身份認證
身份認證分三個步驟
1)送出主題和憑據
2)進行身份認證
3)判斷是通過,重新送出還是不通過
驗證順序
1)調用subject的login方法,送出主體和憑據。
2)得到對應操作的Security Manager
3)通過Sceurity Manager得到對應的Autherticator執行個體
4)根據配置政策查找對應的橋資訊
5)通過橋資訊到對應的配置處理進行身份驗證
驗證器
如果你想配置一個自定義的驗證器
可以在配置檔案中使用
配置政策資訊
對應的在配置檔案中的政策使用如下
執行順序
1)隐式順序
按上下順序執行
2)指定順序
按指定的順序執行
授權
控制誰有權限通路應用程式
授權的幾個要素:權限,角色和使用者。
三種權限的判斷方式
1)程式設計
角色判斷
角色斷言
如果判斷指定使用者是否有權限通路指定名稱的列印機
那麼就會用到下列幾個方法
基于字元串的權限檢查
也可以如下使用
權限斷言類似于角色斷言。
2)annocation方式
等同于下述代碼
等同于
授權順序
1)應用程式調用主題,判斷hasRole,isPermitted得到角色或者使用者權限的清單。
2)組成對應的授權方法
3)協調如何授權
4)通過橋進行各種方式的授權
web應用
配置web.xml
如果你願意你可以自定義一個web應用
如果你想改變shiro.ini的位置,那麼你可以指定
shiro.ini中的[urls]配置
例如:
假如你有如下設定
/account下的任何應用程式都将觸動ssl和authc鍊