导图社区 Shiro思维导图
这是一篇关于Shiro的思维导图,知识内容有Subject、SecurityManager、Realms、数据库创建表、新建实体类、Shiro配置等。
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
fsl
shiro:安全框架
三大模块
Subject
接受用户请求,相当于服务员,获取表单数据,穿到SecurityManager中
SecurityManager
Shiro的核心,操作用户认证和权限
Realms
用于权限信息的验证,从数据库中查询数据,返回SecurityManager
操作步骤
数据库创建表
权限表
身份表
权限身份对应表
用户表
用户身份对应表
新建实体类
用户类
身分类
权限类
编写dao及映射文件
用户:直接查用户表
身份:查用户身份对应表链接身份表
权限:查身份权限对应表链接权限表
自定义Realm类
身份认证
用户输入的信息在Token中,根据用户名从数据库中查密码存入SimpleAuthenticationInfo中,并返回
认证通过,授予权限
根据用户查身份,根据身份查权限一一便利存入SimpleAuthorizationInfo,并返回
Shiro配置
开启shiro代理
将自定义到的Realm,创建对象后,存入bean容器
配置SecurityManager对象
设置过滤器,对网络请求进行处理
配置授权对象
设置拦截器
捕获没有执行权限的异常
在Controller中完成认证、授权
声明Subject
把账号密码封装在token中
使用shiro进行认证
