是spring aop的传统配置,需要注意一下实现原理,通常不做特殊处理的时候,使用的是JDK动态代理,这是一个基于接口的代理方式,这里我们需要使用cglib代理(不同代理方式对注解的读取情况,详见代理,注解,接口和实现类的小测验)同时需要修改事务管理的代理模式为cglib当然了,如果直接将注解加在接口上,是用jdk动态代理则完全没有问题到此,关于“spring整合shiro的方法”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注开发云网站,小编会继续努力为大家带来更多实用的文章!

相关推荐: 电脑怎么修改注册表权限

这篇文章主要介绍了电脑怎么修改注册表权限,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。方 香港云主机法/步骤:1.按下“win”和“R”按键调出命令框,在窗口中输入命令“regedit”后点击“…

免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 07/30 10:44
下一篇 07/30 10:44

相关推荐