黑马程序员技术交流社区

标题: 【郑州校区】 Apache Shiro 执行过程分析和权限控制主要..... [打印本页]

作者: 我是楠楠 时间: 2019-7-17 14:10
标题: 【郑州校区】 Apache Shiro 执行过程分析和权限控制主要.....
本帖最后由我是楠楠于 2019-7-17 14:12 编辑

【郑州校区】 Apache Shiro 执行过程分析和权限控制主要.....

2.1． Shiro 运行主要运行流程

ApplicationCode 用户编写代码

Subject 就是 shiro 管理的用户

SecurityManager 安全管理器，是 shiro 权限控制核心对象，在编程时，只需要操作

Subject 方法，底层调用 SecurityManager 方法，无需直接编程操作 SecurityManager

Realm 应用程序和安全数据之间连接器，应用程序进行权限控制读取安全数据（数据表、文件、网路 … ），通过 Realm 对象完成

登录流程：应用程序 --- Subject --- SecurityManager --- Realm --- 安全数据

2.2． Shiro 进行权限控制

四种主要方式：

1、在程序中通过 Subject 编程方式进行权限控制

2、配置 Filter 实现 URL 级别粗粒度权限控制 3、配置代理，基于注解实现细粒度权限控制

4、在页面中使用 shiro 自定义标签实现页面显示权限控制

传智播客·黑马程序员郑州校区地址

河南省郑州市高新区长椿路11号大学科技园（西区）东门8号楼三层

联系电话 0371-56061160/61/62

来校路线地铁一号线梧桐街站A口出

欢迎光临黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2