shiro authorizingrealm实现认证授权
2016-07-10 10:22
405 查看
apache的shiro中提供了一些线程的realm接口,这里说一下AuthorizingRealm这个类。在用户登录的时候,一般我们的系统要对用户进行认证和授权两个最进本的处理,
在shiro中的所有的登录、授权处理都会交给一个realm处理,所以处理流程都是先认证然后授权,AuthorizingRealm授权类继承了AuthenticatingRealm认证类,所以在AuthorizingRealm类中有一个继承来的doGetAuthenticationInfo方法,一个自身的doGetAuthorzationInfo方法,在实际项目使用中我们的项目就是使用AuthorzingRealm这个类的实现类来自定义认证和授权的处理过程,在web项目中使用自定义的类继承AuthorzingRealm类,
实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑;
实现doGetAuthrozitionInfo方法实现用户的授权逻辑;
在与spring整合项目中,shiro的SecurityManager会自动调用这两个方法,从而实现认证和授权,可以结合shiro的CacheManager将认证和授权信息保存在缓存中,这样可以提高系统的处理效率。
在shiro中的所有的登录、授权处理都会交给一个realm处理,所以处理流程都是先认证然后授权,AuthorizingRealm授权类继承了AuthenticatingRealm认证类,所以在AuthorizingRealm类中有一个继承来的doGetAuthenticationInfo方法,一个自身的doGetAuthorzationInfo方法,在实际项目使用中我们的项目就是使用AuthorzingRealm这个类的实现类来自定义认证和授权的处理过程,在web项目中使用自定义的类继承AuthorzingRealm类,
实现doGetAuthentcationInfo方法实现用户登录时的认证逻辑;
实现doGetAuthrozitionInfo方法实现用户的授权逻辑;
在与spring整合项目中,shiro的SecurityManager会自动调用这两个方法,从而实现认证和授权,可以结合shiro的CacheManager将认证和授权信息保存在缓存中,这样可以提高系统的处理效率。
相关文章推荐
- Angularjs 跨域请求
- Apache Shiro 使用手册(一) Shiro架构介绍
- Apache Shiro 使用手册(二) Shiro 认证
- Apache Shiro 使用手册(五) Shiro 配置说明
- Apache Shiro 使用手册(四) Realm 实现
- 详解Spring Boot 集成Shiro和CAS
- 让Apache Shiro保护你的应用
- 基于Spring框架的Shiro配置方法
- spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
- 使用Shiro实现登录成功后跳转到之前的页面
- Shiro 控制并发登录人数限制及登录踢出的实现代码
- 搭建分布式架构5--ZooKeeper 集群的安装 3ff0
- Spring+mybatis+shiro+freemarker+ehcache+ldap+mongo
- 第四章 INI配置
- 第五章 编码/加密
- 第六章 Realm及相关对象
- Shiro预览
- JFinal-Beetl-Shiro(JdbcRealm)-例子
- springrain技术详解