身份认证
身份认证分三个步骤
1)提交主题和凭据
2)进行身份认证
3)判断是通过,重新提交还是不通过
验证顺序
1)调用subject的login方法,提交主体和凭据。
2)得到对应操作的Security Manager
3)通过Sceurity Manager得到对应的Autherticator实例
4)根据配置策略查找对应的桥信息
5)通过桥信息到对应的配置处理进行身份验证
验证器
如果你想配置一个自定义的验证器
可以在配置文件中使用
配置策略信息
对应的在配置文件中的策略使用如下
执行顺序
1)隐式顺序
按上下顺序执行
2)指定顺序
按指定的顺序执行
授权
控制谁有权限访问应用程序
授权的几个要素:权限,角色和用户。
三种权限的判断方式
1)编程
角色判断
角色断言
如果判断指定用户是否有权限访问指定名称的打印机
那么就会用到下列几个方法
基于字符串的权限检查
也可以如下使用
权限断言类似于角色断言。
2)annocation方式
等同于下述代码
等同于
授权顺序
1)应用程序调用主题,判断hasRole,isPermitted得到角色或者用户权限的列表。
2)组成对应的授权方法
3)协调如何授权
4)通过桥进行各种方式的授权
web应用
配置web.xml
如果你愿意你可以自定义一个web应用
如果你想改变shiro.ini的位置,那么你可以指定
shiro.ini中的[urls]配置
例如:
假如你有如下设置
/account下的任何应用程序都将触动ssl和authc链