shiro authorizingrealm實現認證授權
阿新 • • 發佈:2018-11-19
apache的shiro中提供了一些執行緒的realm介面,這裡說一下AuthorizingRealm這個類。在使用者登入的時候,一般我們的系統要對使用者進行認證和授權兩個最進本的處理,
在shiro中的所有的登入、授權處理都會交給一個realm處理,所以處理流程都是先認證然後授權,AuthorizingRealm授權類繼承了AuthenticatingRealm認證類,所以在AuthorizingRealm類中有一個繼承來的doGetAuthenticationInfo方法,一個自身的doGetAuthorzationInfo方法,在實際專案使用中我們的專案就是使用AuthorzingRealm這個類的實現類來自定義認證和授權的處理過程,在web專案中使用自定義的類繼承AuthorzingRealm類,
實現doGetAuthentcationInfo方法實現使用者登入時的認證邏輯;
實現doGetAuthrozitionInfo方法實現使用者的授權邏輯;
在與spring整合專案中,shiro的SecurityManager會自動呼叫這兩個方法,從而實現認證和授權,可以結合shiro的CacheManager將認證和授權資訊儲存在快取中,這樣可以提高系統的處理效率。